Como Construir Segurança Cibernética Quando o Atacante Pode Ter IA Nível Mythos
Um novo modelo de IA da Anthropic, chamado Mythos, consegue encontrar milhares de vulnerabilidades de dia zero. O artigo discute como essa mudança impacta a segurança cibernética, exigindo uma reavaliação da arquitetura de segurança, com foco em segmentação, detecção rápida e resposta.
MundiX News·01 de maio de 2026·9 min de leitura·👁 2 views
32K+
Alcance em 30 dias
Ideco
71,78
Classificação
206
Assinantes
Assinar
Ideco
Há 19 horas
Como Construir Segurança Cibernética Quando o Atacante Pode Ter IA Nível Mythos
Simples
9 min
5.5K
Blog da Ideco
Segurança da Informação
*
Infraestrutura de TI
*
Tecnologias de Rede
*
Inteligência Artificial
Análise
A Anthropic lançou um modelo que, em poucas semanas, encontrou milhares de vulnerabilidades desconhecidas em todos os principais sistemas operacionais e navegadores. O Federal Reserve e o Tesouro dos EUA reuniram urgentemente os chefes dos maiores bancos. Vamos descobrir o que isso significa para a arquitetura de segurança em uma organização real – e o que um CISO deve reconsiderar agora.
Três eventos de abril de 2026
No início de abril, ocorreram três eventos que devem ser considerados em conjunto. Separadamente, cada um deles é apenas uma notícia barulhenta. Juntos, eles são um marcador de transição para um modelo de ameaças diferente.
Primeiro evento.
7 de abril, Anthropic
apresentou
Claude Mythos Preview – uma LLM (Large Language Model – modelo de linguagem grande) de ponta que descobriu autonomamente milhares de vulnerabilidades críticas de dia zero em todos os principais sistemas operacionais e navegadores. Entre as descobertas estão um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg. Mas o modelo não apenas detecta vulnerabilidades – ele constrói de forma independente cadeias de vários bugs e cria exploits funcionais. Em um exemplo, o Mythos Preview combinou quatro vulnerabilidades em um navegador para sair da sandbox do renderizador e contornar a proteção do sistema operacional.
Para avaliar a escala: o modelo anterior da Anthropic, Claude Opus 4.6, explorou com sucesso vulnerabilidades no mecanismo JavaScript do Firefox em menos de 1% dos casos.
Mythos Preview – em 72%
. Mas mesmo Opus, por exemplo, em 4 horas conseguiu escrever
dois exploits funcionais
para a vulnerabilidade CVE-2026-4747 no kernel FreeBSD.
Segundo evento.
A Anthropic lançou
Project Glasswing
– um consórcio fechado que inclui AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation e mais de 40 outras organizações. A tarefa é
aplicar os recursos do Mythos para proteger a infraestrutura crítica
, até que modelos com capacidades semelhantes se tornem acessíveis aos invasores. A Anthropic aloca até US$ 100 milhões em créditos para o uso do modelo pelos participantes e US$ 4 milhões para apoiar a segurança de projetos de código aberto. Não há acesso público ao Mythos. Não há prazo específico para lançamento também (e, muito provavelmente, o modelo não sairá dessa forma devido ao custo muito alto do trabalho, e gradualmente as capacidades do Opus 5.0, 6.0 o alcançarão).
Terceiro evento.
8 de abril, o Secretário do Tesouro dos EUA, Scott Bessent, e o Presidente do Federal Reserve, Jerome Powell,
convocaram urgentemente
os chefes dos bancos sistemicamente importantes – Citigroup, Morgan Stanley, Bank of America, Goldman Sachs, Wells Fargo – para uma reunião sobre as ameaças associadas ao Mythos. Como
relata a Bloomberg
, a participação de Powell sinalizou que não se tratava de política, mas de um risco sistêmico para a estabilidade financeira.
O Banco da Inglaterra (BoE) incluiu o problema Anthropic Mythos na agenda das próximas reuniões do Cross Market Operational Resilience Group (CMORG) e AI Taskforce – onde estão presentes grandes bancos e participantes do mercado.
Conclusão: quando os reguladores reúnem urgentemente banqueiros por causa de um modelo de linguagem, e o Pentágono convoca o CEO de uma empresa de IA – isso é sério.
