Pacific News #282: O Mágico Mascarado
Assunto do momento: Anthropic oferece atualização do Mythos
O que aconteceu? A Anthropic lançou, na terça-feira, dois novos modelos de IA: o Claude Fable 5 e o Claude Mythos 5. Segundo a empresa, ambos apresentam capacidades superiores às do Mythos Preview, modelo lançado em abril para um grupo limitado de parceiros da indústria de tecnologia.
Por que isso importa? O Claude Mythos 5 será disponibilizado apenas para um grupo restrito de parceiros da indústria (muitos dos quais já tiveram acesso ao Mythos Preview), além de pesquisadores selecionados da área de biologia. A Anthropic também afirma estar colaborando com o governo dos EUA em sua implementação. Já o Claude Fable 5, que será lançado ao público em geral, utiliza o mesmo modelo subjacente do Mythos 5, mas chegará ao mercado com “mecanismos de segurança” ativados desde o lançamento.
Custo: O Claude Fable 5 e o Claude Mythos 5 custarão aos desenvolvedores US$10 por milhão de tokens de entrada e US$50 por milhão de tokens de saída. O valor é o dobro do cobrado pelos modelos de IA publicamente disponíveis da Anthropic, mas ainda fica abaixo do preço do Mythos Preview.
O impacto: Esses mecanismos de segurança impedirão que o modelo responda a muitas solicitações relacionadas a segurança cibernética, biologia e química. Nesses casos, as perguntas serão redirecionadas para um modelo mais antigo, o Claude Opus 4.8. Ainda resta saber, porém, quão resistentes serão as salvaguardas do Claude Fable 5 em situações reais de uso.
Saiba mais: Segundo a Anthropic, caso haja suspeita de que um usuário esteja tentando realizar destilação, isto é, treinar um modelo de IA menor com base nas respostas de um modelo maior, as solicitações feitas ao Claude Fable 5 também serão redirecionadas para o Claude Opus 4.8.
Meta acusa Israel de espionagem no WhatsApp
O que aconteceu? A Meta acusou o Grupo NSO, fabricante do spyware Pegasus, de espionar usuários do WhatsApp com sua tecnologia intrusiva – violando uma medida judicial anterior que proibia tais práticas.
Evidência: Segundo a Meta, foram identificados casos de usuários recebendo mensagens de spear-phishing que foram ligadas à tecnologia do Grupo NSO, que redirecionava usuários a um site malicioso.
Por que isso importa? Desde 2019 o WhatsApp vem sendo vítima do NSO, com o grupo construindo ferramentas de espionagem alvejando este aplicativo. Em 2025, entretanto, a Meta conseguiu uma liminar judicial que proibiu o NSO de alvejar o WhatsApp e seus usuários.
O cenário geral: Com a violação da liminar, a Meta está indo atrás da justiça americana para solicitar o desacato da medida em desfavor do NSO.
Com a palavra, a Meta: “Quando uma empresa que integra o rol de entidades maliciosas do governo americano continua a desafiar sanções judiciais, restrições existentes devem prevalecer. Flexibilizar essas medidas iria prejudicar a segurança nacional e colocar empresas americanas e pessoas ao redor do mundo, que dependem de comunicação segura, em risco”.
Meta recua em sistema secreto de reconhecimento facial
O que aconteceu? A Meta removeu silenciosamente o código de um sistema de reconhecimento facial de seus óculos inteligentes poucos dias após uma investigação revelar que a tecnologia já estava instalada em mais de 50 milhões de celulares.
Por que isso importa? Especialistas apontam riscos de vigilância biométrica em larga escala por dispositivos vestíveis, especialmente porque óculos inteligentes podem identificar pessoas em espaços públicos em tempo real, sem consentimento explícito.
Como funcionava: O sistema chamado “NameTag” transformava rostos captados pelas câmeras dos óculos em “faceprints” e os comparava com um banco de dados local no celular do usuário para identificar pessoas e enviar alertas como “Pessoa reconhecida”.
Nos bastidores: O código vinha sendo incluído em atualizações do app da Meta ao longo de 2026, mesmo com a empresa dizendo publicamente que apenas avaliava a tecnologia e que nada havia sido implementado. Parte da infraestrutura, incluindo modelos de IA para detecção, recorte e codificação de rostos, já estava pronta, mas desativada.
A reação: Após a publicação da reportagem, a Meta removeu completamente o sistema do aplicativo, apagando bibliotecas e rastros do NameTag. A empresa não disse se a decisão foi preventiva ou reação direta à denúncia, nem se pretende reintroduzir o recurso.
Papo Rápido
@Ataques
A Universidade de Oxford sofreu uma nova violação de dados na semana passada e teve sua plataforma de serviços de carreira CareerConnect comprometida. A plataforma foi invadida em 28 de maio por atacantes que obtiveram acesso aos nomes, sobrenomes, endereços de e-mail e senhas criptografadas dos usuários. (BleepingComputer)
Uma falha de alta severidade no BerriAI LiteLLM está sendo explorada na vida real, de acordo com a CISA. Conhecida como CVE-2026-42271, trata-se de uma vulnerabilidade que permite a um atacante não-autenticado executar comandos no host. (TheHackerNews)
@Patches
A atualização do Chrome 149 corrigiu 74 falhas, incluindo uma 0-day (CVE-2026-11645) que estava sendo explorada em ataques. O problema foi identificado por um pesquisador que recebeu US$55.000 pela divulgação responsável. Este é o quinto dia zero do Chrome a ser explorado em 2026. Os outros foram CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281. (SecurityWeek)
A CISA adicionou a falha CVE-2026-50751 ao seu catálogo KEV – Vulnerabilidades Conhecidas e Exploráveis – no dia 08 de junho. Isso significa que entidades e agências federais têm até o dia 11 de junho para aplicar as correções. Essa falha impacta versões não atualizadas do Acesso Remoto VPN e Mobile da Check Point. (TheHackerNews)
@Mundo
Segundo a Meta, em torno de 20.000 contas do Instagram podem ter sido comprometidas no recente ataque que explorou uma ferramenta de recuperação de contas com inteligência artificial, no qual os agentes maliciosos simplesmente solicitaram ao chatbot da Meta que vinculasse seu próprio endereço de e-mail à conta alvo. A lista de contas afetadas inclui as da Casa Branca de Obama, da Sephora e do Sargento-Chefe da Força Espacial dos EUA, John Bentivegna. (SecurityWeek)
Atacantes cibernéticos comprometeram o Tchap, o serviço de mensagens utilizado pelo governo francês. O aplicativo foi desenvolvido pela Diretoria de Assuntos Digitais francesa (DINUM) em colaboração com a Agência de Cibersegurança Nacional (ANSSI), em 2018. O comprometimento teria ocorrido a partir de uma conta sensível, com os atacantes alegando que conseguiram recuperar quase 700 mil mensagens e informações privadas de mais de 73 mil usuários. (BleepingComputer)
Quer saber mais? Siga-nos nas redes sociais: Linkedin, Instagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib, Murilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa
