A agência de segurança cibernética dos EUA, a CISA, está usando Mythos, o modelo de IA da Anthropic, para auditar códigos do governo em busca de vulnerabilidades, uma ação revelada pela Reuters. O movimento acontece em meio a tensões entre a Anthropic e o governo, sobretudo sobre controles de acesso estrangeiro e a segurança da cadeia de suprimentos.
Segundo pessoas com conhecimento do tema, a ferramenta analisa repositórios de código do governo para identificar falhas que poderiam ser exploradas por espiões ou criminosos cibernéticos. A auditoria está sendo conduzida pela equipe de Attack Surface Evaluation, responsável por avaliações de segurança digital e exercícios de invasão em órgãos públicos.
Ainda de acordo com as fontes, já há indícios de um grande volume de vulnerabilidades detectadas, mas detalhes não foram tornados públicos. A Reuters não confirmou quanto código-fonte já foi examinado nem a natureza ou gravidade das falhas encontradas.

Relação conturbada entre Anthropic e o governo dos EUA A parceria entre a CISA e a Anthropic ocorre em meio a atritos. A San Francisco-based company, que considerava abrir seu capital nos EUA, enfrentou, em fevereiro, resistência para manter proteções que impediam o uso de sua IA em armas autônomas ou em sistemas de vigilância doméstica. O Departamento de Defesa classificou Anthropic como risco para a cadeia de suprimentos, um rótulo que antes era aplicado a entidades suspeitas estrangeiras.
Essa designação chegou a ser suspensa por decisão judicial, e o atrito diminuiu após o lançamento privado do Mythos, descrito pela empresa como capaz de identificar e explorar vulnerabilidades de segurança cibernética.
NSA também testa o Mythos A Agência de Segurança Nacional (NSA) vem usando o Mythos desde pelo menos abril, segundo reportagens, inclusive em ambientes classificados. No fim do mês passado, o The New York Times divulgou que analistas da NSA ficaram impressionados com o desempenho da ferramenta. Em seguida, a Anthropic apresentou uma versão pública chamada Fable, incluindo mecanismos de proteção, o que levou a Casa Branca a exigir o bloqueio de acessos de usuários estrangeiros e à suspensão global da ferramenta até recentemente.
O que dizem os citados A Reuters tentou ouvir a Anthropic, mas não obteve resposta. Um porta-voz da CISA disse que avaliaria informações compartilháveis, mas não retornou aos contatos. A NSA também optou por não comentar o assunto.
O caso mostra o desafio de equilibrar inovação em IA com segurança nacional, à medida que agências exploram tecnologias de ponta enquanto protegem sistemas críticos. E você, como enxerga o uso de IA avançada em auditorias governamentais e o risco de dependência tecnológica?
