Anthropic apresentou Mythos: IA para detecção de vulnerabilidades já está mudando a cibersegurança e a guerra

Mythos para a Anthropic não é apenas outra versão de um chatbot, mas um sinal de que a IA ultrapassou um limiar onde pode mudar significativamente tanto a cibersegurança quanto o planejamento militar. O modelo não apenas consegue encontrar erros no código, mas também transformá-los em exploits funcionais com participação humana mínima. É precisamente por isso que a empresa não deu a ele acesso público em massa, e Gregory Allen, conselheiro sênior do centro Wadhwani AI do CSIS, afirma diretamente: tais sistemas simultaneamente fortalecem defesas e tornam o mundo mais perigoso no período de transição, enquanto software vulnerável ainda não foi reescrito e patchado.

A Anthropic anunciou Claude Mythos Preview em 7 de abril de 2026. A empresa descreve o modelo como um sistema de propósito geral de nível avançado com fortes capacidades de agente em codificação e raciocínio, mas a principal distinção de Mythos é seu nível de capacidades ciber. De acordo com a Anthropic, o modelo já encontrou milhares de vulnerabilidades de alta criticidade, incluindo problemas em todos os principais sistemas operacionais e em todos os principais navegadores web.

Em materiais oficiais, a empresa afirma que Mythos é capaz de detectar e explorar autonomamente vulnerabilidades zero-day. Em testes internos e externos, isso parece um salto qualitativo: no benchmark CyberGym, o modelo apresentou 83,1% versus 66,6% do modelo anterior mais próximo da Anthropic. Entre exemplos já divulgados estão um erro de 27 anos no OpenBSD, uma vulnerabilidade de 16 anos no FFmpeg e uma cadeia de bugs no kernel do Linux.

Devido a preocupações de duplo uso, Mythos não foi lançado publicamente. Em vez disso, a Anthropic lançou Project Glasswing—um programa limitado através do qual o modelo é fornecido a empresas e organizações responsáveis por software e infraestrutura críticos. Entre os parceiros iniciais, a empresa lista AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks e Linux Foundation.

Além disso, acesso foi concedido a mais de 40 outras organizações que mantêm ou constroem software crítico. A Anthropic está alocando até US$ 100 milhões em créditos de uso de Mythos para este programa e mais US$ 4 milhões em doações diretas ao ecossistema open source. A lógica é direta: se tais modelos em breve se tornarem mais amplamente disponíveis, os defensores precisam de pelo menos uma pequena janela de tempo para conseguir fechar os buracos mais perigosos.

Allen acredita que essa janela de tempo é precisamente a história-chave. De acordo com ele, a cibersegurança viveu durante muitos anos sob escassez de especialistas, e bons atacantes e pesquisadores de vulnerabilidades são muito caros e raros. Se a IA começar a executar uma parte significativa deste trabalho por si mesma, toda a economia da indústria muda.

Em um cenário ideal, quase todos os novos produtos de software passarão por algo como um teste Mythos antes do lançamento: o modelo tentará quebrá-lo antes que atores maliciosos o façam. Mas entre o estado atual da internet e este cenário existe uma vasta camada de código legado, incluindo projetos open source que dependem de pequenas equipes e voluntários. Allen estima os próximos 12 meses como um período de reestruturação em larga escala e dolorosa, especialmente para bancos, empresas de energia e outros proprietários de infraestrutura crítica.

Ele também argumenta que o governo federal dos EUA está longe de criar um modelo avançado comparável e, portanto, depende de empresas privadas; no caso da Anthropic, segundo sua avaliação, a lacuna em relação aos concorrentes pode ser de seis a 18 meses. O lado militar da conversa soa não menos áspero. Allen diz que modelos Anthropic são úteis não apenas na defesa cibernética, mas também em operações de inteligência e combate, e afirma que tais capacidades de IA já estão sendo usadas pelos EUA na guerra com o Irã.

Como marco, ele recorda Project Maven: inicialmente era uma tentativa de automatizar a análise primária de fluxos de vídeo de drones e satélites para aliviar analistas. Agora, segundo ele, a combinação de visão computacional e modelos de linguagem grandes permite não apenas marcar um objeto na tela, mas comparar mudanças ao longo do tempo, identificar anomalias, formular uma primeira versão de um resumo de inteligência e acelerar todo o ciclo de tomada de decisão. Allen fornece uma figura impressionante: enquanto anteriormente o parâmetro para o sistema americano era dezenas de ataques por dia, nas primeiras 24 horas da campanha iraniana, ele diz, foram cerca de 1.

000 alvos atingidos por 24 horas. E por trás de cada tal figura estão não apenas os ataques em si, mas milhares de decisões sobre processamento de inteligência, identificação e priorização de alvos móveis e enmascarados. A conclusão principal aqui é que Mythos é importante não como um modelo fechado raro em si, mas como um sinal de uma nova fase.

A IA está começando a substituir mão de obra especializada escassa nas áreas mais sensíveis—desde auditorias de código até análise de inteligência. Para o mercado, isso significa maior demanda por remediação acelerada de vulnerabilidades, novos padrões de desenvolvimento seguro por padrão e ligações mais próximas entre laboratórios de IA, nuvens, bancos e estado. Para governos—uma dependência incômoda de desenvolvedores privados que se movem mais rápido que a burocracia.

E para todos os outros—uma pequena janela quando as mesmas ferramentas ainda podem ser usadas principalmente para defesa, e não para ataque.