- Após participar em exercícios de Red Team em ambientes reais de produção, a Silverfort bloqueou o ataque no momento exato da autenticação, antes que o movimento lateral pudesse ser concluído. Nem o EDR nem o SIEM conseguiram detê-lo.
A Anthropic lançou o Claude Mythos Preview, um modelo de inteligência artificial de fronteira desenvolvido especificamente para tarefas avançadas de cibersegurança e pentesting autónomo. Nas semanas seguintes, 38 investigadores independentes reportaram capacidades que ultrapassavam significativamente os benchmarks esperados: cadeias complexas de vulnerabilidades identificadas em poucas horas, exploits gerados com supervisão humana mínima e um raciocínio ofensivo autónomo sem precedentes.
A Silverfort participou no programa Glasswing da Anthropic, que implementou o Mythos em ambientes empresariais reais num cenário controlado de Red Team. O resultado foi consistente em todas as organizações: os playbooks de ataque foram executados a velocidades que não permitiam uma resposta humana eficaz. Em menos de duas horas, o Mythos alcançou privilégios de Domain Admin a partir de credenciais de baixo nível, movimentando-se lateralmente através de contas de serviço legítimas sem gerar alertas no EDR ou no SIEM.
O fim de um pressuposto de segurança com 30 anos
Todos os frameworks de segurança construídos desde os anos 90 basearam-se num pressuposto implícito: existe tempo suficiente entre a ação do atacante e a resposta do defensor. O Mythos demonstrou que este pressuposto já não é válido.
Os ataques impulsionados por IA conseguem encadear configurações incorretas comuns, credenciais reutilizadas e contas com excesso de privilégios a uma velocidade que nenhum processo humano de deteção, correlação e resposta consegue acompanhar.
O tempo médio de breakout reduziu-se para 34 minutos. O movimento lateral mais rápido registado foi de 4 minutos. Estes números são anteriores ao surgimento do Mythos como ferramenta de ataque. A IA não cria necessariamente novas técnicas, mas reduz praticamente a zero o custo de as descobrir e combinar.
O único ponto de controlo à velocidade da máquina
A resposta da Silverfort baseia-se na sua tecnologia patenteada Runtime Access Protection (RAP), que atua inline dentro do próprio fluxo de autenticação do Active Directory.
Quando o Mythos tentou movimentar-se lateralmente utilizando uma conta de serviço tecnicamente válida, a Silverfort avaliou o contexto em tempo real e bloqueou o acesso antes que este fosse concedido: sem proxies, sem alterações nas aplicações e sem impacto para os utilizadores legítimos.
Quatro capacidades fundamentais fizeram a diferença:
- Enforcement adaptativo em cada autenticação, utilizando sinais de risco em tempo real;
- Virtual fencing de contas de serviço, bloqueando o caminho conhecido até ao Domain Admin;
- Acesso Just-in-Time, eliminando privilégios permanentes;
- Visibilidade gerada diretamente na camada de autenticação, sem depender de uma correlação tardia de logs.
Implicações para CISOs e equipas de identidade
Segundo Roy Akerman, VP de Identity Security da Silverfort, as equipas devem assumir quatro mudanças estruturais:
- O runtime torna-se o principal ponto de controlo;
- A IA deve ser integrada no ciclo de decisão de acesso;
- As organizações devem assumir a nova realidade da exposição ao risco e criar resiliência a partir da camada de identidade;
- Os agentes de IA devem ser tratados como identidades de primeiro nível, com rastreabilidade completa e controlos equivalentes aos aplicados a qualquer utilizador humano.
Para aceder ao artigo original, clique aqui.
