TOPICO
Sobre Proteções Cibernéticas Transparentes de IA
+100 especialistas pedindo a liberação do modelo Fable/Mythos da Anthropic
Prezado Secretário Lutnick e Diretor Nacional de Cibersegurança Cairncross,
Nós, os executivos e líderes técnicos abaixo assinados de todo os Estados Unidos e seus aliados, escrevemos para solicitar que suspendam as diretrizes de controle de exportação sobre os modelos de linguagem de grande escala Fable e Mythos da Anthropic e se comprometam com um processo aberto, científico e transparente para lidar com avaliações de risco em IA no futuro.
Primeiramente, gostaríamos de declarar que acreditamos que:
A IA está tendo impactos significativos na cibersegurança, inclusive reduzindo drasticamente a dificuldade de encontrar falhas em softwares e de escrever exploits para essas falhas.
Os modelos da classe Mythos da Anthropic são bastante eficazes em encontrar falhas e transformar exploits em armas.
No entanto, eles não são excepcionalmente melhores nessas tarefas, e muitos dos indivíduos abaixo assinados utilizam regularmente outros modelos fundamentais e de código aberto para auditorias de segurança e atividades de red teaming todos os dias.
A Anthropic incorporou múltiplas proteções ao modelo Fable para impedir seu uso em operações ofensivas de cibersegurança. Essas proteções eram tão rigorosas que se tornaram motivo de humor na comunidade de segurança cibernética no dia do lançamento.
É essencial fornecer IA a programadores e equipes de segurança para que possam encontrar e corrigir falhas em seus próprios códigos recém-escritos, bem como em décadas de código legado, mais rapidamente do que nossos adversários.
Os modelos chineses de pesos abertos estão apenas alguns meses atrás dos melhores modelos americanos, e esses são apenas os modelos dos quais temos conhecimento. Parece provável que o governo da República Popular da China tenha acesso a capacidades privadas além daquelas que foram publicadas.
Retirar as melhores capacidades dos defensores sem uma boa justificativa, enquanto nossos adversários avançam rapidamente, é perigoso.
É nosso entendimento que as capacidades subjacentes dos modelos na pesquisa original que desencadeou esta ação:
Estavam focadas em determinar se uma seção de código orientada por um humano era insegura. Essa é uma capacidade necessária em qualquer modelo destinado a escrever código seguro e não deve ser considerada uma capacidade ofensiva.
Podem ser reproduzidas no GPT-5.5, Opus, Sonnet e até mesmo em modelos chineses como o Kimi 2.7. A justificativa para essa ação sem precedentes foi que o Fable oferece um “ganho” único de capacidades em comparação com outros modelos de IA, mas a IA já vem encontrando bugs e gerando exploits funcionais em níveis sobre-humanos desde o ano passado.
A Anthropic está abordando as questões levantadas pela pesquisa. Como profissionais de segurança, reconhecemos que nosso trabalho não leva a um estado final simples em que um sistema seja totalmente seguro, e o propósito de pesquisas como essa é possibilitar melhorias contínuas, não proibir a tecnologia.
Como resultado, essa ação retirou os melhores modelos das mãos dos defensores, criou incerteza de mercado e colocou em risco a liderança americana em IA sem que houvesse qualquer risco real que a justificasse.
Nem todos nós concordamos que a regulamentação da IA seja o caminho correto a seguir. Mas, se o objetivo louvável desta Administração de proteger a infraestrutura crítica de nossa nação incluir a regulamentação de modelos, então essas regulamentações devem ser:
Fundamentadas em avaliações científicas desenvolvidas com contribuições da indústria e da academia;
Criadas por meio de um processo democrático de elaboração de normas;
Aplicadas de forma transparente e justa, com tempo apropriado para correções e adequações; e
Utilizadas apenas na medida mínima necessária para garantir a segurança do público americano.
Agradecemos sua consideração e parceria para nos ajudar a manter a liderança dos Estados Unidos em tecnologia, ao mesmo tempo em que protegemos softwares e sistemas críticos.
