A Anthropic deslocou a Pré-visualização Claude Mythos para uma fase limitada de testes com um grupo selecionado de parceiros empresariais, depois de o modelo ter revelado milhares de vulnerabilidades críticas em sistemas operativos, navegadores web e outras aplicações. A divulgação realça tanto o enorme potencial das ferramentas de segurança alimentadas por IA como os novos riscos associados, à medida que as capacidades se proliferam no mundo real.
A empresa descreveu a Mythos Preview como um modelo de propósito geral que, durante a sua avaliação interna, identificou fraquezas de alta severidade nas principais plataformas. A Anthropic alertou que tais capacidades poderiam disseminar-se rapidamente se não forem geridas de forma responsável, observando que os adversários podem implementar estas ferramentas antes de existirem salvaguardas.
“Dada a rapidez dos avanços da IA, não vai demorar muito até que tais capacidades se proliferem, potencialmente para além de agentes que estejam comprometidos em as implementar com segurança.”
Investigadores de segurança têm vindo a alertar há muito tempo que a IA pode acelerar ciberataques ao automatizar a descoberta e a exploração. Num panorama mais amplo em que as ameaças impulsionadas por IA são cada vez mais comuns, a Anthropic apontou para tendências alarmantes. A AllAboutAI reporta um aumento de 72% ano após ano em ciberataques com IA, e que 87% das organizações globais sofreram ataques com IA em 2025. Perante esse cenário, a Anthropic enfatizou a necessidade de ferramentas de IA defensivas para ultrapassar os maus atores.
Para reforçar as defesas, a Anthropic anunciou o Project Glasswing no mesmo dia. A iniciativa reúne mais de 40 empresas, incluindo Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia, com o objetivo de usar as capacidades da Pré-visualização Claude Mythos para encontrar bugs, partilhar dados com parceiros e corrigir falhas críticas antes de criminosos as explorarem.
Principais conclusões
A Pré-visualização Claude Mythos identificou milhares de vulnerabilidades críticas em sistemas operativos, navegadores e bibliotecas de criptografia, evidenciando uma vasta superfície para exploração potencial.
A maioria destas falhas continua sem correção (unpatched), com a Anthropic a notar que cerca de 99% das vulnerabilidades que encontrou ainda não foram corrigidas.
O Project Glasswing mobiliza uma coligação multissetorial para operacionalizar a defesa impulsionada por IA, com o objetivo de acelerar a descoberta, a divulgação e a remediação de bugs ao longo da pilha de software.
As vulnerabilidades abrangem décadas, sugerindo fragilidade de longa data em software amplamente utilizado e o risco persistente para infraestruturas críticas e ecossistemas de cripto.
Descoberta de vulnerabilidades impulsionada por IA e fragilidades com décadas
As descobertas iniciais da Anthropic revelam uma realidade preocupante: falhas que se mantiveram durante anos ou até décadas ainda podem representar ameaças significativas hoje. Entre os exemplos citados estavam bugs já corrigidos, mas historicamente relevantes, em OpenBSD — uma vulnerabilidade com 27 anos que reapareceu em testes — juntamente com uma falha com 16 anos na biblioteca FFmpeg e uma vulnerabilidade de execução remota de código com 17 anos no sistema operativo FreeBSD. As divulgações estenderam-se a múltiplas vulnerabilidades no kernel Linux, mostrando que mesmo projetos de código aberto bem mantidos não estão imunes a riscos latentes.
Para além dos sistemas operativos, a Mythos Preview sinalizou fragilidades no panorama da criptografia — áreas que são fundamentais para comunicações e transações seguras. O modelo terá identificado falhas em bibliotecas e protocolos amplamente utilizados, incluindo TLS, AES-GCM e SSH. As aplicações web surgiram como um terreno particularmente fértil para a descoberta de vulnerabilidades, com um espectro de problemas que vai desde cross-site scripting até SQL injection e cross-site request forgery, este último frequentemente explorado em campanhas do tipo phishing.
A Anthropic sublinhou que muitos destes problemas são subtis, específicos do contexto ou profundamente embutidos em caminhos de código complexos, o que os torna difíceis de detetar apenas por auditorias tradicionais. A implicação para programadores e operadores é clara: mesmo pilhas de software maduras podem esconder falhas críticas que a IA pode ajudar a descobrir muito mais rapidamente do que os métodos convencionais.
A empresa destacou também uma estatística marcante que acompanha as conclusões: a maioria destas vulnerabilidades ainda não tinha sido corrigida, criando uma janela de exposição que poderia ser explorada por atacantes oportunistas, caso não fosse tratada prontamente.