O que está mudando no modelo de ameaças
O modelo tradicional de ameaças foi construído com base na suposição: para encontrar uma vulnerabilidade séria em um produto maduro, você precisa de um especialista altamente qualificado que gaste semanas ou meses nisso. Isso criou uma restrição natural para o lado do ataque – “a escassez e o custo da experiência” eram nossos aliados tácitos. As novas gerações de LLMs (e Mythos pode ser apenas uma delas) estão mudando as regras.
Velocidade e escala de detecção
O Mythos Preview encontrou vulnerabilidades em poucas semanas que
não foram notadas por décadas
– e isso em código que passou por auditorias e testes de fuzzing por anos. Um bug de 27 anos no OpenBSD – um sistema operacional que é considerado um padrão de código seguro –
foi detectado por US$ 20.000 em
tokens
.
O que isso significa na prática: a janela entre o aparecimento de uma vulnerabilidade e sua exploração está diminuindo. O gerenciamento de patches no ritmo de “uma vez por mês” deixa de ser suficiente. Estamos acostumados à manutenção programada. A nova realidade exige um ritmo diferente.
Assimetria de acesso
Hoje, o Mythos está disponível apenas para
parceiros privilegiados da Anthropic
. Mas a história mostra: ferramentas poderosas são reproduzidas mais cedo ou mais tarde. O Google DeepMind já está
desenvolvendo o projeto Big Sleep
com tarefas semelhantes. Outros laboratórios de IA estão aumentando as capacidades na área de codificação e raciocínio autônomos – e são essas habilidades que, por
reconhecimento da própria Anthropic
, causaram o surgimento das capacidades de hacker do Mythos. Ninguém treinou especificamente o modelo para quebrar sistemas – este é um efeito colateral do fato de que ele se tornou melhor em programar e raciocinar.
A OpenAI já anunciou a finalização de um novo modelo com recursos cibernéticos avançados com um modelo de distribuição fechado semelhante ao Mythos.
O CISO deve projetar a proteção com base na suposição: em 12 a 18 meses, capacidades semelhantes estarão disponíveis não apenas para o “lado certo”. O que significa que você precisa projetar uma nova arquitetura de proteção agora.
0-day como norma, e não exceção
Se um modelo de IA identifica sistematicamente 0-days em escala industrial, a lógica de “usamos um produto maduro e testado” para de funcionar.
99% das vulnerabilidades detectadas pelo Mythos no momento do anúncio não foram corrigidas
. Qualquer pilha é potencialmente vulnerável, e uma vulnerabilidade pode ser encontrada mais rápido do que o fornecedor consegue corrigi-la.
Para clareza – o que o Mythos Preview encontrou nas primeiras semanas de trabalho:
Alvo
O que foi descoberto
Idade do bug
OpenBSD (TCP SACK)
DoS remoto – falha do host via TCP
27 anos
FFmpeg
Corrupção de memória ao decodificar um quadro de vídeo
16 anos
Kernel Linux
Cadeia de várias vulnerabilidades → acesso root completo
Não revelado
Navegadores (todos os principais)
Cadeia de 4 vulnerabilidades → saída da sandbox
Não revelado
Monitor VM
Corrupção de memória guest-to-host
Não revelado
Bibliotecas criptográficas (TLS, AES-GCM, SSH)
Erros de autenticação
Não revelado
Fontes:
Anthropic
,
Help Net Security
,
The Hacker News
A essência da mudança:
antes, a busca por vulnerabilidades era limitada pelo número de pessoas qualificadas. Agora, é limitado apenas pelos recursos computacionais
.
O que isso significa para a arquitetura de proteção
A abordagem “construir um perímetro e proteger tudo” neste modelo de ameaças deixa de ser realista. A lógica muda para três princípios: assumir a comprometimento, minimizar o raio de dano, acelerar a detecção e a resposta.
Segmentação e isolamento – prioridade nº 1
Se um invasor com uma ferramenta de IA encontrar uma entrada – e com a nova economia de busca por vulnerabilidades, esta é uma questão de tempo – a questão crítica é: o que ele poderá fazer depois. O movimento horizontal na rede deve ser o mais difícil possível.
A arquitetura Zero Trust e a microsegmentação estão se tornando não uma melhor prática teórica, mas uma necessidade prática:
As políticas de rede são construídas com base no princípio do mínimo privilégio, não apenas no nível do usuário, mas também no nível da rede. Cada segmento é um perímetro separado.
Sistemas críticos são isolados para que a comprometimento de um segmento não dê acesso aos adjacentes. Bancos de dados, controladores de domínio, sistemas de gerenciamento de infraestrutura – tudo isso deve estar atrás de barreiras separadas.
