Os pesquisadores descreveram como o modelo identificou uma vulnerabilidade de 16 anos na biblioteca de software FFmpeg amplamente utilizada, um programa de código aberto usado para processar arquivos de áudio e vídeo, e como identificou um bug em um programa de monitoramento de máquina virtual sem nome, que permite que os usuários criem computadores virtuais segregados dentro de seus próprios computadores de forma a supostamente protegerem o sistema.
Uma coalizão da Cloud Security Alliance de executivos de segurança eletrônica e ex-funcionários de alto escalão governo dos EUA alertou, em 12 de abril, que o Mythos representa “uma mudança radical” na trajetória de modelos de IA que “reduzem o custo e o nível de habilidade para descobrir e explorar vulnerabilidades mais rapidamente do que as organizações podem corrigi-las”.
Costin Raiu, um pesquisador de segurança de longa data e cofundador da empresa de segurança digital TLPBLACK, disse que o setor bancário tem sistemas de tecnologia legados importantes, lançados há décadas, que foram atualizados muitas vezes ao longo dos anos, apontando para produtos produzidos por empresas como a IBM, por exemplo.
“Um modelo como o Mythos teria um dia de campo para encontrar alvos de exploração” em determinados sistemas IBM, disse Raiu, apontando exemplos de pesquisas de vulnerabilidades relacionadas à IBM. “E esse é apenas um exemplo de tecnologias antigas que equipam o setor financeiro.”
Em 9 de abril, a IBM disse que o Mythos está “forçando as equipes de segurança corporativa a repensarem suas defesas desde o início” e pediu uma abordagem de código aberto, em que mais empresas e pesquisadores tenham acesso ao modelo para tornar todos mais seguros.
O JPMorgan Chase disse em um comunicado na semana passada que faz parte de um grupo de empresas líderes que estavam avaliando o Mythos de forma privada, algo que chamou de “uma oportunidade única e em estágio inicial de avaliar ferramentas de IA de próxima geração para segurança em infraestrutura crítica”.
