A Anthropic divulgou que o Claude Mythos Preview, usado no Projeto Glasswing, identificou mais de 10 mil falhas classificadas como críticas ou de alta gravidade em apenas um mês de operação. A iniciativa emprega inteligência artificial para localizar vulnerabilidades de software antes que elas sejam exploradas por atacantes.
A empresa afirmou que a velocidade de descoberta aumentou de forma exponencial e que o principal desafio passou a ser a capacidade humana de validar, relatar e corrigir o grande volume de problemas detectados pela IA. “O progresso na segurança de software costumava ser limitado pela rapidez com que conseguíamos encontrar novas vulnerabilidades. Agora, ele é limitado pela rapidez com que conseguimos verificar, divulgar e corrigir o grande número de vulnerabilidades encontradas pela IA”, escreveu a Anthropic.
Quem participou e resultados por parceiro
Entre os parceiros do Projeto Glasswing estão Cloudflare, Mozilla, Oracle, Palo Alto Networks, Amazon Web Services, Apple, Google, Nvidia, JPMorgan Chase e CrowdStrike. A Cloudflare relatou ter identificado cerca de 2 mil bugs com o Mythos Preview, dos quais 400 foram considerados críticos ou de alta gravidade. A Mozilla informou ter detectado e corrigido 271 vulnerabilidades no navegador Firefox durante os testes com o modelo, número mais de dez vezes superior ao registrado em análises anteriores com outros modelos Claude.
A Anthropic afirmou que diversos parceiros registraram um aumento superior a dez vezes na taxa de detecção de falhas e que isso também elevou o volume de atualizações de segurança lançadas por grandes empresas de tecnologia. A Microsoft, por exemplo, já havia alertado que seus pacotes de correção continuariam crescendo “por algum tempo”.
Análises em código aberto e vulnerabilidades confirmadas
Além de sistemas corporativos, a Anthropic usou o Mythos Preview para revisar mais de mil projetos de código aberto comuns na infraestrutura da internet. O sistema apontou 23.019 possíveis vulnerabilidades, das quais 6.202 foram inicialmente classificadas como críticas ou de alta gravidade. Após validação interna e por empresas independentes, 1.587 problemas foram confirmados, e 1.094 desses foram considerados de alta ou crítica gravidade.
Um caso citado envolve a biblioteca de criptografia wolfSSL, usada em bilhões de dispositivos: o Mythos Preview detectou uma falha que permitia a falsificação de certificados digitais, tornando possível a simulação de sites legítimos. A falha foi corrigida e recebeu o identificador CVE-2026-5194.
Imagem: Divulgação
Limitações, uso em operações e próximos passos
A Anthropic informou que, apesar dos resultados, não pretende liberar o Mythos Preview ao público por enquanto, citando a falta de salvaguardas robustas para evitar usos maliciosos. A empresa disse que pretende ampliar o Projeto Glasswing em parceria com governos, incluindo os Estados Unidos e aliados, e desenvolver mecanismos de proteção antes de disponibilizar comercialmente “modelos da classe Mythos”.
Além da busca por falhas de software, a Anthropic relatou que um banco parceiro usou o sistema para detectar e impedir uma transferência fraudulenta de US$ 1,5 milhão após criminosos comprometerem a conta de e-mail de um cliente e realizarem chamadas telefônicas falsas. A desenvolvedora também anunciou novas ferramentas de segurança baseadas em IA para clientes do Claude Enterprise, como análise automatizada de código, identificação de vulnerabilidades e sugestões de correção.
Com informações de Olhardigital
Gudyê GR6 é editor-chefe e especialista em tendências musicais e entretenimento na GR6, a maior produtora de funk do Brasil. Com anos de experiência no mercado fonográfico, Gudyê lidera a equipe de conteúdo trazendo as últimas notícias sobre música, cultura urbana. Autor do Post: Gudyê GR6