Cada solicitação é autenticada e autorizada, independentemente de onde ela vem – de dentro ou de fora. Confiar no tráfego “interno” é uma relíquia do modelo de ameaças anterior.
As soluções de rede da classe NGFW (Next-Generation Firewall, como Ideco NGFW Novum) neste modelo de ameaças recebem um papel adicional: elas não apenas filtram o tráfego, mas também criam uma barreira arquitetônica que limita o raio de dano em caso de comprometimento. Sem microsegmentação no nível da rede, Zero Trust continua sendo um belo conceito em slides.
Teste prático para o CISO:
realize um pentest interno com foco na movimentação horizontal. Dê ao atacante um ponto de entrada em um segmento e veja até onde ele pode ir. Se a resposta for “longe” – esta é a primeira coisa que precisa ser alterada.
Gerenciamento de patches: a velocidade é necessária
O ciclo tradicional de patching – uma vez por mês, com priorização manual – não acompanha o ritmo em que a IA encontra vulnerabilidades.
A Anthropic recomenda diretamente
que as organizações reforcem as janelas de patching: o ciclo de exploração N-day foi significativamente reduzido.
Aqui está o que especificamente vale a pena reconsiderar:
Da correção programada à monitoração contínua.
Vulnerabilidades críticas são corrigidas em dias, não em um mês. A correção fora do plano deve se tornar a norma, e não a exceção. Um processo em que um CVE crítico aguarda a próxima janela de manutenção é um luxo que você não pode mais pagar.
Componentes legados.
Para sistemas que não recebem mais atualizações, o isolamento deixa de ser uma recomendação – torna-se obrigatório. Com a nova velocidade de detecção de vulnerabilidades, o legado sem segmentação é uma porta aberta que todo agente de IA com acesso ao código-fonte conhece.
Automação da priorização.
A análise manual de CVEs não é escalável. Você precisa de ferramentas que avaliem automaticamente a criticidade no contexto de sua infraestrutura específica, e não de uma pontuação CVSS abstrata.
Desenvolvimento seguro: SDL terá que acelerar
Se a IA pode encontrar vulnerabilidades no código existente – ela também pode ajudar a evitá-las ao escrever. Isso cria um paradoxo: as empresas que integram mais rapidamente assistentes de IA no desenvolvimento ganham uma vantagem em ambos os lados – tanto na velocidade de identificação de problemas quanto na prevenção de sua introdução.
Mas há também o lado negativo. Tente escrever código com a ajuda do Claude e veja quantos bugs – ou mesmo novos 0-days – ele criará ao mesmo tempo. A codificação de vibração aumenta a quantidade de código e, ao mesmo tempo, a quantidade de vulnerabilidades potenciais também aumenta muitas vezes.
Para CISO e CTO – uma agenda conjunta:
SAST/DAST em CI/CD, trabalhando em IA
– higiene básica, não uma opção.
SCA (Software Composition Analysis)
deve funcionar continuamente, e não apenas na fase de revisão de código. As dependências são um dos pontos de entrada populares.
Política de uso de ferramentas de IA pelos desenvolvedores.
Quem usa, quais ferramentas, com quais dados – e quais restrições se aplicam. Isso faz parte do gerenciamento da superfície de ataque.
Inteligência de Ameaças: acesso ao “lado certo”
Para as empresas russas nas condições modernas, é desagradável afirmar: não temos acesso direto à nova geração de inteligência de ameaças baseada em IA e, muito provavelmente, não teremos. O Project Glasswing (acesso fechado exclusivo ao Mythos) é um consórcio americano com participantes americanos, exacerbando a “desigualdade digital”. Mesmo que você ignore as proibições regulatórias, as restrições de sanções ao pagamento, as dificuldades com VPNs e o geobloqueio tornam o acesso às plataformas de IA ocidentais fundamentalmente não confiável – você não pode construir uma estratégia de segurança da informação em um serviço que pode ser desligado a qualquer momento.
Mas isso não significa que o CISO russo fique sem ferramentas. O mercado doméstico de inteligência de ameaças existe e está se desenvolvendo.
O que falta são modelos de IA no nível do Mythos para a busca proativa de vulnerabilidades. Ainda não existem LLMs domésticos com tais capacidades (e não haverá), assim como chineses acessíveis. Mas esta não é uma razão para desistir – é uma razão para dobrar a aposta na resiliência arquitetônica e usar ao máximo o que existe.
