A Anthropic anunciou que está lançando seu modelo de IA, Claude Mythos Preview, para apenas um grupo seleto de empresas, após o novo modelo ter encontrado milhares de vulnerabilidades críticas em sistemas operacionais, navegadores web e outros softwares.
O novo modelo de propósito geral, disse a Anthropic, também encontrou vulnerabilidades de alta segurança em todos os principais sistemas operacionais e navegadores web.
“Dada a velocidade do progresso da IA, não demorará muito para que tais capacidades proliferem, potencialmente para além dos atores que estão comprometidos em implantá-las com segurança.”
A IA já foi usada por hackers para realizar ciberataques. Houve um aumento de 72% ano a ano em ciberataques impulsionados por IA, com 87% das organizações globais experimentando ciberataques habilitados por IA em 2025, de acordo com a AllAboutAI.
A Anthropic expressou preocupação sobre o que aconteceria se capacidades de IA semelhantes fossem usadas por maus atores.
Para combater isso, a Anthropic anunciou o Projeto Glasswing na terça-feira, uma nova iniciativa que reúne mais de 40 empresas, incluindo Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft e Nvidia.
O Projeto Glasswing usará as capacidades do Claude Mythos Preview para encontrar bugs defensivamente, compartilhar os dados com seus parceiros e antecipar ameaças corrigindo vulnerabilidades críticas antes que maus atores possam explorá-las.
Uma vulnerabilidade de dia zero é um bug de software que pode ser explorado antes mesmo que alguém com a capacidade de corrigi-lo saiba de sua existência. Encontrá-los e corrigi-los historicamente exigiu uma expertise humana rara e cara, mas a IA poderia mudar a escala e a velocidade da detecção.
A Anthropic disse que as vulnerabilidades que encontra são “muitas vezes sutis ou difíceis de detectar.”
Muitas delas têm 10 ou 20 anos, sendo a mais antiga encontrada até agora um bug de 27 anos no OpenBSD — um sistema operacional conhecido principalmente por sua segurança, acrescentou a empresa — que já foi corrigido.
Também encontrou um bug de 16 anos na biblioteca de processamento de mídia FFmpeg, uma vulnerabilidade de execução remota de código de 17 anos no sistema operacional de código aberto FreeBSD e inúmeras vulnerabilidades no kernel Linux.
Relacionado: Ações de cibersegurança caem após a Anthropic revelar o Claude Code Security
O Mythos Preview também identificou várias fraquezas nas bibliotecas, algoritmos e protocolos de criptografia mais populares do mundo, incluindo TLS, AES-GCM e SSH.
Acrescentou que as aplicações web “contêm uma miríade de vulnerabilidades,” que variam de cross-site scripting e SQL injection a vulnerabilidades específicas de domínio, como cross-site request forgery, frequentemente usada em ataques de phishing.
A Anthropic afirmou que 99% das vulnerabilidades que encontrou ainda não foram corrigidas, “portanto, seria irresponsável de nossa parte divulgar detalhes sobre elas.”
A Anthropic disse que este é provavelmente apenas o começo de uma tendência, e o “trabalho de defender a infraestrutura cibernética mundial pode levar anos,” mas a IA ajudará a fortalecer softwares e sistemas.
“A longo prazo, esperamos que as capacidades de defesa dominem: que o mundo emergirá mais seguro, com softwares mais bem fortificados — em grande parte por código escrito por esses modelos. Mas o período de transição será difícil.”
Magazine: Ninguém sabe se a criptografia quântica segura realmente funcionará
