A Escala da Proteção: IA na Vanguarda da Segurança
Ao longo de décadas, a AWS desenvolveu processos e ferramentas sofisticadas para defender milhões de clientes simultaneamente, independentemente de onde operem no planeta. Por trás das cortinas, seus times de segurança e inteligência de ameaças realizam diariamente trabalhos com IA e automação que a maioria das pessoas nunca vê.
Os números revelam o alcance dessa operação: o sistema de análise de logs alimentado por IA da empresa conseguiu reduzir de seis horas para sete minutos o tempo que engenheiros de SecOps (Segurança de Operações) gastam analisando registros de segurança — um aumento de produtividade de 50 vezes que permite detectar e responder a ameaças com velocidade sem precedentes.
A plataforma analisa mais de 400 trilhões de fluxos de rede por dia para identificar padrões que sinalizam ameaças emergentes. Apenas em 2025, bloqueou mais de 300 milhões de tentativas de criptografar maliciosamente arquivos de clientes hospedados no Amazon S3. Nesse ecossistema, cada ameaça detectada para um cliente fortalece as defesas para todos os outros — e a IA já é central nesse funcionamento.
Uma Nova Classe de IA para Cibersegurança
A Anthropic anunciou recentemente o Project Glasswing, uma iniciativa de cibersegurança concebida para proteger a infraestrutura de software mais crítica do mundo e avançar nas práticas que o setor precisará à medida que a IA se torna mais capaz. Organizações que desenvolvem ou mantêm infraestrutura digital crítica estão recebendo acesso antecipado ao Claude Mythos Preview, uma nova classe de modelo de IA criada para identificar e corrigir vulnerabilidades nos sistemas dos quais o mundo depende.
Como instituição responsável por proteger algumas das infraestruturas mais essenciais do planeta, a AWS desempenha papel integral em avançar esse trabalho. A força propulsora por trás do projeto é o Claude Mythos Preview, o modelo de IA mais avançado da Anthropic até o momento — um salto qualitativo em capacidades de raciocínio e IA aplicadas à cibersegurança. Ele representa uma classe de modelo fundamentalmente nova: mais inteligente e capaz que os modelos anteriores da empresa, com desempenho superior em tarefas de cibersegurança, codificação de software e raciocínio complexo.
A AWS já aplicou o Claude Mythos Preview a bases de código críticas próprias que sofrem revisões de segurança contínuas alimentadas por IA. Mesmo em ambientes bem testados, o modelo identificou oportunidades adicionais para fortalecer o código. Em testes internos, o Claude Mythos Preview provou ser mais produtivo que modelos anteriores ao descobrir achados de segurança, requerendo menos orientação manual dos engenheiros para entregar resultados acionáveis.
A empresa também concedeu acesso antecipado a um grupo selecionado de clientes, que estão implantando o Claude Mythos Preview em seus próprios fluxos de trabalho de segurança e ajudando a moldar a evolução do modelo. Para a AWS, trata-se de uma extensão natural das ferramentas de IA que já utiliza — e conforme a tecnologia se torna mais poderosa, as defesas também devem evoluir.
A Parceria AWS e Anthropic
A AWS é o provedor de nuvem principal da Anthropic para cargas de trabalho críticas, pesquisa de segurança e desenvolvimento de modelos de fundação. Mais amplamente, a plataforma fornece a infraestrutura que as empresas de IA líderes mundiais usam para construir, treinar e implantar seus modelos mais avançados. A AWS traz duas décadas de experiência em segurança para essa parceria, ajudando a garantir que o Claude Mythos Preview esteja pronto para ainda mais organizações construírem e operarem com segurança em grande escala.
O Claude Mythos Preview sinaliza uma onda próxima de modelos capazes de encontrar vulnerabilidades e construir exploits funcionais numa escala e velocidade nunca vista antes. A Anthropic e a AWS adotam uma abordagem deliberadamente cautelosa no lançamento. O acesso começa com um pequeno número de organizações, priorizando empresas críticas para a internet e mantenedores de código aberto cujo software e serviços digitais impactam centenas de milhões de usuários. O objetivo: encontrar e corrigir vulnerabilidades no software mais crítico do mundo.
