Anthropic lança Project Glasswing: novo modelo encontrou vulnerabilidades em todos os principais sistemas operacionais e navegadores

A Anthropic lançou Project Glasswing — uma plataforma AI fechada para detecção automática de vulnerabilidades em sistemas corporativos. Os parceiros incluem Nvidia, Google, Amazon Web Services, Apple, Microsoft e vários outros grandes players. O objetivo é fornecer às grandes empresas e agências governamentais uma ferramenta capaz de encontrar brechas de segurança sem participação humana significativa. Para os participantes do lançamento, a Anthropic abriu acesso ao Claude Mythos Preview — um novo modelo universal que a empresa não planeja lançar publicamente por enquanto. O motivo é por considerações de segurança: o modelo é poderoso o suficiente para que em mãos erradas se torne uma ferramenta de ataque em vez de defesa.

Newton Chen, chefe de direção de cibersegurança na equipe frontier red team da Anthropic, disse ao The Verge que Claude Mythos Preview descobriu problemas de segurança em praticamente todos os principais sistemas operacionais e em cada navegador popular durante os testes.

Project Glasswing é posicionada como uma ferramenta para o chamado teste de penetração contínuo automatizado. Tradicionalmente, a descoberta de vulnerabilidades requer grandes equipes de especialistas e leva semanas. Um modelo de IA pode completar o mesmo trabalho em horas, verificando sistematicamente as bases de código, configurações e perímetros de rede. Isso é o que torna a tecnologia interessante não apenas para corporações, mas também para agências governamentais de cibersegurança.

É importante entender o contexto: a Anthropic restringe intencionalmente o acesso ao Claude Mythos Preview e não pretende torná-lo parte da API pública. De acordo com a equipe, esta é uma decisão consciente — o risco de abuso é muito alto. Os parceiros do projeto passam por uma triagem, e a própria plataforma implica um controle rigoroso sobre como e por quem o modelo é usado.

Project Glasswing é mais um sinal de que as maiores empresas de IA estão entrando seriamente no setor de cibersegurança. Até agora, os players especializados dominavam aqui. Agora, modelos fundamentais com capacidades de raciocínio estão maduros o suficiente para conduzir buscas completas de vulnerabilidades.

A questão não é se a IA vai substituir especialistas em segurança, mas sim como rapidamente essa ferramenta se tornará um padrão da indústria.