A Anthropic divulgou os primeiros resultados do Projeto Glasswing, iniciativa que usa inteligência artificial para identificar vulnerabilidades de software antes que elas sejam exploradas em ataques cibernéticos. Segundo a empresa, o Claude Mythos Preview ajudou parceiros da desenvolvedora a localizar mais de 10 mil falhas classificadas como críticas ou de alta gravidade em apenas um mês de operação.A companhia afirmou que a velocidade na descoberta de vulnerabilidades cresceu de forma exponencial. “O progresso na segurança de software costumava ser limitado pela rapidez com que conseguíamos encontrar novas vulnerabilidades. Agora, ele é limitado pela rapidez com que conseguimos verificar, divulgar e corrigir o grande número de vulnerabilidades encontradas pela IA”, escreveu.Entre os parceiros do projeto estão companhias como Cloudflare, Mozilla, Oracle, Palo Alto Networks, Amazon Web Services, Apple, Google, Nvidia, JPMorgan Chase e CrowdStrike.A Cloudflare informou ter encontrado cerca de 2 mil bugs usando o Mythos Preview, incluindo 400 considerados críticos ou de alta gravidade. A Mozilla relatou a identificação e correção de 271 vulnerabilidades no Firefox durante os testes com o modelo (número mais de dez vezes superior ao registrado em versões anteriores do navegador analisadas com outros modelos Claude).Segundo a Anthropic, diversos parceiros relataram aumento superior a dez vezes na taxa de detecção de falhas.A empresa também afirma que o modelo influenciou diretamente o aumento no volume de atualizações de segurança lançadas por gigantes da tecnologia. A Microsoft, por exemplo, já havia alertado que seus pacotes de correção continuariam crescendo “por algum tempo”.Anthropic revelou que ainda não tem planos de lançar o Mythos comercialmente – Imagem: gguy/ShutterstockClaude Mythos não será liberado ao públicoApesar dos resultados positivos, a Anthropic informou que não pretende liberar o Mythos Preview ao público neste momento. A empresa afirma que ainda não existem salvaguardas robustas o suficiente para impedir o uso malicioso de modelos desse tipo.A desenvolvedora diz que pretende trabalhar com governos (incluindo os Estados Unidos e aliados) para ampliar o Projeto Glasswing enquanto desenvolve mecanismos de proteção antes de lançar “modelos da classe Mythos” comercialmente. O temor é que ferramentas altamente avançadas de detecção de falhas também possam ser usadas para acelerar ataques cibernéticos em larga escala.“A Glasswing ajuda os defensores cibernéticos mais importantes a obterem uma vantagem assimétrica”, afirmou a empresa. “Mas existe uma necessidade urgente de que o maior número possível de organizações reforce suas defesas cibernéticas”.Análise da Anthropic também revelou vulnerabilidades em sistemas de código aberto – Imagem: AnthropicIA de código aberto virou alvo de novas análisesAlém dos sistemas corporativos de seus parceiros, a Anthropic revelou que utilizou o Mythos Preview para analisar mais de mil projetos de código aberto usados amplamente na infraestrutura da internet.Segundo a empresa, o sistema identificou 23.019 possíveis vulnerabilidades, das quais 6.202 foram classificadas inicialmente como críticas ou de alta gravidade;Após processos de validação conduzidos pela própria Anthropic e por empresas independentes de segurança, 1.587 vulnerabilidades foram confirmadas como verdadeiras;Destas, 1.094 realmente apresentavam gravidade alta ou crítica.Um dos casos citados pela empresa envolve a biblioteca de criptografia wolfSSL, usada em bilhões de dispositivos. O Mythos Preview encontrou uma vulnerabilidade que permitiria a falsificação de certificados digitais, abrindo espaço para ataques capazes de simular sites legítimos de bancos ou provedores de e-mail. A falha já foi corrigida e recebeu o identificador CVE-2026-5194.Segundo a Anthropic, o principal gargalo agora não está mais na descoberta dos problemas, mas na capacidade humana de validar, relatar e corrigir as falhas encontradas pela IA. A empresa revelou ainda que o Mythos Preview já começou a ser usado além da busca por falhas de software. Segundo a empresa, um banco parceiro do Glasswing utilizou o sistema para detectar e impedir uma transferência fraudulenta de US$ 1,5 milhão após criminosos comprometerem a conta de e-mail de um cliente e realizarem chamadas telefônicas falsas.A desenvolvedora também anunciou novas ferramentas de segurança baseadas em IA para clientes corporativos do Claude Enterprise, incluindo sistemas automatizados de análise de código, identificação de vulnerabilidades e geração de sugestões de correção.O post Anthropic: Mythos encontrou mais de 10 mil vulnerabilidades em apenas um mês apareceu primeiro em Olhar Digital.