A Cisco anunciou nesta terça-feira a utilização de modelos de IA de fronteira, incluindo o Claude Mythos Preview da Anthropic e o GPT 5.5-Cyber da OpenAI, para reforçar a segurança de seus produtos. Segundo reportagem do The Register, a companhia utilizou essas ferramentas para escanear 1,8 bilhão de linhas de código em um período de oito semanas, uma tarefa que, segundo estimativas internas, levaria oito anos para ser realizada pela equipe de segurança da empresa.

Anthony Grieco, vice-presidente da organização de segurança e confiança da Cisco, destacou que a IA permitiu uma mudança fundamental na abordagem de varredura, comparando a tecnologia a um holofote que ilumina áreas anteriormente obscuras em grandes bases de código. Apesar do entusiasmo com a velocidade e o alcance, a Cisco não revelou o número total de vulnerabilidades descobertas pelos modelos, nem se todas as falhas identificadas já foram corrigidas, mantendo um silêncio estratégico sobre os resultados quantitativos da operação.

A escala da automação em cibersegurança

A adoção de modelos de IA para a detecção de bugs representa uma mudança de paradigma na engenharia de software. Ao processar 1,8 bilhão de linhas de código escritas em mais de 25 linguagens diferentes, a Cisco busca superar as limitações dos métodos tradicionais de varredura. A estratégia envolve o uso de um "human-guided harness", uma estrutura que combina a capacidade computacional da IA com a supervisão de especialistas humanos para validar as descobertas.

Essa abordagem híbrida visa reduzir a taxa de falsos positivos, que, segundo a empresa, ficou abaixo de 3%. A tese central é que a IA não serve apenas para gerar alertas, mas para fornecer inteligência acionável aos desenvolvedores, permitindo que as equipes de engenharia priorizem correções com base na criticidade real, em vez de lidar com um volume excessivo de notificações irrelevantes.

O ecossistema do Project Glasswing

O uso do modelo Mythos pela Cisco ocorre no contexto do Project Glasswing, uma iniciativa da Anthropic que fornece acesso controlado a modelos capazes de identificar e explorar vulnerabilidades complexas. Desde abril, a Anthropic expandiu significativamente o programa, que agora conta com cerca de 200 organizações parceiras, incluindo agências governamentais e corporações globais de diversos setores, como energia, saúde e infraestrutura crítica.

A expansão do programa para mais de 15 países reflete a preocupação com a corrida armamentista digital. A Palo Alto Networks, parceira original do projeto, exemplificou o potencial da ferramenta ao identificar 26 CVEs (Common Vulnerabilities and Exposures) em um mês, superando significativamente a média mensal anterior de cinco registros. Essa agilidade é vista pelos especialistas como uma janela essencial para que as empresas superem a capacidade de exploração de adversários que também utilizam IA para fins maliciosos.

Tensões e implicações estratégicas

A opacidade sobre os resultados práticos da Cisco levanta questões sobre a eficácia real e os riscos associados ao uso de modelos de IA tão potentes. Se por um lado a tecnologia acelera a correção de falhas, o acesso a modelos capazes de encontrar exploits cria um dilema de segurança: o mesmo poder que protege pode ser utilizado para atacar caso os controles de acesso da Anthropic falhem ou sejam contornados.

Além disso, a concentração desse poder em parceiros selecionados, majoritariamente de nações ocidentais ou aliadas, sugere uma fragmentação geopolítica no desenvolvimento de defesas cibernéticas. A exclusão deliberada de certos mercados, como China e Rússia, indica que a segurança de software tornou-se uma extensão da política de segurança nacional e da soberania tecnológica.

Perspectivas e desafios futuros

O que permanece incerto é como a indústria equilibrará a transparência necessária para a confiança pública com a necessidade de sigilo sobre vulnerabilidades críticas. À medida que mais empresas integram a IA em seus ciclos de desenvolvimento, a pressão por padrões de segurança mais robustos e auditorias independentes sobre esses modelos deve crescer.

O mercado observará atentamente se a velocidade proporcionada pela IA resultará em uma redução sustentável de incidentes ou se criará novas superfícies de ataque. A transição de uma segurança reativa para uma postura proativa, impulsionada por modelos de fronteira, parece ser um caminho sem volta, mas os custos e riscos dessa transição ainda estão sendo mapeados em tempo real.

Com reportagem de [Brazil Valley](/categoria/Inteligência Artificial)

Source · The Register