A IBM anunciou um investimento de US$ 5 bilhões em uma nova frente de cibersegurança voltada à proteção de softwares de código aberto, após constatar que o modelo de inteligência artificial Mythos, desenvolvido pela Anthropic, é capaz de identificar e explorar vulnerabilidades em sistemas com rapidez e precisão sem precedentes. O anúncio foi feito nesta quinta-feira, 28 de maio, e coloca a inteligência artificial no centro do debate sobre segurança digital corporativa. A iniciativa, batizada internamente de Projeto Lightwell, conta com a participação direta da Red Hat, subsidiária da IBM especializada em soluções baseadas em código aberto.
O CEO da IBM, Arvind Krishna, afirmou em entrevista exclusiva à CNBC que o Mythos foi o fator desencadeador crucial para a aprovação do investimento bilionário. A Anthropic é uma empresa de inteligência artificial criadora do Claude, assistente que compete diretamente com o ChatGPT, da OpenAI, e o Mythos representa sua mais recente geração de modelos, com capacidades avançadas de análise e exploração de falhas em códigos de forma autônoma.
A IBM teve acesso antecipado ao potencial do Mythos por integrar o Projeto Glasswing, um programa restrito que realiza testes de segurança com a IA da Anthropic antes de seu lançamento geral. Foi nesse ambiente controlado que a empresa percebeu a dimensão do desafio: os grandes modelos de linguagem, conhecidos pela sigla LLMs, tornaram-se extremamente eficientes em encontrar vulnerabilidades tanto em códigos proprietários quanto em códigos abertos.
Softwares de código aberto são amplamente utilizados por corporações ao redor do mundo por oferecerem baixo custo e facilidade de acesso. No entanto, essa mesma abertura torna esses sistemas particularmente expostos a ataques, especialmente quando ferramentas de inteligência artificial avançada passam a ser usadas para varrer linhas de código em busca de brechas exploráveis. A combinação entre a popularidade do código aberto e o poder de análise dos novos modelos de IA acendeu um sinal de alerta no setor corporativo e financeiro.
Grandes bancos dos Estados Unidos já se posicionaram como adotantes iniciais do Projeto Lightwell. Segundo Krishna, essas instituições utilizarão as novas ferramentas desenvolvidas pela IBM e pela Red Hat para mapear vulnerabilidades existentes em seus sistemas e antecipar ameaças, mesmo antes que uma correção oficial de software esteja disponível no mercado. A possibilidade de agir preventivamente, em vez de reagir a incidentes, representa uma mudança significativa na forma como o setor financeiro aborda a segurança digital.
Para enfrentar o desafio colocado por essa nova geração de inteligência artificial, a IBM e a Red Hat estão alocando uma força-tarefa de 20 mil engenheiros de software dedicados exclusivamente a ajudar empresas parceiras a protegerem seus sistemas. Trata-se de um contingente expressivo, que demonstra a gravidade com que a IBM enxerga o cenário atual de ameaças digitais potencializadas por IA.
Apesar da iniciativa agressiva, Krishna fez questão de enfatizar que a IBM não vê as empresas tradicionais de segurança digital como concorrentes. Segundo o executivo, essas companhias são eficazes na proteção do perímetro das redes e na identificação de incidentes em andamento, mas não realizam atualizações de segurança nem protegem softwares de terceiros. Para Krishna, o trabalho da IBM com o Projeto Lightwell funciona como um complemento ao que já é feito pelo mercado de cibersegurança, e não como uma substituição.
O anúncio do investimento de US$ 5 bilhões teve impacto imediato nas bolsas de valores. As ações da IBM registraram valorização, que se soma a um momento positivo para a empresa no mercado financeiro. Na semana anterior ao anúncio, os papéis da companhia já haviam saltado 12%, impulsionados pela confirmação de um aporte de US$ 1 bilhão do governo dos Estados Unidos para a criação de um polo nacional de fabricação de chips quânticos em parceria com a IBM.
Krishna reforçou a importância estratégica desse movimento de infraestrutura de longo prazo, com foco na próxima década. O executivo afirmou que a capacidade de produção de chips no próprio país é fundamental tanto para o avanço da computação quântica quanto para a segurança nacional. Segundo ele, se a computação quântica atingir um patamar próximo ao que prevê para o início da década de 2030, será necessário expandir consideravelmente essa capacidade produtiva.
Para profissionais brasileiros de tecnologia e cibersegurança, o anúncio sinaliza uma transformação estrutural no setor. O uso de modelos de inteligência artificial como o Mythos para fins ofensivos, ou seja, para identificar e explorar falhas, exige que empresas e profissionais passem a adotar abordagens defensivas também baseadas em IA. A corrida entre ataques e defesas ganha uma nova dimensão quando ambas as pontas contam com sistemas autônomos de alta capacidade.
A parceria entre IBM e Anthropic também ilustra uma tendência crescente na indústria: a colaboração entre desenvolvedores de modelos de inteligência artificial e empresas de infraestrutura corporativa. Em vez de competir diretamente no mercado de segurança, a Anthropic fornece a tecnologia base, enquanto a IBM atua na integração, no dimensionamento e na entrega dessas soluções para clientes corporativos em escala global.
O cenário que se desenha aponta para um futuro em que a segurança digital não será mais tratada apenas como uma camada externa de proteção, mas como um processo integrado ao desenvolvimento e à manutenção de software. Com modelos como o Mythos capazes de auditar milhões de linhas de código em questão de minutos, a janela de vulnerabilidade entre a descoberta de uma falha e sua correção tenderá a encurtar drasticamente, e as empresas que não investirem em ferramentas equivalentes de defesa ficarão significativamente mais expostas a ataques sofisticados.