Atenciosamente
Alex Stamos Chief Product Officer, Corridor
Derek Abdine CEO, Furl
Ben Adida Executive Director, VotingWorks
Iftach Ian Amit Former CSO, Founder and CEO at Gomboc.ai
Matthew Areno CTO
Abhishek Arya Principal Engineer, Google and Founder, OSS-Fuzz
Emily Austin Principal Security Researcher
Megan Baker CISO, Georgian
Kevin Bankston Senior AI Governance Advisor, Center for Democracy & Technology
Kurt Baumgartner Co-Founder, TLPBLACK
Andrew Becherer CISO, Socket
Brian Behlendorf Open Source Pioneer
Anthony Bettini CEO, VulnCheck
Manish Bhatt 0-day Connoisseur, OWASP
Matt Bishop Distinguished Professor, University of California Davis
Christopher Bleckmann-Dreher Principal Offensive Security, Mercedes-Benz
JP Bourget CEO, Blue Cycle
Aaron Brown Head of Security, Mercor
Jack Cable CEO & Co-founder, Corridor
Justin Calmus CISO
Jeffrey Caruso Author and Researcher
Jason Chan Retired CISO
Anupam Chander Professor of Law and Technology, Georgetown
Andrew Cunje CISO, Appian
Drew Dennison CTO & Co-Founder
Justin Dolly Chief Security Officer, Ory Corp
Donald E. Eastlake 3rd Principal Engineer
Moona Ederveen-Schneider Founder, Resilia Connect
Casey John Ellis Founder, disclose.io and Bugcrowd
Gary Ellison Former VP Trust and Product Security
Chris Eng Cybersecurity Executive
Sergej Epp Multi-CISO
Gadi Evron Founder and CEO, Knostic
Jaime Figueres President, Fundación Costarricense de Inteligencia Artificial Responsable (FAIR Costa Rica)
Joe FitzPatrick Founder, SecuringHardware.com
Robert Fly CEO/Co-Founder, detections.ai
Richard F. Forno Teaching Professor, UMBC
Erick Galinkin AI Security Research Scientist
Steve Gentry CISO
Daniel Gorecki CISO/Founder, NGC Risk
Andy Grant Head of Security Assurance, Zoom
Matthew D. Green Associate Professor, Johns Hopkins University
Joseph Lorenzo Hall Distinguished Technologist, Internet Society
Arabella Hallawell CMO, Sovera Security
Andrew Hay COO, Damovo
Tyler Healy CISO, DigitalOcean
Michael Hicks Cecilia Fitler Moore Professor and Director of the Schlein Center for Cybersecurity, University of Pennsylvania
Cyrus Hodes Co-founder, Stability AI, Venture Partner Lionheart Ventures
Christofer Hoff Cyber Security Executive
Keith Hoodlet Director, Security Research
Vlad Ionescu CTO, RunSybil
Dipendra Jain Founder
Chad Kalmes CISO, Benchling
Dhillon Kannabhiran Founder, Hack In The Box
Eoin Keary CEO & Founder, Edgescan
Jake King Founder, Minimal Software Research
Dr. Joseph Kiniry CEO and Chief Scientist, Sigil Logic
Jonathon Klobucar Security Engineer
Mitja Kolsek 0patch co-founder
Martin Koopman Managing Director, Aditat AI
Madeline Lawrence Co-Founder, Aikido Security
Nate Lee CEO/Founder, TrustMind and CloudsecAI
Ian Livingstone CEO
Max Loeffler Researcher, Goodfire
Dan Lorenc CEO, Chainguard
Mark Loveless Security Architect
Myke Lyons CISO, Cribl
Greg Martin CEO of Ghost Security
Ross Matican Investor, Halcyon Ventures
Jack McGivney CISO, Anaplan
Jeff McJunkin SANS Instructor and Author
Ross McKerchar CISO, Sophos
Amanda Minnich AI Security Researcher, Microsoft
Rich Mogull Analyst, Security Executive
Christopher Monson, Ph.D. Founding Engineer, Abundant Security
Vinh Nguyen Former Chief Responsible AI Officer, National Security Agency
T.C. (Theodore) Niedzialkowski CISO, Head of Security & IT; former Opendoor, Nextdoor, Federal Reserve National Incident Response Team
Charles Nwatu Security Leader, GRC Engineering
Efrain Orsini Jr Director of Security Operation & Deputy CISO, SilverSky
Bryan Payne VP of Product & Software Security, Adobe
John Peterson CTO, Sophos
Riana Pfefferkorn Policy Fellow, Stanford HAI
Niels Provos Security Blueprints LLC
Nils Puhlmann CISO
Muralidharan Ramachandran Founder & Strategic Advisor
Ashwin Ramaswami CTO & Co-founder, Corridor
Gavin Reid CISO, Human Security
Mark Risher Fmr. Head of Google Identity
Marc Rogers CTO, NBHD.ai
Olivia Rose CISO
Jim Routh Advisor
Bob Rudis Distinguished Engineer, Applied AI
Chris Sandulow CISO, Confluent
Joshua Saxe Co-Founder, Abundant Security
Alex Schapiro Co-Founder, Strix
Cory Scott Center for Cybersecurity and Privacy Protection, CSU|LAW; Former CISO
Joshua Scott CISO, Hydrolix
James Shank Director of Threat Operations, Expel
Akram Sheriff Co-Founder/CTO (Ex-Cisco Systems, Ex-Hippocratic.ai)
Ram Shankar Siva Kumar Affiliate, Berkman Klein Center for Internet and Society at Harvard University
Eugene H. Spafford Distinguished Professor, Purdue University
John N Stewart President, Talons Ventures
John Stringer Divisional CTO, ImageNet Consulting
Talha Tariq Chief Technology Officer (Security), Vercel
Glenn Thorpe Sr. Director – Applied AI, Intelligence
Per Thorsheim Founder, PasswordsCon
John Villasenor Professor of Electrical Engineering, Law, and Public Policy, UCLA
Paul Vixie Internet Pioneer
Nancy Wang Venture Partner, Felicis Ventures
Tarah Wheeler Chief Security Officer, TPO Group
Jeff Williams CISO, Sigma360
Royce D. Williams public-interest technologist
Dave Willner Cofounder, Zentropi
Allen Wilson 3x CISO
Beau Woods Founder/CEO, Stratigos Security
Chris Wysopal Co-founder, Veracode
Philip Zimmermann Associate Professor Emeritus of Cybersecurity, Delft University of Technology
O que achou da edição de hoje?
DROPS
Elevando o QI da internet no Brasil, uma newsletter por vez. Nós filtramos tudo de mais importante e relevante que aconteceu no mercado para te entregar uma dieta de informação saudável, rápida e inteligente, diretamente no seu inbox. Dê tchau às assinaturas pagas, banners indesejados, pop-ups intrometidos. É free e forever will be.