Anthropic Considera Mythos Perigosa Demais: Modelo Consegue Comprometer Sistemas Críticos

A Anthropic efetivamente pausou o cenário padrão de lançamento de um novo modelo de IA: após análise interna, a empresa determinou que Mythos é muito perigosa para um lançamento geral. De acordo com avaliações dos próprios especialistas da Anthropic, o modelo é capaz não apenas de ajudar com código, mas de descobrir independentemente e explorar vulnerabilidades críticas na infraestrutura de software da qual depende uma porção significativa da economia digital moderna. Por esta razão, Mythos não foi lançada em acesso público, mas foi transferida para um regime estritamente limitado de uso.

Um sinal alarmante emergiu já na fase de testes internos. Um dos pesquisadores de segurança da Anthropic, Nicholas Carlini, obteve acesso antecipado ao Mythos e começou a testar até que ponto o modelo poderia ir em cenários de ataque. Os resultados se mostraram tão poderosos que a empresa rapidamente mudou da avaliação padrão de qualidade de modelo para discussões sobre danos potenciais em caso de vazamento ou acesso em massa.

Em materiais técnicos subsequentes, a Anthropic esclareceu que Mythos é capaz de descobrir e então explorar vulnerabilidades de zero-day em todos os principais sistemas operacionais e em todos os principais navegadores web, se o usuário definir essa tarefa. Não se trata de bugs menores, mas de camadas fundamentais da infraestrutura computacional. A Anthropic afirma que o modelo já encontrou milhares de vulnerabilidades sérias, incluindo problemas no kernel Linux, FFmpeg, OpenBSD, FreeBSD e outros componentes dos quais dependem servidores, nuvens, redes corporativas e dispositivos de usuários.

Algumas das fraquezas descobertas existem há décadas: por exemplo, a empresa mencionou separadamente um erro de 27 anos já corrigido no OpenBSD e uma vulnerabilidade antiga no FFmpeg que ferramentas automatizadas tinham anteriormente despercebido. Outro ponto importante: Mythos é capaz não apenas de identificar um problema, mas de montar uma cadeia de exploração funcional, combinando múltiplas fraquezas em um cenário de ataque completo. Os próprios especialistas da Anthropic enfatizam que o modelo não foi especialmente treinado para ser um "hacker".

Essas capacidades, de acordo com a empresa, surgiram como efeito colateral da melhoria geral em qualidade de programação, raciocínio e trabalho autônomo. Isto é precisamente o que parece mais problemático para o mercado: capacidades cibernéticas perigosas emergem não em um sistema estreitamente especializado militar, mas em um modelo universal de ponta. Além disso, a Anthropic descreveu casos nos quais funcionários sem experiência formal em segurança ofensiva executaram Mythos durante a noite e pela manhã tinham um exploit funcional pronto.

Isto reduz dramaticamente a barreira de entrada: o que anteriormente exigia conhecimento raro agora cada vez mais se torna uma questão do prompt correto e dos recursos computacionais. Em vez de um lançamento público, a empresa abriu o Project Glasswing—um programa fechado através do qual acesso ao Mythos foi concedido a grandes atores de tecnologia e cibersegurança, bem como a mais de 40 organizações que suportam software crítico. Entre os parceiros nomeados estavam Amazon, Apple, Google, Microsoft, Cisco, CrowdStrike, Palo Alto Networks, Linux Foundation e JPMorgan Chase.

A Anthropic se comprometeu a alocar até $100 milhões em créditos computacionais para este trabalho e $4 milhões adicionais em apoio direto a organizações de segurança de código aberto. A lógica é direta: primeiro dar aos defensores tempo para fechar o máximo de buracos possível na base digital geral, e somente então pensar em distribuição mais ampla de tais modelos. Esta história rapidamente se estendeu além de uma única empresa.

Em 7 de abril de 2026, o secretário do Tesouro dos EUA, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, convocaram uma reunião fechada com líderes dos maiores bancos para discutir riscos associados ao Mythos e modelos desta classe. O Banco Central Europeu começou a coletar informações sobre quão preparados os bancos estavam para este novo tipo de ameaça, e o Banco da Inglaterra publicamente pediu esclarecimento mais rápido sobre as implicações de tais sistemas para estabilidade financeira. A razão é clara: bancos, agências governamentais e operadores de infraestrutura crítica continuam dependendo de pilhas complexas, muitas vezes desatualizadas, onde uma cadeia bem-sucedida de vulnerabilidades poderia atingir múltiplos serviços simultaneamente.

A conclusão-chave aqui não é que a Anthropic criou um modelo "muito inteligente", mas que a indústria aparentemente entrou em uma nova fase de risco cibernético. Mythos se tornou um exemplo raro de quando um desenvolvedor se auto-limitou um lançamento devido às capacidades ofensivas de seu próprio produto. Mas ainda mais importante é isto: mesmo que este modelo particular permaneça sob controle, sua classe de capacidades provavelmente em breve deixará de ser única.

Isto significa que o debate não é mais sobre se lançar Mythos em acesso público, mas se empresas, bancos e governos conseguirão reconstruir suas defesas antes que tais ferramentas caiam em mãos erradas.