Anthropic lançou Claude Mythos para cibersegurança — mas primeiro vazou seus próprios rascunhos

Anthropic lançou Claude Mythos — um modelo de IA especializado para descoberta automatizada de vulnerabilidades em software. Até o final de maio de 2025, o sistema havia identificado mais de 10.000 vulnerabilidades críticas em software real. A história do lançamento, porém, contém uma ironia notável: semanas antes do anúncio oficial, a própria empresa sofreu um vazamento massivo de arquivos internos através do seu próprio site.

Vazamento de Dados Antes do Lançamento

No final de março, descobriu-se que o site da Anthropic estava configurado incorretamente. Cerca de 3.000 arquivos não publicados — rascunhos de artigos, documentos PDF, imagens — acabaram em acesso público aberto e foram indexados por mecanismos de busca. Isso não foi descoberto por atores maliciosos, mas por pesquisadores da LayerX e da Universidade de Cambridge: sem hacking envolvido, apenas especialistas estudando recursos publicamente disponíveis que tropeçaram no vazamento. Fortune reportou sobre a descoberta.

Entre os rascunhos vazados havia textos nos quais a própria Anthropic caracterizava o modelo futuro como tendo "riscos cibernéticos sem precedentes" — significando que poderia causar danos sérios nas mãos erradas. A empresa, que se posiciona como a desenvolvedora de IA mais responsável, caiu vítima de um vazamento clássico de má configuração. Muitos viram a situação como simbólica: a história de capacidades cibernéticas sem precedentes começou com um buraco sem precedentes em sua própria infraestrutura.

Lançamento Oficial: Parceiros e Números Iniciais

Em 7 de abril, Anthropic apresentou oficialmente Claude Mythos Preview como parte da iniciativa Glasswing. O valor de financiamento anunciado foi de $100 milhões. Os parceiros do consórcio incluem:

• AWS, Apple, Cisco
• Google, Microsoft, NVIDIA
• Palo Alto Networks e outras grandes empresas do setor
• 40 organizações pioneiras como primeiros clientes

O modelo foi criado para segurança ofensiva profissional: analisa código e encontra vulnerabilidades que um analista humano poderia perder. Um exemplo notável é uma vulnerabilidade no OpenBSD que permaneceu não detectada por aproximadamente 27 anos. Até 26 de maio, Claude Mythos havia identificado mais de 10.000 vulnerabilidades críticas em software crítico. A escala impressionou participantes do mercado.

"Esta é a aliança cibernética mais importante desde a criação da CISA", afirmou o CEO da

Palo Alto Networks.

Acesso Excedeu o Escopo Planejado

Paralelamente ao lançamento, descobriu-se que a API real de Claude Mythos tornou-se acessível a terceiros através de parceiros e cadeias de suprimento — antes que a arquitetura protetora ao redor do produto fosse totalmente implementada. A documentação técnica sobre como as capacidades do Mythos devem ser implantadas em cenários públicos também se tornou disponível prematuramente. Essencialmente, uma ferramenta de descoberta de vulnerabilidades começou a circular em condições onde componentes-chave de sua própria distribuição segura ainda não estavam prontos. Nenhuma violação confirmada ou exploits publicamente conhecidos foram registrados — mas a situação levantou questões legítimas sobre processos dentro da própria Anthropic.

O Que Isto Significa

Claude Mythos é um passo real em direção à automatização de cibersegurança em um nível anteriormente indisponível. Dezenas de milhares de vulnerabilidades descobertas, um grande consórcio e financiamento sério falam de um produto empresarial funcionando. Mas a história em torno do lançamento levanta uma questão legítima: como os próprios padrões de segurança da Anthropic correspondem ao que a empresa promete fornecer aos seus clientes.