- Anthropic lança Claude Opus 4.6, divulgando grandes melhorias na detecção de vulnerabilidades críticas
- O modelo encontrou mais de 500 bugs raciocinando sobre o código como um pesquisador humano, contornando técnicas de difusão.
- Focado em proteger software de código aberto que já possui patches; a empresa exige ação rápida enquanto a IA pode fornecer resultados em escala
A Anthropic lançou Claude Opus 4.6, a versão mais recente de seu modelo de linguagem grande (LLM) mais poderoso, que afirma ser “significativamente melhor” na localização de vulnerabilidades de alta gravidade em comparação com modelos anteriores. Na verdade, o Opus 4.6 conseguiu encontrar mais de 500 desses bugs até agora.
A Anthropic disse que a maneira como o Opus 4.6 encontrou vulnerabilidades foi “sem ferramentas específicas de tarefas, andaimes personalizados ou consultas especializadas”.
Além disso, ao contrário do fuzzing, uma técnica padrão de busca de vulnerabilidades, o Opus raciocina sobre o código “como um pesquisador humano faria”, o que significa que ele estava analisando correções anteriores, procurando por bugs semelhantes que não haviam sido corrigidos, identificando padrões que poderiam causar problemas e entendendo a lógica “bem o suficiente para saber exatamente qual entrada iria quebrá-la”.
Consertando software de código aberto
Mesmo quando usado em algumas bases de código bem testadas, em projetos que executaram fuzzers contra eles durante anos, o Opus ainda conseguiu encontrar bugs críticos que passaram despercebidos pelo radar por “décadas”.
A Anthropic disse que começou a usar Claude para ajudar a corrigir bugs em software de código aberto, principalmente porque ele “roda em qualquer lugar, desde sistemas corporativos até infraestrutura crítica” e as vulnerabilidades desse software são sentidas na Internet. Além disso, grande parte do software de código aberto popular em uso atualmente é mantido por um pequeno grupo de voluntários, o que significa que os recursos são mais do que limitados.
A empresa afirma que os resultados foram notáveis: “Até o momento, descobrimos e validamos mais de 500 vulnerabilidades críticas. Começamos a relatá-las e a lançar nossos patches iniciais, e continuamos a manutenção para corrigir o resto”.
Ele conclui que os modelos de IA podem agora encontrar vulnerabilidades críticas em grande escala, mas insiste que este pode não ser o caso num futuro próximo. “Este é o momento de agir rapidamente para capacitar os defensores e proteger o máximo de código possível enquanto durar a janela.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
