Inteligência artificial desenvolvida por Antrópicoconhecido como Claude Mythos Preview, identificou mais de 10.000 vulnerabilidades de gravidade ou severidade em sistemas considerados estratégicos para infraestrutura e negócios de Internet.
Este número foi trabalhado com 50 organizações e parceiros e marca uma mudança relacionada: a velocidade de identificação de falhas excede a capacidade humana de verificá-las, comunicá-las e repará-las, transferindo os resíduos para a gestão da investigação em vez de os descobrir.
O Claude Mythos Preview, um modelo de IA ainda não lançado ao público, provou ser particularmente eficaz na identificação de falhas de segurança em software crítico.
O Projeto Glasswing, iniciativa Anthropic lançada em abril, reúne empresas como AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks, além de muitas outras organizações que mantêm projetos essenciais para a transformação digital do mundo.
A contribuição desta IA é a sua capacidade de analisar código-fonte e encontrar vulnerabilidades que, até agora, não foram detectadas pelas ferramentas tradicionais. Pode até raciocinar sobre possíveis cadeias de abuso, além do âmbito das tecnologias anteriores.
Os sistemas onde o bug foi encontrado incluem componentes principais como OpenBSD, FFmpeg e o kernel Linux.
O trabalho de Claude Mythos Preview não se limita apenas a encontrar bugs, mas também inclui análises aprofundadas que podem antecipar cenários de ataques mais complexos e com maior impacto.
Em abril de 2026, a Mozilla informou que, com a ajuda do Claude Mythos Preview, foi possível corrigir 271 vulnerabilidades no Firefox, navegador operado por milhões de usuários em todo o mundo. O importante é que a taxa de erro na identificação dessas falhas é quase zero, o que confirma a confiabilidade do diagnóstico fornecido pela IA.
A decisão de bloquear o acesso público a este modelo responde à necessidade de evitar que agentes mal-intencionados utilizem a tecnologia para encontrar e explorar vulnerabilidades críticas do sistema.
O maior receio centra-se em sectores sensíveis como o sector financeiro, onde o fracasso pode ter consequências graves para a economia e para a protecção dos utilizadores.
Cloudflare, empresa que gerencia o tráfego de 80% das páginas da web do mundo, avaliou o desempenho do Claude Mythos Preview com mais de 50 de armazenamento próprio.
Segundo os técnicos, o modelo representa um avanço em relação às soluções anteriores, por oferecer não apenas maior precisão na detecção de bugs, mas também por produzir provas de conceito e reduzir resultados enganosos ou inúteis.
No entanto, a Cloudflare insiste que não basta aplicar IA em geral a todas as bases de dados para obter bons resultados. O processo requer orquestração precisa, com tarefas bem definidas e sistema de verificação independente, além de testes duplicados para confirmação dos resultados. Esta abordagem evita a propagação de erros e aumenta a confiabilidade da análise.
A capacidade da IA de detectar vulnerabilidades em alta velocidade revolucionou o mundo da segurança cibernética. A Anthropic informou que, em uma análise de mais de 1.000 projetos de código aberto, o Claude Mythos Preview identificou 6.202 vulnerabilidades principais ou críticas de um total de 23.019.
Ao submeter uma amostra para análise por uma empresa de segurança externa, 90,6% dos casos avaliados revelaram-se muito positivos e 62,4% estavam relacionados com falhas de elevada complexidade.
Essa nova realidade cria uma dificuldade inesperada: a equipe responsável pela manutenção do software não consegue dar conta do volume de relatórios recebidos e, às vezes, de solicitações de redução de notificações para evitar produtividade.
O gargalo não está na tecnologia de detecção, mas na capacidade dos humanos de compreender, reproduzir e corrigir o problema antes que os patches necessários sejam lançados.
A Anthropic mantém sua decisão de não divulgar o Claude Mythos Preview ao público, afirmando que ainda não existem mecanismos de segurança adequados para evitar o uso indevido de modelos com essas capacidades.
Embora a IA ofereça benefícios de segurança significativos, ela também pode facilitar a vida de possíveis invasores, reduzindo drasticamente o esforço necessário para identificar vulnerabilidades exploráveis em infraestruturas críticas.
Esta posição revela os dois lados do progresso da inteligência artificial aplicada à cibersegurança: se a eficácia do defensor aumenta, aumenta também o risco de a mesma tecnologia ser utilizada para o fim oposto. Portanto, a gestão responsável desses empreendimentos significa monitoramento constante de sua implementação e avaliação ética de suas áreas.
