Reguladores Australianos alertam setor financeiro para riscos do Claude Mythos

SYDNEY, 8 de maio de 2026 (RAFA.TL) – Os reguladores financeiros da Austrália emitiram alertas urgentes ao setor financeiro do país para que reforce as suas defesas cibernéticas face às capacidades sem precedente do Claude Mythos, o modelo de inteligência artificial da empresa norte-americana Anthropic.

O modelo, descrito como demasiado “poderoso” para lançamento público, demonstrou capacidade de identificar vulnerabilidades de segurança informática em software amplamente utilizado que tinham passado despercebidas durante décadas.

A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) publicou hoje uma carta enviada ao setor de serviços financeiros, apelando a uma maior ação para garantir que as práticas de cibersegurança sejam tão sólidas quanto possível.

“O risco cibernético entrou numa nova era. O advento dos modelos de IA de fronteira cria oportunidades, mas também aumenta materialmente o risco, com a capacidade de expor vulnerabilidades mais rapidamente do que muitos percebem”, afirmou a comissária da ASIC Simone Constant.

“Não esperem por clareza total para enfrentar a ameaça colocada pelos novos modelos de IA. Em vez disso, ajam agora, e ajam com disciplina, para reforçar os fundamentos de resiliência cibernética que sustentam o vosso negócio”, refere a carta.

A Autoridade Australiana de Regulação Prudencial (APRA) anunciou estar a finalizar um plano para supervisionar os riscos da inteligência artificial, na sequência de uma revisão a bancos, seguradoras e fundos de pensões realizada no final de 2025.

Essa análise identificou várias lacunas – entre as quais práticas de segurança informática incapazes de acompanhar o ritmo das ameaças da IA e uma dependência excessiva de fornecedores externos de IA.

“Onde as entidades não consigam identificar, gerir ou controlar adequadamente os riscos da IA de forma proporcional à sua dimensão, escala e complexidade, tomaremos medidas supervisoras mais fortes e, quando apropriado, recorreremos à execução”, advertiu a APRA.

O Banco de Reserva da Austrália (RBA) confirmou estar a “monitorizar de perto” o Claude Mythos e a discutir o surgimento de modelos de fronteira poderosos com o governo, reguladores homólogos e entidades reguladas no sistema financeiro.

“O RBA tomou nota do recente anúncio da Anthropic relativamente às capacidades de codificação e identificação de vulnerabilidades do Claude Mythos e da resposta da comunidade”, disse um porta-voz, acrescentando que “continuará a avaliar as implicações destes avanços tecnológicos para garantir a segurança e resiliência contínuas do sistema financeiro”.

A agência federal de cibersegurança australiana, o Australian Signals Directorate (ASD), descreveu o Claude Mythos como “um exemplo ilustrativo do que a tecnologia de IA de fronteira pode significar para a comunidade de cibersegurança”.

A agência apelou a que as organizações australianas “implementem uma base sólida de cibersegurança” para se prepararem para modelos de IA cada vez mais avançados, admitindo que “nenhuma estratégia de mitigação pode fornecer proteção completa”.

A Anthropic reconheceu publicamente que o modelo consegue localizar falhas graves que permaneceram por descobrir em software amplamente implementado durante anos, incluindo em navegadores de internet e sistemas operativos populares.

O acesso à versão mais poderosa está atualmente controlado: a Anthropic lançou o Claude Mythos Preview no âmbito do Project Glasswing, um programa de acesso restrito que inclui grandes empresas tecnológicas como a Amazon, a Microsoft, a Nvidia e a Apple.

Um porta-voz da Anthropic declarou que a empresa está a “coordenar de perto com o governo dos EUA relativamente ao calendário, âmbito e estrutura de qualquer acesso internacional” ao Mythos, acreditando que as “democracias aliadas precisam de acesso” ao modelo.

A capacidade dos bancos centrais e dos reguladores financeiros para monitorizar e combater os riscos colocados pelos modelos de IA foi colocada em causa depois de um inquérito ter revelado que as autoridades ficam significativamente aquém das empresas financeiras na adoção de IA e carecem de dados sobre os danos emergentes.

As instituições financeiras estão a adotar IA a mais do dobro do ritmo dos seus supervisores, com apenas dois em cada dez reguladores a reportar “adoção avançada de IA”, segundo uma investigação publicada em abril pelo Cambridge Centre for Alternative Finance.

Executivos de grandes bancos norte-americanos foram convocados para uma reunião com o secretário do Tesouro e o presidente da Reserva Federal para discutir urgentemente o Claude Mythos.

FIM