Versão atualizada do modelo de IA mais poderoso da Anthropic, o Claude Opus 4.6 identificou mais de 500 vulnerabilidades de segurança de alta gravidade em bibliotecas de código aberto. Nenhuma delas era conhecida publicamente, como revelou a empresa na última quinta-feira (05).
Trazendo melhorias significativas nas capacidades de cibersegurança, a IA que acaba de ser lançada também conta com aprimoramentos em pesquisas, análises financeiras e geração de documentos. A novidade trabalha com contexto longo, suportando até 1 milhão de tokens.
Alto poder de detecção de falhas
Durante o período de testes, a nova geração do Claude Opus foi colocada em uma máquina virtual e passou a analisar as últimas versões de projetos de código aberto. Sem qualquer instrução específica para procurar falhas, encontrou centenas de brechas nessas ferramentas.
- À medida que analisava e revisava códigos, a IA listava as vulnerabilidades de dia zero detectadas;
- Ela age como um programador humano, examinando correções anteriores à caça de bugs semelhantes abertos, identificando padrões que podem causar problema;
- Como explicou a empresa, cada uma das falhas encontradas passou pelo processo de validação por pesquisadores humanos;
- O trabalho permitiu garantir que as descobertas não eram fruto de alucinação de IA, que ocorre quando bots inventam problemas inexistentes.
Uma das brechas que Claude Opus 4.6 encontrou afetava o GhostScript, utilitário que processa arquivos PDF e PostScript. A startup também compartilhou informações sobre bugs no OpenSC, que processa dados de cartões inteligentes, e no CGIF, biblioteca de arquivos GIF.
Nesta última, os engenheiros se surpreenderam com a forma de validar e produzir uma prova de conceito para comprovar a existência do bug, por parte do bot. Essas falhas divulgadas já foram corrigidas em suas respectivas bibliotecas.
Para evitar usos indevidos das capacidades avançadas de cibersegurança do Claude Opus 4.6, a Anthropic afirma ter introduzido medidas preventivas que ajudam a detectar eventuais abusos. Ao identificar atividade maliciosa, a tecnologia pode bloqueá-la.
Siga no TecMundo para mais notícias sobre IA e cibersegurança, não se esquecendo de compartilhá-las com os amigos nas redes sociais.