O Claude Mythos Preview está disponível em preview de pesquisa com portão através do Amazon Bedrock com controles de segurança de nível empresarial, incluindo criptografia gerenciada pelo cliente, isolamento de VPC (Nuvem Privada Virtual) e logging detalhado — permitindo que os times explorem as capacidades do Claude Mythos Preview sem expor ativos de produção a riscos desnecessários.
Arquitetura de Segurança: Princípios que Escalam
O trabalho com Project Glasswing está fundamentado em uma filosofia que a AWS desenvolveu ao longo de duas décadas protegendo cargas de trabalho críticas: não se pode esperar as ameaças se materializarem antes de construir defesas. É preciso antecipar, adotar novas tecnologias, construir proteções primeiro, implantá-las em operações próprias em grande escala e refiná-las com base no aprendizado obtido. É exatamente isso que a AWS fez com IA e segurança.
Sua abordagem abrange o espectro completo: defesa proativa por meio de busca de ameaças e pesquisa de vulnerabilidades, resposta dinâmica a campanhas ativas e certificações de terceiros que verificam se as práticas de segurança atendem aos padrões mais altos do setor. Essa experiência operacional ensinou onde a IA acelera o trabalho de segurança e onde o julgamento humano permanece essencial — reforçando que inovação em segurança deve ser pragmática: comprovada em produção antes de pedir que clientes dependam dela.
Padrões e Certificações
É por isso que a AWS também ajuda a definir como deve ser a IA segura. Tornou-se o primeiro grande provedor de nuvem a conquistar certificação ISO 42001 (Padrão Internacional de Gestão de IA) para serviços de IA. Participa ativamente da OWASP (Projeto Aberto de Segurança de Aplicações Web), da Coalition for Secure AI (Coligação pela IA Segura) e do Frontier Model Safety Framework (Marco de Segurança de Modelos de Fronteira). E co-fundou o Open Cybersecurity Schema Framework (OCSF — Marco de Schema Aberto de Cibersegurança) para possibilitar melhor compartilhamento de inteligência de ameaças em todo o ecossistema.
O AWS Nitro System oferece isolamento matemático para cargas de trabalho. Sua arquitetura de acesso zero de operadores significa que pessoal da AWS não pode acessar dados dos clientes. Estas não são aspirações — é como a empresa opera hoje, em escala, todos os dias. O Amazon Bedrock é onde esses princípios ganham vida prática para IA. Fornece controles de acesso aplicados por política, ferramentas de avaliação integradas para medir a eficácia com que modelos identificam e validam vulnerabilidades, além da capacidade de executar cargas de trabalho dentro da nuvem privada virtual do cliente.
A AWS também é o primeiro provedor de nuvem a conquistar autorizações FedRAMP (Programa Federal de Gestão de Risco e Autorização) High e Department of Defense Security Requirements Guide (Guia de Requisitos de Segurança do Departamento de Defesa) Impact Levels 4 e 5 para modelos de fundação Claude geralmente disponíveis — reforçando que o Amazon Bedrock é onde organizações mais sensíveis em segurança já confiam na tecnologia da Anthropic.
Ferramentas Práticas para Fortalecer a Postura de Segurança
Os mesmos princípios que orientam o trabalho em escala na AWS aplicam-se independentemente de quais ferramentas de IA se está utilizando: observabilidade abrangente, defesa em profundidade, automação onde agrega valor e julgamento humano onde é essencial.
Preparação para a Próxima Geração de Segurança de IA
O Claude Mythos Preview sinaliza uma onda próxima de modelos de IA que transformarão a cibersegurança. Organizações devem começar a fortalecer sua postura de segurança agora, preparando-se para quando essas capacidades se tornarem mais amplamente disponíveis. O Claude Mythos Preview está disponível em preview com portão através do Amazon Bedrock, e o acesso é limitado a um allow-list inicial de organizações. Se a organização foi colocada na allow-list, o time de conta da AWS entrará em contato diretamente.