Glasswing: uma coligação para uma defesa proativa
O Project Glasswing é apresentado como um programa de defesa proativa, e não como uma iniciativa de análise retrospectiva. Ao reunir recursos e experiência dos participantes provenientes de fornecedores de cloud, programadores de hardware, instituições financeiras e ecossistemas de código aberto, o Glasswing procura transformar a descoberta de vulnerabilidades impulsionada por IA numa espécie de ciclo de aprendizagem que acelera a criação e a implementação de correções (patches). A colaboração pretende partilhar conhecimentos sobre ameaças emergentes, coordenar a divulgação com fornecedores e prestadores e impulsionar a remediação rápida antes que a exploração se torne generalizada.
Os principais participantes abrangem gigantes da indústria e ecossistemas de segurança decisivos: Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia, entre outros. A iniciativa reflete uma tendência crescente em que coligações de grandes tecnólogos coordenam para reforçar cadeias de fornecimento de software e reduzir a janela entre a descoberta de vulnerabilidades e a correção — um objetivo particularmente relevante para infraestruturas de blockchain e cripto, onde incidentes de segurança podem desencadear falhas em cascata através de redes e ecossistemas.
O que esta mudança significa para ecossistemas de cripto e cibersegurança
Para investidores e criadores no setor cripto, as conclusões da Mythos Preview e o modelo colaborativo do Glasswing oferecem uma perspetiva mais matizada sobre risco e resiliência. Por um lado, a descoberta de vulnerabilidades assistida por IA poderia melhorar substancialmente o perfil de segurança de plataformas cripto, carteiras, software de nós e ecossistemas de smart contracts, ao detetar fraquezas que demorariam muito mais a detetar por humanos. Por outro lado, o acesso inicial a ferramentas tão poderosas levanta questões de governação e segurança: quem controla a divulgação das descobertas, com que rapidez são emitidas as correções, e como é precificado o risco para os utilizadores em mercados em tempo real?
Do ponto de vista do mercado, a atividade em torno de ferramentas de segurança com IA pode influenciar a procura por primitivas de segurança, suites de auditoria e serviços de verificação formal dentro da infraestrutura cripto. Também reforça a importância de uma forte segurança da cadeia de fornecimento, dado que um único zero-day numa biblioteca ou sistema operativo amplamente utilizado pode propagar-se por redes descentralizadas, exchanges e serviços de custódia.
Analistas referem que o período de transição para a IA defensiva orientada por defesa deverá ser problemático. A longo prazo, os defensores esperam que as capacidades de defesa dominem, conduzindo a um ecossistema de software mais seguro, mas a fase intermédia caracterizar-se-á por configurações incorretas generalizadas, atrasos em correções e táticas de ameaça em evolução, à medida que os atacantes se adaptam a novas tecnologias defensivas. A forma como a Anthropic enquadra a questão sugere que a mudança para a defesa assistida por IA não será instantânea; exigirá colaboração sustentada, divulgações padronizadas e ciclos rápidos de correção para reduzir a janela de exploração.
Para além das implicações técnicas imediatas, observadores da indústria estão a acompanhar como políticas e estruturas de governação se adaptam a estas capacidades. O equilíbrio entre partilhar inteligência sobre ameaças e proteger dados sensíveis de vulnerabilidades irá determinar a rapidez com que as organizações podem beneficiar da defesa impulsionada por IA, incluindo em ambientes focados em cripto, onde responsabilidade, transparência e confiança do utilizador são essenciais.
Como a cobertura em círculos de segurança observa, narrativas semelhantes têm surgido em torno da segurança de código com IA e do debate mais amplo sobre como regular e implementar IA com segurança. A resposta da comunicação social e do mercado a estas discussões incluiu volatilidade nas ações de cibersegurança, sublinhando que os investidores estão a ponderar a fiabilidade da defesa impulsionada por IA face ao risco de habilitar atacantes mais capazes.
No curto prazo, os leitores devem observar como a Glasswing traduz as descobertas do modelo em correções tangíveis e com que rapidez as empresas participantes podem operacionalizar a inteligência partilhada. O resultado deverá influenciar orçamentos de segurança, fluxos de trabalho de programadores e prontidão para resposta a incidentes tanto em ecossistemas tecnológicos tradicionais como nativos de cripto.
O que permanece incerto é quão rapidamente a indústria pode fechar a falha (gap) de correções para a vasta gama de vulnerabilidades descobertas e se as defesas assistidas por IA conseguem manter-se à frente das técnicas de exploração cada vez mais sofisticadas. Os próximos meses serão decisivos para programadores, operadores e decisores políticos quanto à viabilidade e eficácia de programas de defesa em larga escala, com IA, na redução do risco sistémico.
Por agora, as divulgações da Anthropic reforçam uma conclusão crítica: à medida que as capacidades de IA crescem, aumenta também a necessidade de emparelhar ferramentas poderosas de descoberta com uma defesa disciplinada e colaborativa — especialmente em setores em que a segurança é inseparável da confiança e da continuidade.
Este artigo foi originalmente publicado como a Anthropic aperta o acesso à IA à medida que o risco de ciberataques se avizinha para a cripto, no Crypto Breaking News — a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações de blockchain.
