A Anthropic divulgou os primeiros resultados do Projeto Glasswing, iniciativa que usa inteligência artificial para identificar vulnerabilidades de software antes que elas sejam exploradas em ataques cibernéticos. Segundo a empresa, o Claude Mythos Preview ajudou parceiros da desenvolvedora a localizar mais de 10 mil falhas classificadas como críticas ou de alta gravidade em apenas um mês de operação.
Continua após a publicidade
A companhia afirmou que a velocidade na descoberta de vulnerabilidades cresceu de forma exponencial. “O progresso na segurança de software costumava ser limitado pela rapidez com que conseguíamos encontrar novas vulnerabilidades. Agora, ele é limitado pela rapidez com que conseguimos verificar, divulgar e corrigir o grande número de vulnerabilidades encontradas pela IA”, escreveu.
Entre os parceiros do projeto estão companhias como Cloudflare, Mozilla, Oracle, Palo Alto Networks, Amazon Web Services, Apple, Google, Nvidia, JPMorgan Chase e CrowdStrike.
A Cloudflare informou ter encontrado cerca de 2 mil bugs usando o Mythos Preview, incluindo 400 considerados críticos ou de alta gravidade. A Mozilla relatou a identificação e correção de 271 vulnerabilidades no Firefox durante os testes com o modelo (número mais de dez vezes superior ao registrado em versões anteriores do navegador analisadas com outros modelos Claude).
Segundo a Anthropic, diversos parceiros relataram aumento superior a dez vezes na taxa de detecção de falhas.
A empresa também afirma que o modelo influenciou diretamente o aumento no volume de atualizações de segurança lançadas por gigantes da tecnologia. A Microsoft, por exemplo, já havia alertado que seus pacotes de correção continuariam crescendo “por algum tempo”.
Claude Mythos não será liberado ao público
Apesar dos resultados positivos, a Anthropic informou que não pretende liberar o Mythos Preview ao público neste momento. A empresa afirma que ainda não existem salvaguardas robustas o suficiente para impedir o uso malicioso de modelos desse tipo.
A desenvolvedora diz que pretende trabalhar com governos (incluindo os Estados Unidos e aliados) para ampliar o Projeto Glasswing enquanto desenvolve mecanismos de proteção antes de lançar “modelos da classe Mythos” comercialmente.
O temor é que ferramentas altamente avançadas de detecção de falhas também possam ser usadas para acelerar ataques cibernéticos em larga escala.
“A Glasswing ajuda os defensores cibernéticos mais importantes a obterem uma vantagem assimétrica”, afirmou a empresa. “Mas existe uma necessidade urgente de que o maior número possível de organizações reforce suas defesas cibernéticas”.
IA de código aberto virou alvo de novas análises
Além dos sistemas corporativos de seus parceiros, a Anthropic revelou que utilizou o Mythos Preview para analisar mais de mil projetos de código aberto usados amplamente na infraestrutura da internet.
- Segundo a empresa, o sistema identificou 23.019 possíveis vulnerabilidades, das quais 6.202 foram classificadas inicialmente como críticas ou de alta gravidade;
- Após processos de validação conduzidos pela própria Anthropic e por empresas independentes de segurança, 1.587 vulnerabilidades foram confirmadas como verdadeiras;
- Destas, 1.094 realmente apresentavam gravidade alta ou crítica.
Continua após a publicidade
Um dos casos citados pela empresa envolve a biblioteca de criptografia wolfSSL, usada em bilhões de dispositivos. O Mythos Preview encontrou uma vulnerabilidade que permitiria a falsificação de certificados digitais, abrindo espaço para ataques capazes de simular sites legítimos de bancos ou provedores de e-mail. A falha já foi corrigida e recebeu o identificador CVE-2026-5194.
Segundo a Anthropic, o principal gargalo agora não está mais na descoberta dos problemas, mas na capacidade humana de validar, relatar e corrigir as falhas encontradas pela IA.
A empresa revelou ainda que o Mythos Preview já começou a ser usado além da busca por falhas de software. Segundo a empresa, um banco parceiro do Glasswing utilizou o sistema para detectar e impedir uma transferência fraudulenta de US$ 1,5 milhão após criminosos comprometerem a conta de e-mail de um cliente e realizarem chamadas telefônicas falsas.
Continua após a publicidade
A desenvolvedora também anunciou novas ferramentas de segurança baseadas em IA para clientes corporativos do Claude Enterprise, incluindo sistemas automatizados de análise de código, identificação de vulnerabilidades e geração de sugestões de correção.
Vitoria Lopes Gomez
Vitoria Lopes Gomez é jornalista formada pela Universidade Estadual Paulista (UNESP) e redatora do Olhar Digital.