Anthropic apresentou Mythos como um modelo de IA perigoso demais — e o problema vai além dos bancos

A história com Mythos é importante não porque a Anthropic assustou banqueiros, mas porque mostrou uma nova realidade para todos os negócios: o tempo entre descobrir uma falha de software e um ataque real quase desapareceu. Se as empresas viviam pela lógica de "primeiro anunciamos a vulnerabilidade, depois os clientes instalam tranquilamente o patch", agora com o surgimento de modelos de IA mais autônomos, esse esquema está começando a quebrar. E o ponto mais vulnerável aqui não é Wall Street, mas milhares de organizações menos protegidas que não têm nem equipes de especialistas caros nem orçamento para reconstruir defesas instantaneamente.

Quando a Anthropic, em 7 de abril de 2026, anunciou Mythos e simultaneamente deu a entender que o modelo era perigoso demais para um lançamento comum, a primeira reação foi previsível: isso é principalmente um problema para bancos e infraestrutura crítica. Poucos dias depois, o secretário do Tesouro dos EUA, Scott Bessent, reuniu líderes dos maiores bancos para se certificar de que levavam a ameaça a sério. Para a Anthropic, isso virou propaganda perfeita: a empresa ganhou atenção máxima e ao mesmo tempo levantou uma questão incômoda: quem afinal tem acesso antecipado a tecnologia tão poderosa.

Segundo a Bloomberg, o próprio Tesouro dos EUA agora também está buscando acesso a Mythos. Enquanto isso, acesso ao modelo já existe no Instituto Britânico de Segurança em IA, que efetivamente se tornou um dos principais árbitros independentes sobre segurança em IA. A avaliação preliminar do instituto se resume a uma ideia importante: há realmente muito barulho em torno de Mythos, mas não sai do nada.

O modelo é notavelmente melhor do que outros sistemas de IA populares para ciberataques complexos comparado a chatbots comuns como ChatGPT ou Gemini. Mas parece particularmente perigoso não contra os alvos mais protegidos, mas contra sistemas simplificados e mal defendidos. Isso muda o foco de toda a discussão.

Grandes bancos, via de regra, operam em um dos contornos de TI mais protegidos do mundo. A situação é muito pior para pequenas e médias empresas, empresas regionais de serviços, organizações médicas e qualquer negócio onde a segurança foi considerada uma tarefa secundária durante anos. Por muito tempo, a indústria viveu segundo o modelo de divulgação responsável, ou seja, divulgação responsável de vulnerabilidades.

Um fornecedor encontra um problema, publica um aviso e oferece uma correção, e clientes testam o patch, concordam com mudanças e só depois colocam em produção. Na Microsoft, isso virou rotina como o Patch Tuesday mensal. Em bancos e grandes corporações, esse processo pode levar semanas ou meses: equipes de TI precisam garantir que a atualização não quebre sistemas antigos, integrações críticas e regulamentações internas.

Antes da IA generativa, isso funcionava tolerável justamente porque atacantes geralmente precisavam de ainda mais tempo para descobrir como transformar um erro publicado em um exploit funcional. Agora essa margem está desaparecendo. Alguns anos atrás, um atacante podia copiar a descrição de uma vulnerabilidade em um chatbot, pedir que estudasse repositórios públicos e encontrasse padrões similares em outro software.

Hoje, com a chegada de modelos de agentes, o risco aumenta: esses sistemas não apenas sugerem a ideia de um ataque, mas podem percorrer opções independentemente, procurar cadeias de fraquezas e levar o ataque até a conclusão. Mythos, segundo a descrição da Anthropic, consegue vincular vários erros não-fatais em um cenário de invasão em múltiplos passos — como um ladrão que primeiro encontra uma janela semi-aberta, depois abre a porta de dentro e finalmente desabilita o alarme. Isoladamente, nenhum passo oferece acesso total, juntos — oferece.

Isso é um deslocamento importante também porque IA generativa até agora principalmente reforçou técnicas antigas: ajudou a escrever emails de phishing mais convincentes, criar deepfakes plausíveis para ligações e acelerar preparação rotineira de ataques. IA de agentes move automação direto para o ofício da invasão em si. E aqui criminosos já têm sua própria lógica há muito tempo: vão menos frequentemente em confronto direto contra os maiores bancos porque é muito caro e complicado, e procuram mais por hospitais, pequenas lojas online ou empresas com infraestrutura mal configurada.

Para tais alvos, o crítico não é se o atacante tem Mythos, mas que a janela entre divulgação de vulnerabilidade e exploração encolheu a um mínimo perigoso. Segundo zerodayclock.com, o tempo médio entre divulgação pública de um erro de software e criação de um exploit funcional diminuiu de 771 dias em 2018 para menos de quatro horas agora.

O que isso significa: Mythos não é apenas uma história impressionante sobre "IA perigosamente perigosa", mas um sinal de que o modo anterior de cibersegurança não funciona mais. Bancos provavelmente conseguirão se reorganizar mais rápido: têm pessoas, dinheiro e processos. O problema principal é todos os outros.

Pequenas e médias empresas precisarão atualizar sistemas quase em tempo real, e sem novo suporte técnico e regras regulatórias mais rígidas, o mercado por si só dificilmente fornecerá essa velocidade.