Agora sobre o contexto global. O Project Glasswing é uma tentativa de criar um grupo privilegiado de organizações que recebem informações em primeira mão sobre vulnerabilidades descobertas e podem corrigi-las antes da divulgação pública. De fato, este é
um novo nível de inteligência de ameaças
: alerta precoce com base na pesquisa de IA, e não em pesquisas humanas. Anthropic
promete
publicar os resultados do trabalho em 90 dias – vulnerabilidades encontradas e corrigidas, recomendações práticas. Vale a pena monitorar essas publicações, independentemente da situação geopolítica: os patches para projetos de código aberto descobertos pelo Glasswing estarão disponíveis para todos.
Em que construir um sistema de proteção
Uma transição importante:
o sistema de proteção não pode mais depender apenas do fato de que “corrigimos todas as vulnerabilidades conhecidas”
. Com a pesquisa acelerada por IA, as vulnerabilidades “conhecidas” ficam desatualizadas muito rapidamente.
A base deve ser diferente:
Um novo critério importante para escolher fornecedores de ferramentas de proteção de informações
– a presença no produto de um roteiro de desenvolvimento de funcionalidade de IA e uma estratégia de IA. Sem isso, a ferramenta pode ser inútil para proteger contra as ameaças de amanhã. Se os invasores aumentarem radicalmente o nível de suas ferramentas – você deve ter as mesmas ferramentas de proteção poderosas. Os fornecedores com um ciclo de lançamento de 1-2 anos definitivamente não são adequados.
Resiliência arquitetônica.
Separação, isolamento e minimização adequados do raio de dano. Mesmo que o atacante passe pelo perímetro – ele não deve chegar aos dados críticos. DMZ não é uma “área comum”, mas uma “célula” individual.
Velocidade de detecção e resposta.
Não “se proteger de tudo”, mas notar uma anomalia e reagir mais rápido do que o invasor atinge o objetivo. AI-SOC, SIEM, NDR (Network Detection and Response) – devem ser uma prioridade de desenvolvimento.
Controle da cadeia de suprimentos.
Em um mundo onde os modelos de IA são integrados a IDEs, CI/CD e ferramentas de DevOps, a superfície de ataque se expande por meio das próprias ferramentas de desenvolvimento. SBOM (Software Bill of Materials) e monitoramento contínuo de dependências – uma parte obrigatória da proteção.
Testes proativos.
Não espere até que alguém encontre uma vulnerabilidade, mas use as ferramentas de IA para pesquisar problemas com antecedência. Anthropic
recomenda
que as organizações comecem a integrar os modelos de ponta disponíveis no gerenciamento de vulnerabilidades agora.
O que fazer agora
Etapas específicas para o CISO no horizonte de 6 a 12 meses:
Formar e aprovar um roteiro para a introdução de IA no contorno de segurança da informação da empresa por 12 a 18 meses
: de pilotos a modo de combate, onde os sistemas de IA não apenas ajudam a analisar eventos e encontrar vulnerabilidades, mas também tomam e executam automaticamente decisões para bloquear ataques (de acordo com playbooks pré-acordados).
Realizar uma auditoria de segmentação.
Até onde um invasor pode ir depois de obter um ponto de entrada? Se a movimentação horizontal entre segmentos for real – esta é a prioridade número um. Encomende um pentest interno com foco na movimentação lateral.
Rever o ciclo de gerenciamento de patches.
É possível mudar para patches críticos em 24 a 72 horas, e não em 30 dias? Para sistemas legados – conserte o plano de isolamento com prazos específicos. Ou livre-se deles.
Integrar SAST/DAST assistido por IA em CI/CD.
Os modelos de ponta atuais já são maduros o suficiente para encontrar problemas reais. Esta é a higiene básica do desenvolvimento agora.
Consertar a política de uso de ferramentas de IA.
Quais desenvolvedores e funcionários usam assistentes de IA, quais, com quais dados – e quais restrições se aplicam. Juntamente com TI, é melhor liderar a revolução da IA, fornecendo ferramentas e regras comuns, em vez de arriscar o surgimento de shadow-AI descontrolado.
Monitorar programas de divulgação antecipada.
Glasswing, Big Sleep e similares publicarão resultados. Assinar sua “saída” faz parte da inteligência de ameaças.
A era em que a busca por vulnerabilidades era limitada pelo número de especialistas qualificados está chegando ao fim. Na nova realidade, a segurança depende de quão competentemente a rede é construída, quão rápido a reação funciona e quão pouco o invasor pode fazer, mesmo que já esteja dentro.
