A mais recente geração de inteligência artificial (IA) está a mudar as regras da cibersegurança e não necessariamente para melhor.
O modelo Mythos, desenvolvido pela Anthropic, foi concebido para identificar falhas em sistemas informáticos. No entanto, as suas capacidades estão a gerar preocupação crescente entre reguladores e instituições financeiras, que temem um novo tipo de risco sistémico.
Segundo informações avançadas esta semana, o sistema conseguiu identificar milhares de vulnerabilidades críticas em sistemas operativos e navegadores amplamente utilizados, incluindo falhas desconhecidas até agora.
Este nível de desempenho coloca o Mythos numa categoria inédita: uma ferramenta capaz não só de proteger infraestruturas digitais, mas também de automatizar ataques com uma eficiência superior à humana.
O paradoxo da nova geração de IA
Tecnologias como o Mythos foram desenhadas para reforçar a cibersegurança. No entanto, ao atingirem um certo nível de capacidade, tornam-se potencialmente perigosas caso sejam utilizadas de forma maliciosa.
Reguladores internacionais já reconheceram este risco. O Banco Central Europeu — já ativou supervisão, ao questionar diretamente os bancos sobre o Mythos e preparar reuniões com responsáveis de risco —, e outras entidades estão a analisar o impacto deste tipo de modelos, sobretudo na banca, onde sistemas antigos e interligados aumentam a exposição a falhas.
Além disso, líderes financeiros alertam que esta pode ser apenas a primeira de várias gerações ainda mais avançadas, numa corrida tecnológica difícil de controlar.
Bancos europeus, portugueses incluídos, na linha de risco
O setor financeiro é particularmente vulnerável.
A complexidade dos sistemas bancários, muitos deles com décadas de evolução, cria um ambiente ideal para ferramentas capazes de identificar automaticamente fragilidades.
Fontes indicam que o acesso ao Mythos poderá ser alargado a bancos europeus nas próximas semanas, o que aumenta a urgência de preparação.
Para Portugal, o impacto pode ser significativo:
- Forte digitalização da banca;
- Dependência de sistemas legacy (mais vulneráveis);
- Elevada integração com infraestruturas europeias.
Tudo isto coloca o país dentro do perímetro de risco.
Acesso restrito e concentração de poder
Outro fator crítico é o controlo da tecnologia.
O Mythos não está disponível ao público. O acesso é limitado a um grupo restrito de empresas tecnológicas e organizações estratégicas, ou seja, aos grandes players, numa iniciativa conhecida como ‘Project Glasswing’.
Um modelo levanta questões sobre a desigualdade de acesso, vantagem competitiva e risco de concentração tecnológica.
O que se segue?
O caso Mythos revela uma tendência mais ampla: a convergência entre inteligência artificial e cibersegurança está a criar novos riscos estruturais para a economia global.
O que, a curto prazo, pode levar a maior pressão regulatória na União Europeia, investimento acelerado em cibersegurança e corrida tecnológica entre empresas de IA.
