A Anthropic, empresa de inteligência artificial responsável pelo Claude, divulgou os primeiros resultados do Projeto Glasswing, iniciativa que utiliza IA para identificar vulnerabilidades de software antes que sejam exploradas em ataques. O modelo Claude Mythos Preview, voltado para cibersegurança, ajudou parceiros da empresa a localizar mais de 10 mil falhas classificadas como críticas ou de alta gravidade em apenas um mês de operação. O número coloca em evidência o potencial de modelos especializados em segurança cibernética, mas também levanta questões sobre os riscos de uma tecnologia tão poderosa cair em mãos erradas.
A lista de parceiros do projeto inclui nomes de peso da indústria de tecnologia e finanças, como Cloudflare, Mozilla, Oracle, Palo Alto Networks, Amazon Web Services, Apple, Google, NVIDIA, JPMorgan Chase e CrowdStrike. Segundo a Anthropic, diversos participantes relataram um aumento superior a dez vezes na taxa de detecção de falhas em comparação com métodos anteriores.
A Cloudflare informou ter encontrado cerca de 2 mil bugs com o Mythos Preview, dos quais 400 foram classificados como críticos ou de alta gravidade. Já a Mozilla identificou e corrigiu 271 vulnerabilidades no navegador Firefox durante os testes com o modelo, um número mais de dez vezes superior ao registrado em versões anteriores analisadas com outros modelos da família Claude.
A Anthropic afirma que a velocidade na descoberta de vulnerabilidades cresceu de forma exponencial com o uso do Mythos. Em comunicado, a empresa explicou que o progresso na segurança de software costumava ser limitado pela capacidade de encontrar novas falhas. Agora, o gargalo se deslocou para a etapa de verificação, divulgação e correção do grande volume de problemas identificados pela inteligência artificial.
Esse descompasso entre descoberta e correção já se reflete no mercado. A Anthropic afirma que o modelo influenciou diretamente o aumento no volume de atualizações de segurança lançadas por grandes empresas de tecnologia. A Microsoft, por exemplo, já havia alertado que seus pacotes de correção continuariam crescendo por algum tempo, cenário que se alinha com o volume de falhas revelado pelo Projeto Glasswing.
Além dos sistemas corporativos dos parceiros, a Anthropic utilizou o Mythos Preview para analisar mais de mil projetos de código aberto amplamente usados na infraestrutura da internet. Um dos casos mais relevantes envolve a biblioteca de criptografia wolfSSL, presente em bilhões de dispositivos. O modelo identificou uma vulnerabilidade que permitiria a falsificação de certificados digitais, abrindo caminho para ataques capazes de simular sites legítimos de bancos ou provedores de e-mail. A falha foi corrigida e recebeu o identificador CVE-2026-5194.
O alcance do Mythos Preview, no entanto, não se restringe à busca por falhas de software. A Anthropic revelou que um banco parceiro do projeto utilizou o sistema para detectar e impedir uma transferência fraudulenta de US$ 1,5 milhão. Criminosos haviam comprometido a conta de e-mail de um cliente e realizado chamadas telefônicas falsas em uma tentativa de golpe que foi bloqueada com o auxílio da IA.
Apesar dos resultados expressivos, a Anthropic deixou claro que não pretende liberar o Mythos Preview ao público neste momento. A justificativa é que ainda não existem salvaguardas robustas o suficiente para impedir o uso malicioso de modelos com essa capacidade de detecção de falhas. O temor é que ferramentas avançadas de identificação de vulnerabilidades possam ser empregadas por cibercriminosos para acelerar ataques em larga escala.
A empresa informou que pretende trabalhar com governos, incluindo os Estados Unidos e aliados, para ampliar o Projeto Glasswing enquanto desenvolve mecanismos de proteção antes de lançar comercialmente modelos da classe Mythos. A estratégia reflete uma preocupação crescente da indústria com o duplo uso de tecnologias de inteligência artificial em segurança.
A Anthropic destacou que o Projeto Glasswing oferece aos defensores cibernéticos uma vantagem assimétrica, mas ressaltou a urgência de que o maior número possível de organizações fortaleça suas defesas cibernéticas. A empresa reconhece que a correção em escala das vulnerabilidades encontradas depende de ação coordenada entre fabricantes de software, empresas e governos.
Paralelamente ao Projeto Glasswing, a Anthropic anunciou novas ferramentas de segurança baseadas em IA para clientes corporativos do Claude Enterprise. O pacote inclui sistemas automatizados de análise de código, identificação de vulnerabilidades e geração de sugestões de correção, ampliando o leque de recursos disponíveis para equipes de segurança de grandes organizações.
O caso do Mythos Preview ilustra um dilema central da inteligência artificial aplicada à cibersegurança. A capacidade de encontrar falhas em ritmo exponencial beneficia a defesa, mas a mesma tecnologia pode ser revertida contra os sistemas que pretende proteger. Enquanto não houver mecanismos confiáveis de controle, a Anthropic opta por manter o modelo restrito a parceiros selecionados, em uma abordagem cautelosa que tende a influenciar decisões semelhantes no setor.