Esta é a tarefa do CISO nos próximos meses. Certifique-se de que mesmo a comprometimento de qualquer serviço não se torne uma catástrofe.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
32K+
Alcance em 30 dias
Ideco
71,78
Classificação
206
Assinantes
Assinar
Ideco
Há 19 horas
Como Construir Segurança Cibernética Quando o Atacante Pode Ter IA Nível Mythos
Simples
9 min
5.5K
Blog da Ideco
Segurança da Informação
*
Infraestrutura de TI
*
Tecnologias de Rede
*
Inteligência Artificial
Análise
A Anthropic lançou um modelo que, em poucas semanas, encontrou milhares de vulnerabilidades desconhecidas em todos os principais sistemas operacionais e navegadores. O Federal Reserve e o Tesouro dos EUA reuniram urgentemente os chefes dos maiores bancos. Vamos descobrir o que isso significa para a arquitetura de segurança em uma organização real – e o que um CISO deve reconsiderar agora.
Três eventos de abril de 2026
No início de abril, ocorreram três eventos que devem ser considerados em conjunto. Separadamente, cada um deles é apenas uma notícia barulhenta. Juntos, eles são um marcador de transição para um modelo de ameaças diferente.
Primeiro evento.
7 de abril, Anthropic
apresentou
Claude Mythos Preview – uma LLM (Large Language Model – modelo de linguagem grande) de ponta que descobriu autonomamente milhares de vulnerabilidades críticas de dia zero em todos os principais sistemas operacionais e navegadores. Entre as descobertas estão um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg. Mas o modelo não apenas detecta vulnerabilidades – ele constrói de forma independente cadeias de vários bugs e cria exploits funcionais. Em um exemplo, o Mythos Preview combinou quatro vulnerabilidades em um navegador para sair da sandbox do renderizador e contornar a proteção do sistema operacional.
Para avaliar a escala: o modelo anterior da Anthropic, Claude Opus 4.6, explorou com sucesso vulnerabilidades no mecanismo JavaScript do Firefox em menos de 1% dos casos.
Mythos Preview – em 72%
. Mas mesmo Opus, por exemplo, em 4 horas conseguiu escrever
dois exploits funcionais
para a vulnerabilidade CVE-2026-4747 no kernel FreeBSD.
Segundo evento.
A Anthropic lançou
Project Glasswing
– um consórcio fechado que inclui AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation e mais de 40 outras organizações. A tarefa é
aplicar os recursos do Mythos para proteger a infraestrutura crítica
, até que modelos com capacidades semelhantes se tornem acessíveis aos invasores. A Anthropic aloca até US$ 100 milhões em créditos para o uso do modelo pelos participantes e US$ 4 milhões para apoiar a segurança de projetos de código aberto. Não há acesso público ao Mythos. Não há prazo específico para lançamento também (e, muito provavelmente, o modelo não sairá dessa forma devido ao custo muito alto do trabalho, e gradualmente as capacidades do Opus 5.0, 6.0 o alcançarão).
Terceiro evento.
8 de abril, o Secretário do Tesouro dos EUA, Scott Bessent, e o Presidente do Federal Reserve, Jerome Powell,
convocaram urgentemente
os chefes dos bancos sistemicamente importantes – Citigroup, Morgan Stanley, Bank of America, Goldman Sachs, Wells Fargo – para uma reunião sobre as ameaças associadas ao Mythos. Como
relata a Bloomberg
, a participação de Powell sinalizou que não se tratava de política, mas de um risco sistêmico para a estabilidade financeira.
O Banco da Inglaterra (BoE) incluiu o problema Anthropic Mythos na agenda das próximas reuniões do Cross Market Operational Resilience Group (CMORG) e AI Taskforce – onde estão presentes grandes bancos e participantes do mercado.
Conclusão: quando os reguladores reúnem urgentemente banqueiros por causa de um modelo de linguagem, e o Pentágono convoca o CEO de uma empresa de IA – isso é sério.
O que está mudando no modelo de ameaças
O modelo tradicional de ameaças foi construído com base na suposição: para encontrar uma vulnerabilidade séria em um produto maduro, você precisa de um especialista altamente qualificado que gaste semanas ou meses nisso. Isso criou uma restrição natural para o lado do ataque – “a escassez e o custo da experiência” eram nossos aliados tácitos. As novas gerações de LLMs (e Mythos pode ser apenas uma delas) estão mudando as regras.
