|

SILVERFORT CONSEGUE DETER O MYTHOS, O MODELO DE IA DA ANTHROPIC DESENVOLVIDO PARA ATAQUES AUTÓNOMOS

  • Após participar em exercícios de Red Team em ambientes reais de produção, a Silverfort bloqueou o ataque no momento exato da autenticação, antes que o movimento lateral pudesse ser concluído. Nem o EDR nem o SIEM conseguiram detê-lo.

A Anthropic lançou o Claude Mythos Preview, um modelo de inteligência artificial de fronteira desenvolvido especificamente para tarefas avançadas de cibersegurança e pentesting autónomo. Nas semanas seguintes, 38 investigadores independentes reportaram capacidades que ultrapassavam significativamente os benchmarks esperados: cadeias complexas de vulnerabilidades identificadas em poucas horas, exploits gerados com supervisão humana mínima e um raciocínio ofensivo autónomo sem precedentes.

A Silverfort participou no programa Glasswing da Anthropic, que implementou o Mythos em ambientes empresariais reais num cenário controlado de Red Team. O resultado foi consistente em todas as organizações: os playbooks de ataque foram executados a velocidades que não permitiam uma resposta humana eficaz. Em menos de duas horas, o Mythos alcançou privilégios de Domain Admin a partir de credenciais de baixo nível, movimentando-se lateralmente através de contas de serviço legítimas sem gerar alertas no EDR ou no SIEM.

O fim de um pressuposto de segurança com 30 anos

Todos os frameworks de segurança construídos desde os anos 90 basearam-se num pressuposto implícito: existe tempo suficiente entre a ação do atacante e a resposta do defensor. O Mythos demonstrou que este pressuposto já não é válido.

Os ataques impulsionados por IA conseguem encadear configurações incorretas comuns, credenciais reutilizadas e contas com excesso de privilégios a uma velocidade que nenhum processo humano de deteção, correlação e resposta consegue acompanhar.

O tempo médio de breakout reduziu-se para 34 minutos. O movimento lateral mais rápido registado foi de 4 minutos. Estes números são anteriores ao surgimento do Mythos como ferramenta de ataque. A IA não cria necessariamente novas técnicas, mas reduz praticamente a zero o custo de as descobrir e combinar.

O único ponto de controlo à velocidade da máquina

A resposta da Silverfort baseia-se na sua tecnologia patenteada Runtime Access Protection (RAP), que atua inline dentro do próprio fluxo de autenticação do Active Directory.

Quando o Mythos tentou movimentar-se lateralmente utilizando uma conta de serviço tecnicamente válida, a Silverfort avaliou o contexto em tempo real e bloqueou o acesso antes que este fosse concedido: sem proxies, sem alterações nas aplicações e sem impacto para os utilizadores legítimos.

Quatro capacidades fundamentais fizeram a diferença:

  • Enforcement adaptativo em cada autenticação, utilizando sinais de risco em tempo real;
  • Virtual fencing de contas de serviço, bloqueando o caminho conhecido até ao Domain Admin;
  • Acesso Just-in-Time, eliminando privilégios permanentes;
  • Visibilidade gerada diretamente na camada de autenticação, sem depender de uma correlação tardia de logs.

Implicações para CISOs e equipas de identidade

Segundo Roy Akerman, VP de Identity Security da Silverfort, as equipas devem assumir quatro mudanças estruturais:

  • O runtime torna-se o principal ponto de controlo;
  • A IA deve ser integrada no ciclo de decisão de acesso;
  • As organizações devem assumir a nova realidade da exposição ao risco e criar resiliência a partir da camada de identidade;
  • Os agentes de IA devem ser tratados como identidades de primeiro nível, com rastreabilidade completa e controlos equivalentes aos aplicados a qualquer utilizador humano.

Para aceder ao artigo original, clique aqui.

Próximos eventos

¿Necesitas más información?


    Em cumprimento do artigo 13.º do Regulamento (UE) 2016/679 Geral sobre a Proteção dos Dados, informamos que a IGNITON irá tratar os seus dados pessoais para gerir a sua consulta. Pode exercer os seus direitos em matéria de proteção de dados através de pedido enviado para o nosso DPO em gdpr@ingecom.net. Pode obter informações adicionais sobre o tratamento de dados na nossa Política de Privacidade publicada em www.ignition-technology.pt/.