Anthropic: Mythos encontrou mais de 10 mil vulnerabilidades em apenas um mês

24 de maio de 2026 Luiz Miguel
0 Comment
Ciencia e Tecnologia, Noticias

Apesar dos resultados positivos, desenvolvedora revelou que ainda não vai lançar o modelo comercialmente

A Anthropic apresentou os resultados iniciais do Projeto Glasswing, uma iniciativa que utiliza inteligência artificial para detectar falhas de software antes que elas possam ser aproveitadas por criminosos virtuais. De acordo com a empresa, o modelo Claude Mythos Preview auxiliou organizações parceiras a identificar mais de 10 mil vulnerabilidades consideradas críticas ou de alta severidade em apenas um mês de atividades.

Segundo a companhia, a capacidade de encontrar brechas de segurança aumentou drasticamente. Em comunicado, a empresa destacou que, no passado, o avanço da segurança digital era limitado pela velocidade de descoberta de novas vulnerabilidades. Agora, o principal desafio passou a ser validar, reportar e corrigir a enorme quantidade de falhas localizadas pela inteligência artificial.

O projeto conta com a participação de grandes empresas de tecnologia e segurança, incluindo Cloudflare, Mozilla, Oracle, Palo Alto Networks, Amazon Web Services, Apple, Google, Nvidia, JPMorgan Chase e CrowdStrike.

A Cloudflare revelou que encontrou aproximadamente 2 mil falhas utilizando o Mythos Preview, sendo cerca de 400 classificadas como críticas ou de alta gravidade. Já a Mozilla informou ter identificado e corrigido 271 vulnerabilidades no Firefox durante os testes com o modelo, um resultado mais de dez vezes superior ao obtido em análises anteriores do navegador realizadas com outras versões da família Claude.

De acordo com a Anthropic, vários parceiros observaram um crescimento superior a dez vezes na capacidade de identificar vulnerabilidades de segurança.

A empresa também declarou que o modelo teve impacto direto no aumento da quantidade de atualizações e correções de segurança disponibilizadas por grandes companhias de tecnologia. A Microsoft, por exemplo, já havia informado anteriormente que o volume de seus pacotes de correção deveria continuar aumentando por um período considerável.

Claude Mythos não será liberado ao público
Apesar dos resultados encorajadores, a Anthropic informou que não pretende disponibilizar o Mythos Preview para o público neste momento. A companhia argumenta que ainda não existem medidas de segurança suficientemente eficazes para evitar a utilização indevida de modelos dessa categoria.

A empresa também declarou que pretende colaborar com governos, incluindo os Estados Unidos e seus aliados, para expandir o Projeto Glasswing enquanto desenvolve novos mecanismos de proteção. A meta é fortalecer a segurança antes de disponibilizar comercialmente “modelos da classe Mythos”.

A preocupação é que sistemas extremamente sofisticados para identificar vulnerabilidades também possam ser empregados para potencializar ataques virtuais em grande escala.

“A Glasswing ajuda os defensores cibernéticos mais importantes a obterem uma vantagem assimétrica”, afirmou a empresa. “Mas existe uma necessidade urgente de que o maior número possível de organizações reforce suas defesas cibernéticas”.

IA de código aberto virou alvo de novas análises
Além das plataformas corporativas de suas empresas parceiras, a Anthropic informou que empregou o Mythos Preview para examinar mais de mil projetos de código aberto amplamente utilizados na infraestrutura da internet.

  • Segundo a empresa, o sistema identificou 23.019 possíveis vulnerabilidades, das quais 6.202 foram classificadas inicialmente como críticas ou de alta gravidade;
  • Após processos de validação conduzidos pela própria Anthropic e por empresas independentes de segurança, 1.587 vulnerabilidades foram confirmadas como verdadeiras;
  • Destas, 1.094 realmente apresentavam gravidade alta ou crítica.

Um dos exemplos destacados pela empresa envolve a biblioteca de criptografia wolfSSL, presente em bilhões de dispositivos ao redor do mundo. O Mythos Preview identificou uma vulnerabilidade que poderia possibilitar a falsificação de certificados digitais, criando brechas para ataques capazes de imitar páginas legítimas de bancos ou serviços de e-mail. O problema já foi solucionado e recebeu o código CVE-2026-5194.

De acordo com a Anthropic, o maior desafio atualmente não está mais em localizar vulnerabilidades, mas sim na capacidade das equipes humanas de verificar, documentar e corrigir os problemas apontados pela inteligência artificial.

A empresa também informou que o Mythos Preview passou a ser utilizado em aplicações além da identificação de falhas de software. Segundo a companhia, um banco participante do Glasswing empregou a ferramenta para detectar e bloquear uma tentativa de fraude envolvendo uma transferência de US$ 1,5 milhão, após criminosos invadirem a conta de e-mail de um cliente e realizarem ligações telefônicas fraudulentas.

A desenvolvedora também apresentou novos recursos de segurança alimentados por inteligência artificial para usuários corporativos do Claude Enterprise. Entre as novidades estão sistemas automatizados voltados para a análise de código, a detecção de vulnerabilidades e a criação de recomendações para corrigir possíveis falhas.

Fonte: Olhar Digital

Ciencia e Tecnologia

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *