Claude Mythos aumenta Risco Cibernético com avanço da IA

O setor de Cibersegurança atingiu um novo ponto de inflexão. Na última semana, veio à tona que a Anthropic estaria desenvolvendo o Claude Capybara, também chamado de Claude Mythos, um modelo de Inteligência Artificial com avanços substanciais em descoberta de vulnerabilidades, desenvolvimento de exploits e raciocínio de ataques em múltiplas etapas.

Embora os detalhes tenham surgido por meio de um vazamento de Dados, e não de um anúncio formal, a reação do mercado foi inequívoca: a IA ultrapassou um limiar crítico na Cibersegurança. Modelos de fronteira estão acelerando o ciclo de vida dos ataques e devem permitir que atacantes identifiquem e explorem vulnerabilidades em escala, velocidade e por métodos inéditos, capacidades antes restritas a atores sofisticados e operações patrocinadas por Estados- nação.

Para especialistas da Check Point Software, o movimento representa um alerta direto ao mercado e um claro chamado à ação. Trata-se da consolidação de uma tendência já monitorada de perto: a democratização e a industrialização dos ataques cibernéticos.

Duas mudanças estruturais que redefinem o Risco Cibernético
O Claude Mythos surge como um sinal inicial de duas transformações profundas no cenário de ameaças:

Democratização de capacidades avançadas de ataque
Capacidades antes restritas a grupos altamente especializados ou equipes financiadas por Estados passam a ser acessíveis a cibercriminosos e até mesmo a atores com baixo nível técnico, apoiados por IA.

Nesse cenário, os caminhos se consolidam principalmente no uso direto de modelos avançados, como já observado em explorações envolvendo Claude Code, ou na disseminação dessas capacidades em modelos Open Source (código aberto) sem monitoramento, como o DeepSeek, em que não há políticas de uso ou camadas de Segurança.

Na prática, isso reduz drasticamente a barreira de entrada para ataques sofisticados. Organizações que antes não estavam no radar de ameaças avançadas passam a estar expostas a novos grupos criminosos equipados com ferramentas baseadas em IA.

Industrialização dos ataques cibernéticos
Com o avanço esperado de sistemas autônomos baseados em IA, agentes maliciosos passam a operar em escala sem precedentes, escaneando tecnologias legadas e ambientes SaaS de forma contínua.

O resultado é um fluxo praticamente ininterrupto de novos métodos de ataque direcionados a sistemas corporativos, redes e colaboradores.

A IA permite que agentes maliciosos abandonem operações manuais e fragmentadas e passem a adotar processos de ataques automatizados, capazes de ganhar escala e ser replicados com facilidade. Ataques passam a ser sistemáticos, ampliáveis e reproduzíveis, como linhas de produção de software. Surge, assim, a era das “fábricas de ataques de IA”.

A convergência dessas duas forças cria um cenário crítico, no qual mais atacantes executam ataques mais sofisticados, elevando simultaneamente o volume e a velocidade das ofensivas. A janela de exploração tende a colapsar para patamares próximos ao dia zero (Zero Day).

“O Claude Mythos sinaliza exatamente o cenário para o qual estamos nos preparando que é o da industrialização dos ataques cibernéticos. O que está acontecendo é que as capacidades de IA que antes exigiam recursos de nível estatal estão se tornando acessíveis a grupos criminosos. Combinadas com automação baseada em IA, isso cria uma dinâmica de ‘fábrica de ataques de IA’, em que agentes de ameaça conseguem varrer sistemas corporativos em escala e gerar continuamente novos métodos de ataque”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

“Para líderes de segurança, isso não é teórico. Significa que a janela de tempo para exploração está colapsando. As organizações precisam agir agora, de modo a validar suas estruturas, auditar a postura de segurança de fornecedores e assumir que adversários já estão utilizando essas capacidades. A Check Point Software vem desenvolvendo defesas alinhadas a esse cenário e que mantém foco contínuo em apoiar organizações na antecipação e mitigação dessas novas ameaças”, alerta Falchi.