Velocidade e escala de detecção
O Mythos Preview encontrou vulnerabilidades em poucas semanas que
não foram notadas por décadas
– e isso em código que passou por auditorias e testes de fuzzing por anos. Um bug de 27 anos no OpenBSD – um sistema operacional que é considerado um padrão de código seguro –
foi detectado por US$ 20.000 em
tokens
.
O que isso significa na prática: a janela entre o aparecimento de uma vulnerabilidade e sua exploração está diminuindo. O gerenciamento de patches no ritmo de “uma vez por mês” deixa de ser suficiente. Estamos acostumados à manutenção programada. A nova realidade exige um ritmo diferente.
Assimetria de acesso
Hoje, o Mythos está disponível apenas para
parceiros privilegiados da Anthropic
. Mas a história mostra: ferramentas poderosas são reproduzidas mais cedo ou mais tarde. O Google DeepMind já está
desenvolvendo o projeto Big Sleep
com tarefas semelhantes. Outros laboratórios de IA estão aumentando as capacidades na área de codificação e raciocínio autônomos – e são essas habilidades que, por
reconhecimento da própria Anthropic
, causaram o surgimento das capacidades de hacker do Mythos. Ninguém treinou especificamente o modelo para quebrar sistemas – este é um efeito colateral do fato de que ele se tornou melhor em programar e raciocinar.
A OpenAI já anunciou a finalização de um novo modelo com recursos cibernéticos avançados com um modelo de distribuição fechado semelhante ao Mythos.
O CISO deve projetar a proteção com base na suposição: em 12 a 18 meses, capacidades semelhantes estarão disponíveis não apenas para o “lado certo”. O que significa que você precisa projetar uma nova arquitetura de proteção agora.
0-day como norma, e não exceção
Se um modelo de IA identifica sistematicamente 0-days em escala industrial, a lógica de “usamos um produto maduro e testado” para de funcionar.
99% das vulnerabilidades detectadas pelo Mythos no momento do anúncio não foram corrigidas
. Qualquer pilha é potencialmente vulnerável, e uma vulnerabilidade pode ser encontrada mais rápido do que o fornecedor consegue corrigi-la.
Para clareza – o que o Mythos Preview encontrou nas primeiras semanas de trabalho:
Alvo
O que foi descoberto
Idade do bug
OpenBSD (TCP SACK)
DoS remoto – falha do host via TCP
27 anos
FFmpeg
Corrupção de memória ao decodificar um quadro de vídeo
16 anos
Kernel Linux
Cadeia de várias vulnerabilidades → acesso root completo
Não revelado
Navegadores (todos os principais)
Cadeia de 4 vulnerabilidades → saída da sandbox
Não revelado
Monitor VM
Corrupção de memória guest-to-host
Não revelado
Bibliotecas criptográficas (TLS, AES-GCM, SSH)
Erros de autenticação
Não revelado
Fontes:
Anthropic
,
Help Net Security
,
The Hacker News
A essência da mudança:
antes, a busca por vulnerabilidades era limitada pelo número de pessoas qualificadas. Agora, é limitado apenas pelos recursos computacionais
.
O que isso significa para a arquitetura de proteção
A abordagem “construir um perímetro e proteger tudo” neste modelo de ameaças deixa de ser realista. A lógica muda para três princípios: assumir a comprometimento, minimizar o raio de dano, acelerar a detecção e a resposta.
Segmentação e isolamento – prioridade nº 1
Se um invasor com uma ferramenta de IA encontrar uma entrada – e com a nova economia de busca por vulnerabilidades, esta é uma questão de tempo – a questão crítica é: o que ele poderá fazer depois. O movimento horizontal na rede deve ser o mais difícil possível.
A arquitetura Zero Trust e a microsegmentação estão se tornando não uma melhor prática teórica, mas uma necessidade prática:
As políticas de rede são construídas com base no princípio do mínimo privilégio, não apenas no nível do usuário, mas também no nível da rede. Cada segmento é um perímetro separado.
Sistemas críticos são isolados para que a comprometimento de um segmento não dê acesso aos adjacentes. Bancos de dados, controladores de domínio, sistemas de gerenciamento de infraestrutura – tudo isso deve estar atrás de barreiras separadas.
Cada solicitação é autenticada e autorizada, independentemente de onde ela vem – de dentro ou de fora. Confiar no tráfego “interno” é uma relíquia do modelo de ameaças anterior.
