As autoridades americanas pretendem acelerar drasticamente a eliminação de vulnerabilidades críticas em sistemas de TI.

As agências de cibersegurança dos EUA estão considerando reduzir drasticamente o tempo necessário para corrigir vulnerabilidades críticas em sistemas de TI governamentais. A iniciativa surge da preocupação de que hackers comecem a usar ferramentas poderosas de inteligência artificial, como o modelo do Mito Antrópico.

Fonte da imagem: Mohammad Rahmani / unsplash.com

O tempo de resposta para vulnerabilidades ativamente exploradas pode ser reduzido de duas ou três semanas para três dias, segundo apurou a Reuters. Nas últimas semanas, cresceram as preocupações com as capacidades e a proliferação de modelos de IA como o Mythos e o OpenAI GPT-5.4-Cyber. Hackers utilizam IA desde pelo menos 2023, mas a última geração de modelos provou ser capaz de identificar rapidamente vulnerabilidades desconhecidas ou explorar vulnerabilidades recém-descobertas em ataques complexos. Enquanto antes os cibercriminosos precisavam de dias, semanas ou até meses para desenvolver exploits, esse prazo agora foi reduzido para apenas algumas horas.

Os prazos propostos estão sendo discutidos por Nick Andersen, Administrador Interino da Agência de Segurança Cibernética e de Infraestrutura (CISA), e Sean Cairncross, Diretor Nacional de Segurança Cibernética dos EUA. Há vários anos, a CISA mantém uma lista de vulnerabilidades conhecidas e exploradas consideradas prioritárias — informações sobre essas falhas são de domínio público e são ativamente exploradas por cibercriminosos ou agências de inteligência estrangeiras. Anteriormente, o prazo para corrigir essas vulnerabilidades era de três semanas; agora, esse prazo foi reduzido para duas semanas, e a possibilidade de estabelecer um prazo padrão de apenas três dias está sendo considerada.

As consequências do lançamento da última geração de modelos de IA têm intrigado não apenas agências governamentais, mas também empresas, principalmente aquelas do setor de segurança cibernética. O setor bancário se encontra em uma situação delicada, enquanto os órgãos reguladores ainda tentam avaliar os perigos representados por essas novas tecnologias.