A Anthropic vai apresentar ao Conselho de Estabilidade Financeira, o FSB, os possíveis impactos do Claude Mythos, seu modelo de inteligência artificial com capacidades avançadas para identificar falhas em sistemas de TI.
A reunião ganhou importância porque a empresa decidiu não lançar o modelo publicamente. O motivo é o receio de que suas capacidades possam ser usadas por hackers para encontrar vulnerabilidades em softwares e infraestruturas digitais.
Em vez de liberar o Claude Mythos ao público, a Anthropic concedeu acesso limitado a um grupo selecionado de empresas de tecnologia e bancos, incluindo Apple e JP Morgan. A ideia é permitir que essas organizações usem o modelo para localizar fragilidades em seus próprios sistemas antes que elas sejam exploradas por agentes maliciosos.
Claude Mythos acende alerta no setor financeiro
O Claude Mythos chamou atenção de autoridades e especialistas por sua capacidade de encontrar falhas desconhecidas em ambientes digitais. Esse tipo de recurso pode ser valioso para equipes de segurança, mas também representa um risco caso fique disponível para uso indevido.
O FSB acompanha riscos ao sistema financeiro global e reúne autoridades de grandes economias, incluindo Estados Unidos, Reino Unido, Austrália e China. A participação do órgão no debate mostra que o tema deixou de ser apenas uma preocupação técnica e passou a entrar na agenda de estabilidade financeira.
Bancos e instituições financeiras dependem de sistemas complexos, integrações entre plataformas, mecanismos de autenticação, monitoramento antifraude e infraestrutura crítica. Se uma IA avançada consegue acelerar a descoberta de vulnerabilidades, ela pode fortalecer a defesa cibernética, mas também pode ampliar a superfície de risco.
Avaliação do Reino Unido apontou avanço relevante
O Instituto de Segurança em IA do Reino Unido, conhecido como AISI, avaliou uma versão do Claude Mythos disponibilizada a bancos e empresas de tecnologia. Segundo o órgão, o modelo apresentou um salto relevante de capacidade em comparação com uma versão preliminar analisada anteriormente.
Um dos pontos que mais chamou atenção foi o desempenho em um teste de cibersegurança chamado “cooling tower”, que ainda não havia sido resolvido por outros modelos avaliados pelo instituto. O Claude Mythos conseguiu concluir o desafio em três de dez tentativas.
Para o AISI, a capacidade autônoma de modelos avançados em tarefas de cibersegurança e software está evoluindo rapidamente. O órgão também informou que está desenvolvendo testes mais difíceis para acompanhar o avanço desses sistemas.
IA em cibersegurança pode ajudar e ameaçar ao mesmo tempo
O caso do Claude Mythos ilustra uma característica central da IA aplicada à cibersegurança: a mesma tecnologia que ajuda a defender sistemas pode ser usada para atacá-los.
Quando colocada nas mãos de equipes confiáveis, uma IA com esse nível de capacidade pode acelerar auditorias, encontrar falhas antes de criminosos e melhorar a resposta a incidentes. Para bancos, seguradoras, fintechs e grandes empresas, isso pode representar uma vantagem importante em ambientes digitais cada vez mais complexos.
O problema surge quando essas capacidades se tornam amplamente acessíveis sem controles adequados. Um modelo capaz de localizar vulnerabilidades com autonomia pode reduzir o tempo necessário para planejar ataques, explorar brechas conhecidas ou testar sistemas em larga escala.
Por isso, a decisão da Anthropic de restringir o acesso ao Claude Mythos também funciona como um teste para o setor: como permitir o uso defensivo de uma tecnologia poderosa sem ampliar riscos para o ecossistema digital?
Riscos globais exigem coordenação entre países
O Fundo Monetário Internacional também alertou recentemente que os riscos à estabilidade financeira estão aumentando com o avanço acelerado da IA. A preocupação é que ameaças cibernéticas não respeitam fronteiras e podem afetar sistemas interconectados em diferentes países.
Essa visão reforça a necessidade de coordenação internacional. Se cada país adotar regras muito diferentes para avaliar modelos avançados de IA, bancos e empresas globais podem enfrentar lacunas de supervisão. Em um sistema financeiro conectado, uma fragilidade local pode gerar efeitos em cadeia.
O debate não se limita ao lançamento de modelos. Ele envolve governança, responsabilidade, testes de segurança, compartilhamento de informações, resposta a incidentes e critérios para definir quem pode acessar tecnologias com alto potencial de impacto.
Segurança básica continua sendo prioridade
Apesar da atenção em torno do Claude Mythos, especialistas lembram que a maioria dos ataques cibernéticos ainda explora problemas conhecidos. Falhas de autenticação, senhas fracas, sistemas desatualizados e vulnerabilidades sem correção continuam entre os principais pontos de entrada para invasores.
Esse alerta é importante porque o avanço da IA não elimina a necessidade de higiene cibernética básica. Pelo contrário, torna essas práticas ainda mais urgentes.
Empresas precisam revisar sistemas legados, manter softwares atualizados, fortalecer mecanismos de detecção, melhorar governança, testar planos de recuperação e avaliar seguros contra riscos cibernéticos. No setor financeiro, esses cuidados são ainda mais críticos por causa do volume de dados sensíveis e da dependência de operações em tempo real.
O que isso significa para APIs, integrações e automação
O avanço de modelos como o Claude Mythos tem relação direta com APIs e integrações digitais. Bancos, fintechs e empresas de tecnologia operam com ecossistemas conectados por APIs, webhooks, sistemas de autenticação, gateways de pagamento, CRMs, plataformas antifraude e ferramentas de monitoramento.
Cada integração pode criar pontos de exposição se não houver controle adequado. APIs mal configuradas, tokens sem rotação, permissões excessivas, endpoints sem validação e logs insuficientes podem se tornar caminhos para exploração.
Ao mesmo tempo, a IA pode ajudar a proteger esse ambiente. Modelos avançados podem apoiar a identificação de padrões suspeitos, análise de vulnerabilidades, priorização de correções e revisão de código. O desafio está em garantir que essas ferramentas operem com acesso limitado, supervisão humana e regras claras de auditoria.
O que acompanhar no caso Claude Mythos
A reunião entre Anthropic e o FSB deve ajudar autoridades financeiras a entender melhor os riscos e oportunidades do Claude Mythos. O caso pode influenciar futuras discussões sobre testes prévios, acesso controlado e governança de modelos avançados de IA.
Para empresas, a mensagem principal é clara: a IA vai ganhar espaço na cibersegurança, mas não substitui boas práticas de proteção. Modelos mais poderosos podem acelerar defesas, porém também exigem mais controle sobre dados, permissões, integrações e processos internos.
O avanço do Claude Mythos mostra que a fronteira entre inovação e risco está ficando mais estreita. A forma como governos, bancos e empresas de tecnologia lidarem com esse equilíbrio pode definir os próximos passos da segurança digital em escala global.
