O que o Claude Mythos encontrou nos sistemas bancários

Em maio de 2026, a Anthropic foi convidada a se sentar diante do Financial Stability Board — o órgão regulador que reúne ministérios de finanças, bancos centrais e reguladores de todos os países do G20 — para apresentar as descobertas do Claude Mythos sobre brechas bancárias em sistemas financeiros críticos.

O gatilho foi uma declaração do governador do Banco da Inglaterra, Andrew Bailey, presidente do FSB: o Claude Mythos poderia representar "riscos de segurança graves" para bancos que ainda operam sobre tecnologia envelhecida. E Bailey tinha razões concretas para preocupação.

O Claude Mythos Preview, lançado em abril de 2026 como parte do Project Glasswing, já havia identificado milhares de vulnerabilidades de alta severidade — incluindo falhas em todos os principais sistemas operacionais e navegadores. Algumas dessas Claude Mythos brechas bancárias tinham 27 anos de existência e nunca haviam sido sinalizadas por desenvolvedores ou reguladores.

A escala do problema: brechas que existem há décadas

O modelo funciona de forma diferente de ferramentas convencionais de análise de segurança. Quando direcionado a encontrar vulnerabilidades, o Claude Mythos Preview consegue:

  • Identificar e explorar zero-day vulnerabilities em todos os principais sistemas operacionais
  • Encadear múltiplas vulnerabilidades de baixa severidade em ataques complexos de alta severidade
  • Completar simulações de ataque de 32 etapas que normalmente levam hackers experientes dias ou semanas
  • Operar com mínima supervisão humana, atingindo 93,9% no benchmark SWE-bench Verified

O Instituto de Segurança de IA do Reino Unido (UK AI Safety Institute) avaliou o modelo e concluiu que ele poderia "autonomamente descobrir e explorar fraquezas em redes pequenas e mal defendidas" — exatamente o perfil de muitas PMEs e sistemas legados do setor financeiro.

Por que isso importa para o seu negócio

As Claude Mythos brechas bancárias reveladas ao FSB têm implicações diretas para empreendedores e gestores que lidam com dados sensíveis ou sistemas conectados.

Sinal de alerta regulatório: o FSB é o antecedente de regulamentações globais. Quando o regulador que supervisiona o risco sistêmico financeiro se interessa por um modelo de IA, as normas de compliance de cibersegurança estão prestes a mudar. Empresas que ainda não auditam suas infraestruturas correm risco duplo: técnico e regulatório.

Janela de oportunidade: o acesso ao Project Glasswing foi expandido em junho de 2026 para aproximadamente 150 organizações em 15 países — com prioridade para utilities, infraestrutura de água, redes de saúde e comunicações. Empresas de tecnologia e consultorias de segurança que se posicionarem como intermediárias dessa expansão têm uma janela específica de mercado.

Vulnerabilidades antigas são o ponto cego mais perigoso: o dado de que brechas com 27 anos de existência foram encontradas sugere que sistemas legados — ainda abundantes no varejo, saúde e serviços financeiros no Brasil — são alvos prioritários. Ferramentas de IA estão tornando a auditoria de segurança mais acessível, mas isso vale para defensores e atacantes igualmente.

Quem já entrou no Project Glasswing?

O JPMorgan Chase, Goldman Sachs e Citigroup já fazem parte do Project Glasswing, o programa da Anthropic que oferece acesso limitado ao Claude Mythos para encontrar e corrigir vulnerabilidades antes que atores maliciosos as explorem.

A lógica do programa é direta: se o modelo consegue encontrar essas Claude Mythos brechas bancárias, é melhor que defensores cheguem primeiro. A abertura progressiva das descobertas — após pressão do Congresso americano — permite que empresas de segurança, reguladores e mantenedores de software de código aberto também se beneficiem das varreduras.

Para empreendedores, a mensagem prática é: a IA está reescrevendo o que "segurança cibernética acessível" significa. Ferramentas que antes exigiam equipes especializadas estão sendo democratizadas — e quem entender isso primeiro, adapta antes.


Conteúdo reescrito e traduzido para PT pela redação luiscortex, revisado por humano.

Fonte: BanklessTimes / TechRadar