A Anthropic anunciou o Claude Mythos Preview, um novo modelo de inteligência artificial com capacidade inédita em segurança cibernética. Em testes internos, o modelo identificou milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores web. O lançamento faz parte do Project Glasswing, uma iniciativa que reúne mais de 50 empresas de tecnologia para proteger softwares críticos.
O que o Claude Mythos encontrou
O modelo é descrito como um modelo de propósito geral que se destaca em tarefas de segurança. Entre os achados mais impressionantes, o Mythos Preview identificou e explorou de forma totalmente autônoma uma vulnerabilidade de 17 anos no FreeBSD que permitia execução remota de código com acesso root em máquinas rodando NFS. Esse tipo de falha é considerado o “santo graal” da segurança ofensiva — e foi encontrado por uma IA sem intervenção humana.
O modelo também encontrou falhas em Windows, macOS, Linux, Chrome, Firefox e Safari. Todas foram reportadas aos desenvolvedores antes da divulgação pública, seguindo práticas de divulgação responsável.
Project Glasswing
O Project Glasswing é a iniciativa da Anthropic para usar o Mythos Preview na proteção de softwares críticos. A empresa disponibilizou mais de US$ 100 milhões em créditos de uso para os parceiros, que incluem Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks.
A receita da Anthropic atingiu um ritmo anualizado de US$ 30 bilhões, um salto em relação aos US$ 9 bilhões do final de 2025. A empresa também expandiu significativamente seu acordo de computação com Google e Broadcom para atender à demanda crescente pelos modelos Claude.
Acesso restrito e por quê
Diferente de outros modelos da Anthropic, o Claude Mythos Preview não será disponibilizado ao público. A decisão é deliberada: um modelo capaz de encontrar e explorar vulnerabilidades zero-day de forma autônoma representa tanto uma ferramenta de defesa quanto um potencial risco se mal utilizado. O acesso é restrito a pesquisadores de segurança e empresas parceiras do Glasswing.
A iniciativa levanta questões importantes sobre o futuro da cibersegurança na era da IA. Se uma IA consegue encontrar falhas que passaram despercebidas por 17 anos, a corrida entre atacantes e defensores muda de patamar — e quem tiver acesso aos melhores modelos terá vantagem.