Testes de Penetração sob Demanda com AWS Security Agent
O AWS Security Agent, agora geralmente disponível, oferece testes de penetração autônomos que operam 24/7 a uma fração do custo dos testes de penetração manuais. Transforma testes de penetração de um gargalo periódico em uma capacidade sob demanda que cresce com a velocidade de desenvolvimento em AWS, Azure, GCP (Google Cloud Platform), outros provedores de nuvem e ambiente local.
O AWS Security Agent representa uma nova classe de agentes de fronteira: sistemas autônomos que trabalham independentemente para atingir objetivos, escalam para lidar com tarefas simultâneas e rodam persistentemente sem supervisão humana constante. Implanta agentes de IA especializados para descobrir, validar e relatar vulnerabilidades de segurança através de cenários de ataque sofisticados e multi-etapas.
Diferentemente de scanners tradicionais que geram achados sem validação, o AWS Security Agent identifica vulnerabilidades potenciais e depois tenta explorá-las com payloads direcionados e cadeias de ataque para confirmar que são riscos de segurança legítimos. Cada achado inclui pontuações de risco CVSS (Sistema Comum de Avaliação de Vulnerabilidade), classificações de severidade específicas da aplicação, etapas de reprodução detalhadas e sugestões de remediação. O resultado: testes de penetração que antes levavam semanas agora se completam em horas, e cobertura de segurança que cresce por toda carteira de aplicações, não apenas sistemas mais críticos.
Clientes novos podem explorar o AWS Security Agent com um teste gratuito de dois meses.
Construir Aplicações de IA Confiáveis com Amazon Bedrock
Para times construindo com IA generativa, o desafio não é apenas fazer IA funcionar — é fazer IA funcionar com segurança. O Amazon Bedrock fornece os controles de segurança e proteção que se precisa para implantar IA responsavelmente. Sua capacidade de Raciocínio Automatizado é a primeira e única salvaguarda de IA a usar lógica formal para ajudar a prevenir erros factuais decorrentes de alucinações de IA, fornecendo explicações verificáveis com acurácia de 99% — capacidade refinada ao longo de mais de uma década aplicando métodos formais em armazenamento, identidade e rede da AWS.
O Amazon Bedrock também oferece guardrails personalizáveis que bloqueiam conteúdo prejudicial e aplicam políticas de conteúdo próprias, junto com observabilidade abrangente para rastrear comportamento de IA e detectar anomalias em cargas de trabalho.
A Urgência do Momento
O cenário de ameaças não está aguardando que a indústria se atualize. Atores de nível de estado-nação, operadores de ransomware (sequestro de dados) e atacantes de cadeia de suprimentos já estão usando IA para escalar suas operações. A tarefa de seguradores é manter a frente construindo defesas primeiro, implantando-as em escala e compartilhando o que se aprende para que toda comunidade se beneficie.
É o que a AWS faz todos os dias: prova que tecnologia funciona em suas próprias operações antes de pedir que clientes dependam dela, estabelece padrões em vez de segui-los, e antecipa os desafios de amanhã para abordá-los hoje. Conforme capacidades de IA continuam evoluindo, essa abordagem não mudará. A empresa seguirá construindo defesas primeiro, refinando-as em escala, e trabalhando com parceiros como a Anthropic para garantir que a próxima geração de ferramentas de segurança de IA atenda às necessidades reais de empresas defendendo nesta escala.
Recursos para Aprofundamento
- Comece com AWS Security Agent
- Explore Amazon Bedrock
- Conheça Guardrails de Segurança para IA
- Veja como a AWS está Securizando IA
- Saiba mais sobre IA Responsável da AWS
- Consulte Conformidade de IA da AWS
- Revise Boletins de Segurança da AWS sobre ameaças emergentes
Fonte
Building AI defenses at scale: Before the threats emerge (https://aws.amazon.com/blogs/security/building-ai-defenses-at-scale-before-the-threats-emerge/)
Leave a Reply