Um novo estudo de pesquisadores da Carnegie Mellon University revela que modelos de linguagem avançados, incluindo Claude Mythos e uma versão hipotética GPT-5.5, conseguem desenvolver exploits de navegador de forma autônoma. A pesquisa utilizou um benchmark inédito para medir a proficiência dessas IAs na exploração de vulnerabilidades reais no motor V8 do Google Chrome.
O que aconteceu
Um estudo recente, publicado no The Decoder, detalha a criação de um novo sistema de avaliação (benchmark) por pesquisadores da Universidade Carnegie Mellon. Este sistema foi projetado para quantificar a capacidade de agentes de inteligência artificial em identificar e explorar vulnerabilidades de segurança em navegadores web. Os testes focaram especificamente no motor V8 do Google Chrome, um componente crítico responsável pela execução de JavaScript. Os resultados indicam que modelos como Claude Mythos e uma versão hipotética do GPT-5.5 demonstraram a capacidade de desenvolver exploits funcionais de forma autônoma. O estudo sugere que o Claude Mythos apresentou um desempenho significativamente superior ao GPT-5.5 neste tipo de tarefa, embora seu custo operacional seja consideravelmente mais elevado. A pesquisa encontra-se detalhada aqui.
Por que importa
A capacidade de modelos de IA em desenvolver exploits de segurança de maneira autônoma levanta implicações significativas para o cenário de cibersegurança no Brasil e globalmente. Se por um lado essa tecnologia pode ser utilizada para identificar e corrigir falhas de segurança antes que sejam exploradas por agentes maliciosos, por outro, representa um risco considerável caso caia em mãos erradas. Empresas e governos brasileiros que dependem de infraestruturas digitais precisam estar cientes dessa nova fronteira. A necessidade de desenvolver defesas mais robustas e adaptativas, possivelmente utilizando a própria IA para monitoramento e resposta a ameaças, torna-se ainda mais premente. A velocidade com que vulnerabilidades podem ser exploradas pode aumentar exponencialmente, exigindo uma reavaliação das estratégias de segurança atuais.
O que esperar
A tendência aponta para um desenvolvimento contínuo de modelos de IA com capacidades de exploração de vulnerabilidades mais sofisticadas. Espera-se que futuras iterações desses modelos possam não apenas encontrar falhas, mas também desenvolver métodos de evasão e persistência em sistemas comprometidos. A comunidade de pesquisa em segurança cibernética, tanto no Brasil quanto internacionalmente, precisará investir em novas metodologias de teste e em sistemas de detecção baseados em IA para acompanhar essa evolução. A pesquisa original pode ser consultada aqui para detalhes técnicos. A corrida entre o desenvolvimento de novas vulnerabilidades por IA e a capacidade de detectá-las e neutralizá-las promete definir o futuro da cibersegurança.