As soluções de rede da classe NGFW (Next-Generation Firewall, como Ideco NGFW Novum) neste modelo de ameaças recebem um papel adicional: elas não apenas filtram o tráfego, mas também criam uma barreira arquitetônica que limita o raio de dano em caso de comprometimento. Sem microsegmentação no nível da rede, Zero Trust continua sendo um belo conceito em slides.
Teste prático para o CISO:
realize um pentest interno com foco na movimentação horizontal. Dê ao atacante um ponto de entrada em um segmento e veja até onde ele pode ir. Se a resposta for “longe” – esta é a primeira coisa que precisa ser alterada.
Gerenciamento de patches: a velocidade é necessária
O ciclo tradicional de patching – uma vez por mês, com priorização manual – não acompanha o ritmo em que a IA encontra vulnerabilidades.
A Anthropic recomenda diretamente
que as organizações reforcem as janelas de patching: o ciclo de exploração N-day foi significativamente reduzido.
Aqui está o que especificamente vale a pena reconsiderar:
Da correção programada à monitoração contínua.
Vulnerabilidades críticas são corrigidas em dias, não em um mês. A correção fora do plano deve se tornar a norma, e não a exceção. Um processo em que um CVE crítico aguarda a próxima janela de manutenção é um luxo que você não pode mais pagar.
Componentes legados.
Para sistemas que não recebem mais atualizações, o isolamento deixa de ser uma recomendação – torna-se obrigatório. Com a nova velocidade de detecção de vulnerabilidades, o legado sem segmentação é uma porta aberta que todo agente de IA com acesso ao código-fonte conhece.
Automação da priorização.
A análise manual de CVEs não é escalável. Você precisa de ferramentas que avaliem automaticamente a criticidade no contexto de sua infraestrutura específica, e não de uma pontuação CVSS abstrata.
Desenvolvimento seguro: SDL terá que acelerar
Se a IA pode encontrar vulnerabilidades no código existente – ela também pode ajudar a evitá-las ao escrever. Isso cria um paradoxo: as empresas que integram mais rapidamente assistentes de IA no desenvolvimento ganham uma vantagem em ambos os lados – tanto na velocidade de identificação de problemas quanto na prevenção de sua introdução.
Mas há também o lado negativo. Tente escrever código com a ajuda do Claude e veja quantos bugs – ou mesmo novos 0-days – ele criará ao mesmo tempo. A codificação de vibração aumenta a quantidade de código e, ao mesmo tempo, a quantidade de vulnerabilidades potenciais também aumenta muitas vezes.
Para CISO e CTO – uma agenda conjunta:
SAST/DAST em CI/CD, trabalhando em IA
– higiene básica, não uma opção.
SCA (Software Composition Analysis)
deve funcionar continuamente, e não apenas na fase de revisão de código. As dependências são um dos pontos de entrada populares.
Política de uso de ferramentas de IA pelos desenvolvedores.
Quem usa, quais ferramentas, com quais dados – e quais restrições se aplicam. Isso faz parte do gerenciamento da superfície de ataque.
Inteligência de Ameaças: acesso ao “lado certo”
Para as empresas russas nas condições modernas, é desagradável afirmar: não temos acesso direto à nova geração de inteligência de ameaças baseada em IA e, muito provavelmente, não teremos. O Project Glasswing (acesso fechado exclusivo ao Mythos) é um consórcio americano com participantes americanos, exacerbando a “desigualdade digital”. Mesmo que você ignore as proibições regulatórias, as restrições de sanções ao pagamento, as dificuldades com VPNs e o geobloqueio tornam o acesso às plataformas de IA ocidentais fundamentalmente não confiável – você não pode construir uma estratégia de segurança da informação em um serviço que pode ser desligado a qualquer momento.
Mas isso não significa que o CISO russo fique sem ferramentas. O mercado doméstico de inteligência de ameaças existe e está se desenvolvendo.
O que falta são modelos de IA no nível do Mythos para a busca proativa de vulnerabilidades. Ainda não existem LLMs domésticos com tais capacidades (e não haverá), assim como chineses acessíveis. Mas esta não é uma razão para desistir – é uma razão para dobrar a aposta na resiliência arquitetônica e usar ao máximo o que existe.