Avanço da IA acelera exploração de vulnerabilidades
O vazamento envolvendo o novo modelo da Anthropic acende um sinal de alertam, mas não surpreende.

A Check Point Software tem avaliado continuamente as capacidades de modelos de IA e antecipando essa evolução. Já era esperado que modelos avançados atingissem alta proficiência em revisão de código, descoberta de vulnerabilidades e engenharia reversa, além de integração com ferramentas e APIs voltadas a testes de intrusão e exploração.

Um ponto-chave na avaliação refere-se à distância entre escrever código e analisá-lo ser menor do que muitos imaginam. Um sistema de IA capaz de gerar software sofisticado também pode ser treinado ou induzido a identificar falhas nesse mesmo código.

Essa capacidade, combinada ao desenvolvimento de exploits e à execução de ataques em múltiplas etapas, cria uma nova superfície de risco, mais ampla, dinâmica e difícil de conter.

Próximos passos: adaptação contínua em um cenário acelerado
Diante desse novo cenário, os especialistas da Check Point Software recomendam que líderes de Segurança realizem uma revisão rigorosa de suas estruturas de Segurança. O foco não deve estar apenas na adoção de novas ferramentas, mas na eficácia e resiliência dos controles já existentes.

As ações prioritárias incluem:
Avaliar a eficácia da primeira linha de defesa, incluindo redes, firewalls, firewall de aplicação web (WAF), proteção de endpoints e Segurança de e-mail. Esses controles são críticos, mas precisam estar ajustados para proteção contra ameaças de dia zero (Zero Day). Configurações padrão não são suficientes para conter exploits ainda desconhecidos. Se a segurança de perímetro e de endpoints estiver operando com baselines padrão, a organização permanece exposta.

Revisar o nível de risco de fornecedores, com análise criteriosa do histórico de vulnerabilidades e exposições comuns (CVE). Com a compressão do tempo de exploração para horas, um padrão recorrente de falhas críticas deixa de ser um desafio operacional e passa a representar um risco estratégico.

Identificar pontos cegos na infraestrutura, como servidores legados, sistemas sem atualização, contas sem autenticação de múltiplos fatores (MFA) e acessos remotos desprotegidos. A chamada “cauda longa” da infraestrutura costuma ser o principal vetor de entrada para ataques.

Acelerar os ciclos de atualização e correção, avaliando soluções de aplicação virtual de patches (virtual patching) e remediação segura. O tempo de aplicação de correções torna-se cada vez mais crítico à medida que campanhas de ataque evoluem de semanas para minutos.

Redefinir e reforçar a segmentação de rede, com foco na proteção de ativos críticos. É necessário operar sob o princípio de violação assumida (assume breach), limitar a movimentação lateral e garantir o isolamento de sistemas sensíveis em relação ao tráfego geral da rede.

Com décadas de experiência na prevenção de exploits de dia zero, a Check Point Software adota segurança como princípio fundamental de desenvolvimento. A empresa registra um dos menores índices de vulnerabilidades (CVEs) do setor em sua plataforma, resultado de uma metodologia estruturada, que inclui equipes dedicadas a testar continuamente a resiliência de seus próprios produtos por meio de abordagens adversariais.

As vulnerabilidades identificadas no Claude não surgiram isoladamente. Elas surgiram em paralelo a um aumento acentuado nos ataques à cadeia de suprimentos de software de código aberto, com ambos os sinais apontando para a mesma conclusão: a velocidade e a abrangência dos ataques estão aumentando exponencialmente.

A adoção de IA pelas organizações não é o fator determinante. Os atacantes já adotaram e continuarão avançando. Nesse contexto, a reavaliação contínua da postura de segurança deixa de ser uma recomendação e passa a ser uma exigência estratégica e urgente.