A Anthropic moveu a Claude Mythos Preview para uma fase limitada de testes, com um grupo selecionado de parceiros empresariais, depois de o modelo ter revelado milhares de vulnerabilidades críticas em sistemas operativos, navegadores da web e outro software. A divulgação destaca tanto o enorme potencial das ferramentas de segurança baseadas em IA como os novos riscos associados, à medida que as capacidades se proliferam no mundo real.
A empresa descreveu a Mythos Preview como um modelo de propósito geral que, durante a sua avaliação interna, identificou fragilidades de elevada gravidade em plataformas importantes. A Anthropic alertou que tais capacidades poderiam disseminar-se rapidamente, caso não sejam geridas de forma responsável, assinalando que os adversários podem implementar estas ferramentas antes de existirem salvaguardas.
“Dado o ritmo do progresso em IA, não vai demorar até que tais capacidades se proliferem, potencialmente para além de atores que estejam comprometidos em as implementar com segurança.”
Investigadores de segurança têm vindo a alertar há muito que a IA pode acelerar ciberataques, automatizando a descoberta e a exploração. Num panorama mais amplo em que as ameaças impulsionadas por IA são cada vez mais comuns, a Anthropic apontou tendências alarmantes. A AllAboutAI reporta um aumento de 72% ano contra ano em ciberataques impulsionados por IA, e que 87% das organizações globais sofreram ataques com IA em 2025. Perante este cenário, a Anthropic salientou a necessidade de ferramentas de IA defensivas para ultrapassar os maus atores.
Para reforçar as defesas, a Anthropic anunciou o Project Glasswing no mesmo dia. A iniciativa reúne mais de 40 empresas, incluindo Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia, com o objetivo de usar as capacidades da Claude Mythos Preview para encontrar falhas, partilhar dados com parceiros e corrigir vulnerabilidades críticas antes de os criminosos as explorarem.
Principais conclusões
A Claude Mythos Preview identificou milhares de vulnerabilidades críticas em sistemas operativos, navegadores e bibliotecas de criptografia, sublinhando uma ampla superfície para exploração potencial.
A maioria destas falhas continua por corrigir, com a Anthropic a notar que cerca de 99% das vulnerabilidades que encontrou ainda não foram corrigidas.
O Project Glasswing mobiliza uma coligação transsetorial para operacionalizar a defesa impulsionada por IA, visando acelerar a descoberta, a divulgação e a remediação de bugs em toda a pilha de software.
As vulnerabilidades abrangem décadas, sugerindo fragilidade de longa data em software amplamente utilizado e o risco persistente para infraestruturas críticas e ecossistemas de cripto.
Descoberta de vulnerabilidades impulsionada por IA e fragilidades com décadas de idade
Os primeiros resultados da Anthropic revelam uma realidade preocupante: falhas que permaneceram durante anos ou até décadas ainda podem representar ameaças relevantes hoje. Entre os exemplos citados estavam bugs agora corrigidos mas historicamente significativos no OpenBSD — uma vulnerabilidade com 27 anos que ressurgiu em testes — juntamente com uma falha com 16 anos na biblioteca FFmpeg e uma vulnerabilidade de execução remota de código com 17 anos no sistema operativo FreeBSD. As divulgações estenderam-se a múltiplas vulnerabilidades no kernel Linux, ilustrando que mesmo projetos open-source bem mantidos não estão imunes a riscos latentes.
Para além dos sistemas operativos, a Mythos Preview assinalou fragilidades no panorama da criptografia — áreas que são fundamentais para comunicações e transações seguras. O modelo terá identificado falhas em bibliotecas e protocolos amplamente utilizados, incluindo TLS, AES-GCM e SSH. As aplicações web surgiram como um terreno particularmente fértil para a descoberta de vulnerabilidades, com uma gama de problemas que vai de cross-site scripting à SQL injection e à cross-site request forgery, sendo esta última frequentemente explorada em campanhas ao estilo de phishing.
A Anthropic salientou que muitos destes problemas são subtis, dependentes do contexto ou profundamente embutidos em caminhos de código complexos, tornando-os difíceis de detetar apenas através de auditorias tradicionais. A implicação para programadores e operadores é clara: mesmo pilhas de software maduras podem esconder falhas críticas que a IA ajudaria a detetar muito mais depressa do que os métodos convencionais.
A empresa destacou também uma estatística marcante que acompanhou os resultados: a maioria destas vulnerabilidades ainda não tinha sido corrigida, criando uma janela de exposição que poderia ser explorada por atacantes oportunistas, caso não fosse abordada de forma célere.
Glasswing: uma coligação para uma defesa proativa
O Project Glasswing é apresentado como um programa de defesa proativa, em vez de uma iniciativa de análise retrospetiva. Ao reunir recursos e experiência de participantes em fornecedores de cloud, developers de hardware, instituições financeiras e ecossistemas open-source, o Glasswing procura transformar a descoberta de vulnerabilidades impulsionada por IA numa espécie de ciclo de aprendizagem que acelera a criação e a implementação de correções. A colaboração tem como objetivo partilhar perceções sobre ameaças emergentes, coordenar a divulgação com fornecedores e prestadores, e impulsionar a remediação rápida antes que a exploração se torne generalizada.