Agora sobre o contexto global. O Project Glasswing é uma tentativa de criar um grupo privilegiado de organizações que recebem informações em primeira mão sobre vulnerabilidades descobertas e podem corrigi-las antes da divulgação pública. De fato, este é
um novo nível de inteligência de ameaças
: alerta precoce com base na pesquisa de IA, e não em pesquisas humanas. Anthropic
promete
publicar os resultados do trabalho em 90 dias – vulnerabilidades encontradas e corrigidas, recomendações práticas. Vale a pena monitorar essas publicações, independentemente da situação geopolítica: os patches para projetos de código aberto descobertos pelo Glasswing estarão disponíveis para todos.
Em que construir um sistema de proteção
Uma transição importante:
o sistema de proteção não pode mais depender apenas do fato de que “corrigimos todas as vulnerabilidades conhecidas”
. Com a pesquisa acelerada por IA, as vulnerabilidades “conhecidas” ficam desatualizadas muito rapidamente.
A base deve ser diferente:
Um novo critério importante para escolher fornecedores de ferramentas de proteção de informações
– a presença no produto de um roteiro de desenvolvimento de funcionalidade de IA e uma estratégia de IA. Sem isso, a ferramenta pode ser inútil para proteger contra as ameaças de amanhã. Se os invasores aumentarem radicalmente o nível de suas ferramentas – você deve ter as mesmas ferramentas de proteção poderosas. Os fornecedores com um ciclo de lançamento de 1-2 anos definitivamente não são adequados.
Resiliência arquitetônica.
Separação, isolamento e minimização adequados do raio de dano. Mesmo que o atacante passe pelo perímetro – ele não deve chegar aos dados críticos. DMZ não é uma “área comum”, mas uma “célula” individual.
Velocidade de detecção e resposta.
Não “se proteger de tudo”, mas notar uma anomalia e reagir mais rápido do que o invasor atinge o objetivo. AI-SOC, SIEM, NDR (Network Detection and Response) – devem ser uma prioridade de desenvolvimento.
Controle da cadeia de suprimentos.
Em um mundo onde os modelos de IA são integrados a IDEs, CI/CD e ferramentas de DevOps, a superfície de ataque se expande por meio das próprias ferramentas de desenvolvimento. SBOM (Software Bill of Materials) e monitoramento contínuo de dependências – uma parte obrigatória da proteção.
Testes proativos.
Não espere até que alguém encontre uma vulnerabilidade, mas use as ferramentas de IA para pesquisar problemas com antecedência. Anthropic
recomenda
que as organizações comecem a integrar os modelos de ponta disponíveis no gerenciamento de vulnerabilidades agora.
O que fazer agora
Etapas específicas para o CISO no horizonte de 6 a 12 meses:
Formar e aprovar um roteiro para a introdução de IA no contorno de segurança da informação da empresa por 12 a 18 meses
: de pilotos a modo de combate, onde os sistemas de IA não apenas ajudam a analisar eventos e encontrar vulnerabilidades, mas também tomam e executam automaticamente decisões para bloquear ataques (de acordo com playbooks pré-acordados).
Realizar uma auditoria de segmentação.
Até onde um invasor pode ir depois de obter um ponto de entrada? Se a movimentação horizontal entre segmentos for real – esta é a prioridade número um. Encomende um pentest interno com foco na movimentação lateral.
Rever o ciclo de gerenciamento de patches.
É possível mudar para patches críticos em 24 a 72 horas, e não em 30 dias? Para sistemas legados – conserte o plano de isolamento com prazos específicos. Ou livre-se deles.
Integrar SAST/DAST assistido por IA em CI/CD.
Os modelos de ponta atuais já são maduros o suficiente para encontrar problemas reais. Esta é a higiene básica do desenvolvimento agora.
Consertar a política de uso de ferramentas de IA.
Quais desenvolvedores e funcionários usam assistentes de IA, quais, com quais dados – e quais restrições se aplicam. Juntamente com TI, é melhor liderar a revolução da IA, fornecendo ferramentas e regras comuns, em vez de arriscar o surgimento de shadow-AI descontrolado.
Monitorar programas de divulgação antecipada.
Glasswing, Big Sleep e similares publicarão resultados. Assinar sua “saída” faz parte da inteligência de ameaças.
A era em que a busca por vulnerabilidades era limitada pelo número de especialistas qualificados está chegando ao fim. Na nova realidade, a segurança depende de quão competentemente a rede é construída, quão rápido a reação funciona e quão pouco o invasor pode fazer, mesmo que já esteja dentro.
Esta é a tarefa do CISO nos próximos meses. Certifique-se de que mesmo a comprometimento de qualquer serviço não se torne uma catástrofe.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
