No primeiro mês do Project Glasswing, o modelo experimental Claude Mythos identificou sozinho mais de 10.000 vulnerabilidades de alta e crítica severidade em software crítico mundial — sem intervenção humana. É o resultado mais expressivo já registrado por um sistema de IA em cibersegurança ofensiva.
O que é o Project Glasswing e o que o Claude Mythos fez
O Project Glasswing é uma iniciativa da Anthropic para usar IA em defesa cibernética de infraestrutura crítica. Com 50 parceiros tecnológicos — incluindo Microsoft, Apple, Google, Cloudflare, Cisco, NVIDIA, JPMorgan Chase e a Linux Foundation — o Claude Mythos Preview foi direcionado para auditar codebases sensíveis em busca de falhas exploráveis.
Os resultados publicados pela Anthropic mostram:
- Cloudflare: 2.000 bugs identificados, 400 de alta ou crítica gravidade. A organização confirmou que "a taxa de falsos positivos do modelo supera testadores humanos"
- Mozilla Firefox: 271 vulnerabilidades encontradas na versão Firefox 150 — 10x mais do que testes anteriores com Claude Opus 4.6
- wolfSSL (CVE-2026-5194): falha crítica que permite forjar certificados, viabilizando phishing em domínios bancários e de e-mail
- Taxa de acurácia: 90,8% das 1.900 candidaturas revisadas por empresas externas foram confirmadas como verdadeiros positivos
O Instituto de Segurança de IA do Reino Unido documentou que o Mythos Preview é o primeiro modelo a resolver completamente seus exercícios de simulação de ciberataques em múltiplos passos.
As Claude Mythos vulnerabilidades e o gargalo humano
Entre os 1.596 achados reportados aos mantenedores de software, apenas 97 vulnerabilidades foram corrigidas até o momento da publicação. Isso não é falha do Claude Mythos — é um gargalo estrutural: a IA encontra falhas 10x mais rápido do que equipes humanas conseguem corrigir.
Isso cria uma janela de exposição: vulnerabilidades identificadas mas não corrigidas existem em um estado de risco gerenciado. A Anthropic coordena a divulgação com os parceiros antes de qualquer publicação pública.
O Claude Security (beta público), versão mais acessível do Mythos para empresas, corrigiu mais de 2.100 vulnerabilidades corporativas em 3 semanas desde seu lançamento. O Mythos completo permanece restrito a parceiros defensivos pelo programa de acesso controlado.
Por que isso importa para o seu negócio
As Claude Mythos vulnerabilidades revelam dois pontos críticos para empreendedores:
1. Segurança de software com IA muda de escala: A IA encontra vulnerabilidades em codebases que times de segurança levariam meses para auditar. Se sua empresa usa bibliotecas open source (e usa), essas bibliotecas estão sendo auditadas agora — e falhas podem aparecer antes de serem corrigidas.
2. O Claude Security está disponível para empresas: Mesmo fora do Project Glasswing, o Claude Security (beta) permite que equipes de engenharia usem capacidades do Mythos para auditar código proprietário. Para empresas que processam dados sensíveis ou operam em setores regulados, esse é um diferencial defensivo real.
Acompanhe as atualizações do Project Glasswing em anthropic.com/research.
Conteúdo reescrito e traduzido para PT pela redação luiscortex, revisado por humano.
Fonte: CyberSecurityNews