Os principais participantes incluem gigantes da indústria e ecossistemas de segurança fundamentais: Amazon Web Services, Apple, Cisco, Google, JPMorgan, a Linux Foundation, Microsoft e Nvidia, entre outros. A iniciativa reflete uma tendência crescente em que grandes coligações de tecnólogos coordenam-se para reforçar cadeias de fornecimento de software e reduzir a janela entre a descoberta de vulnerabilidades e a correção — um objetivo particularmente relevante para a infraestrutura de blockchain e cripto, onde incidentes de segurança podem desencadear falhas em cascata através de redes e ecossistemas.
O que esta mudança significa para os ecossistemas de cripto e cibersegurança
Para investidores e criadores no setor cripto, os resultados da Mythos Preview e o modelo colaborativo do Glasswing proporcionam uma visão mais matizada do risco e da resiliência. Por um lado, a descoberta de vulnerabilidades com apoio de IA poderá melhorar significativamente a postura de segurança de plataformas cripto, carteiras, software de nós e ecossistemas de smart contracts, ao detetar fraquezas que demorariam muito mais a ser detetadas por humanos. Por outro lado, o acesso antecipado a ferramentas tão poderosas levanta questões de governação e segurança: quem controla a divulgação dos resultados, quão rapidamente são emitidas as correções e como o risco é precificado para os utilizadores em mercados em tempo real?
Do ponto de vista do mercado, a atividade em torno de ferramentas de segurança habilitadas por IA pode influenciar a procura por primitivas de segurança, conjuntos de auditoria e serviços de verificação formal dentro da infraestrutura cripto. Também sublinha a importância de uma segurança forte na cadeia de fornecimento, dado que um único zero-day numa biblioteca ou sistema operativo amplamente utilizado pode repercutir em redes descentralizadas, bolsas e serviços de custódia.
Os analistas referem que o período de transição para a IA orientada para defesa é provável que seja marcado por dificuldades. No longo prazo, os defensores esperam que as capacidades de defesa vençam, resultando num ecossistema de software mais seguro, mas a fase intermédia será caracterizada por configurações incorretas generalizadas, atrasos nas correções e táticas de ameaça em evolução, à medida que os atacantes se adaptam às novas tecnologias defensivas. A forma como a Anthropic enquadra sugere que a mudança para uma defesa assistida por IA não será imediata; exigirá colaboração sustentada, divulgações padronizadas e ciclos rápidos de correção para reduzir a janela de exploração.
Para além das implicações técnicas imediatas, observadores da indústria estão a acompanhar como os quadros de política e governação se adaptam a estas capacidades. O equilíbrio entre partilhar inteligência sobre ameaças e proteger dados sensíveis de vulnerabilidades irá determinar com que rapidez as organizações podem beneficiar da defesa impulsionada por IA, incluindo em ambientes focados em cripto, onde a responsabilidade, a transparência e a confiança dos utilizadores são fundamentais.
Tal como as coberturas em círculos de segurança referem, narrativas semelhantes surgiram em torno da segurança de código com habilitação de IA e do debate mais vasto sobre como regular e implementar a IA com segurança. A resposta da comunicação social e do mercado a estas discussões incluiu volatilidade nas ações de cibersegurança, sublinhando que os investidores estão a ponderar a fiabilidade da defesa impulsionada por IA face ao risco de possibilitar atacantes mais capazes.
No curto prazo, os leitores deverão observar como o Glasswing traduz os resultados do modelo em correções concretas e quão rapidamente as empresas participantes podem operacionalizar a inteligência partilhada. O resultado deverá influenciar os orçamentos de segurança, os fluxos de trabalho dos programadores e a prontidão para resposta a incidentes tanto nos ecossistemas tradicionais de tecnologia como nos ecossistemas nativos de cripto.
O que permanece incerto é a rapidez com que a indústria pode fechar a lacuna de correções para a vasta gama de vulnerabilidades descobertas e se as defesas assistidas por IA conseguem manter-se à frente das técnicas de exploração cada vez mais sofisticadas. Os próximos meses serão reveladores para programadores, operadores e decisores políticos sobre a viabilidade e a eficácia de programas de grande escala, habilitados por IA, para defesa na redução do risco sistémico.
Por agora, as divulgações da Anthropic reforçam uma conclusão crítica: à medida que as capacidades de IA crescem, cresce também a necessidade de combinar poderosas ferramentas de descoberta com uma defesa disciplinada e colaborativa — especialmente em setores onde a segurança é inseparável da confiança e da continuidade.
Este artigo foi originalmente publicado como Anthropic tightens AI access as cyberattack risk looms for crypto em Crypto Breaking News — a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações sobre blockchain.
