Модель Anthropic Claude Mythos нашла 10 тысяч уязвимостей за месяц
Anthropic представила результаты проекта Project Glasswing. ИИ-модель Claude Mythos за один месяц обнаружила свыше 10 тысяч уязвимостей в корпоративном ПО. Это
O que é Project Glasswing
O Project Glasswing é uma nova iniciativa do Anthropic lançada em abril deste ano. O projeto se concentra em encontrar vulnerabilidades em softwares corporativos usando inteligência artificial. No cerne do projeto está o modelo Claude Mythos Preview — uma versão avançada do Claude que ainda não se tornou amplamente disponível ao público. O modelo é especialmente otimizado para análise de código e identificação de potenciais problemas de segurança. Não é simplesmente uma ferramenta para encontrar padrões conhecidos — Claude Mythos é capaz de compreender o contexto e identificar problemas mais sutis que as ferramentas SAST tradicionais poderiam perder. A empresa posiciona o projeto como uma forma de ajudar parceiros a aumentar o nível de segurança de seus produtos.
Resultados Impressionantes
Em seu primeiro mês de operação, Claude Mythos ajudou parceiros do Anthropic a identificar mais de 10 mil vulnerabilidades. Este é um número impressionante. Para comparação: métodos tradicionais de detecção de vulnerabilidades (análise estática, revisão manual de código, testes de penetração) requerem significativamente mais tempo e recursos. O modelo de IA lidou com essa tarefa em uma escala que anteriormente parecia inatingível para ferramentas automatizadas. É importante observar que a qualidade das vulnerabilidades encontradas permanece como foco central. O Anthropic não simplesmente conta detecções, mas verifica a relevância e criticidade de cada problema identificado. Isso significa que o número de 10 mil não é uma contagem de falsos positivos, mas reais ameaças potenciais que exigem atenção.
Que Vulnerabilidades Claude Encontra
O modelo Claude Mythos analisa o código-fonte, procura padrões típicos de vulnerabilidades e oferece soluções contextualizadas. Sua principal vantagem é que pode compreender como diferentes partes de um sistema interagem e onde problemas de segurança podem surgir. Ao contrário de detectores baseados em assinatura, Claude trabalha no nível da semântica do código. Aqui estão as principais categorias de vulnerabilidades encontradas:
- Injeção SQL, XSS e outras vulnerabilidades clássicas do OWASP Top 10
- Problemas de gerenciamento de memória e estouro de buffer
- Implementações criptográficas fracas e uso incorreto de funções criptográficas
- Erros no controle de acesso e autenticação
- Uso incorreto de API e padrões inseguros de frameworks
O modelo é capaz de analisar código tanto do lado do cliente quanto do lado do servidor, encontrando problemas em diferentes níveis da arquitetura da aplicação.
O Futuro da IA em Cibersegurança
Os resultados do Project Glasswing demonstram o potencial real da IA na cibersegurança prática. Quando as empresas conseguem identificar rapidamente dezenas de milhares de vulnerabilidades potenciais em seu software, isso muda fundamentalmente a abordagem às operações de segurança. Em vez de busca manual e testes de penetração caros, as organizações ganham a capacidade de dimensionar auditorias de segurança.
O modelo Claude Mythos está atualmente disponível para um círculo restrito de parceiros do Anthropic, mas os resultados do projeto indicam claramente a direção do desenvolvimento da IA em cibersegurança. Não é difícil imaginar como nos próximos anos os assistentes de IA se tornarão uma parte padrão de qualquer ferramenta de segurança. Isso poderia virar a abordagem ao desenvolvimento: em vez de encontrar vulnerabilidades após o lançamento, as empresas poderão identificá-las durante o estágio de desenvolvimento.
O que Isso Significa
O Project Glasswing mostra que a IA é capaz de dimensionar soluções para problemas tradicionais de cibersegurança. Se os resultados se reproduzirem de forma consistente, isso poderia ser um ponto de virada na indústria, quando a automação da cibersegurança avança para um novo nível.