Diretor da NSA: 'Mythos "invadiu quase todos os nossos sistemas classificados em horas"
Contexto da Alegação Mythos/NSA
- O tópico gira em torno de uma fala relatada de que Mythos “invadiu quase todos os nossos sistemas classificados em horas”.
- Vários comentaristas observam que isso é de segunda mão (um senador citando o diretor da NSA) e provavelmente foi condensado ou mal interpretado no depoimento.
- Uma atualização posterior (via postagem vinculada) diz que o jornalista esclareceu: Mythos foi usado por pentesters internos de red-team com acesso ao high side para acelerar o comprometimento de sistemas, e não como uma invasão autônoma e externa.
- Muitos veem a formulação original como exagerada ou enganosa, possivelmente para justificar novas restrições à Anthropic ou a modelos de IA de forma mais ampla.
Como Mythos Provavelmente Foi Usado
- Pressuposto comum: Mythos foi colocado “dentro do perímetro” ou nas mesmas redes internas, ajudando humanos em vez de agir sozinho na internet aberta.
- Alguns sugerem que “invadiu” pode confundir qualquer exploit bem-sucedido (incluindo simples travamentos) com execução remota de código séria.
- Vários argumentam que, se o Mythos funciona tão bem, outros modelos de ponta (comerciais ou de código aberto) provavelmente poderiam alcançar resultados semelhantes, dado tempo e acesso.
Postura de Segurança dos Sistemas Governamentais
- Múltiplos comentários enfatizam que isso diz mais sobre a segurança da NSA/DoD do que sobre a singularidade do Mythos.
- Alegações de que sistemas high-side dependem fortemente de air-gapping, mas rodam software antigo, COTS, mal mantido, com dívida técnica significativa.
- A visão de que muitas vulnerabilidades já são conhecidas ou triviais; a IA principalmente torna a exploração mais barata e rápida.
- Alguns observam a longa disponibilidade de projetos mais robustos (microkernels baseados em capacidades, seL4, KeyKOS, forte isolamento), argumentando que a computação de uso geral segura foi “resolvida” em princípio, mas não adotada.
Preocupações com Código Aberto e Proliferação de IA
- Debate sobre o quão atrás os modelos de código aberto estão do estado da arte (estimativas de alguns meses até mais de um ano).
- Alguns argumentam que controles de não proliferação sobre modelos poderosos são irrealistas; adversários e projetos abertos continuarão independentemente de proibições dos EUA.
- Outros dizem que, mesmo que modelos abertos atinjam capacidade semelhante à do Mythos, os defensores terão tido mais tempo para fortalecer os sistemas.
Hype, Propaganda e Ceticismo
- Ceticismo significativo de que os EUA possuam uma IA capaz de quebrar autonomamente “todos os sistemas classificados”, comparando isso a exageros anteriores da comunidade de inteligência.
- Alguns veem a narrativa como propaganda eficaz ou marketing tanto para o Cyber Command quanto para a Anthropic.
- Sentimento geral: pentesting assistido por IA é sério, mas a alegação do título provavelmente é uma distorção exagerada.