Claude Mythos revela mais de 10.000 falhas e cria novo problema

Semanas após o lançamento, Claude Mythos, o novo modelo de IA, trouxe uma nova visão sobre a segurança na Internet. Agora, a Anthropic revelou que a sua ferramenta já identificou mais de 10.000 vulnerabilidades de alta gravidade ou críticas em alguns dos sistemas mais importantes da Internet.

Mais de 10.000 falhas encontradas pelo Claude Mythos
De acordo com uma publicação, a Anthropic revelou que há semanas que documenta os resultados do Glasswing Project. Esta iniciativa visa fortalecer o software crítico antes que a IA caia nas mãos de hackers. Os resultados deste período incluem vulnerabilidades de todos os tipos em empresas como a Cloudflare, Mozilla e algumas instituições.
Segundo o relatório, a Cloudflare encontrou 2.000 erros críticos nos seus sistemas, 400 dos quais eram de gravidade elevada ou crítica. O resultado mostra uma taxa de falsos positivos inferior à dos humanos. Já a Mozilla identificou 271 vulnerabilidades no Firefox 150 durante os testes com o Mythos Preview, um número dez vezes superior ao encontrado no Firefox 148 com o Claude Opus 4.6.
Um dos casos mais concretos documentados pela Anthropic envolve o wolfSSL, uma biblioteca criptográfica de código aberto presente em milhares de milhões de dispositivos. A Mythos Preview criou um exploit capaz de falsificar certificados digitais, permitindo que um atacante se passe por um banco ou fornecedor de e-mail com um site de aparência legítima. A vulnerabilidade, registada como CVE-2026-5194, já foi corrigida.
Anthropic traz um novo problema de segurança à Internet
Em conjunto com os seus projetos parceiros, a Anthropic passou meses a analisar mais de 1.000 projetos de código aberto que sustentam grande parte da Internet. O modelo identificou 6.202 vulnerabilidades de elevada gravidade ou críticas, das quais 1.752 foram revistas por uma empresa independente. A este ritmo, a empresa estima que o número de falhas críticas verificadas em código aberto possa ultrapassar as 3.900.
Embora o Claude Mythos esteja a descobrir vulnerabilidades a uma velocidade única, a IA também cria um estrangulamento. Alguns gestores de projetos de código aberto pediram à Anthropic que abrandasse o ritmo dos relatórios. Não têm capacidade para criar correções à mesma velocidade. Em média, uma vulnerabilidade crítica detetada pelo Mythos demora duas semanas a ser corrigida.
Esta disparidade causará problemas em breve. Os modelos de IA semelhantes ao Mythos Preview estarão mais disponíveis em breve. Isso reduz o intervalo entre a descoberta de vulnerabilidades e a sua exploração. Para acelerar este processo, a Anthropic lançou o Claude Security em versão beta pública para clientes empresariais.
Esta ferramenta de verificação de código e aplicação automática de patches já corrigiu mais de 2.100 vulnerabilidades em apenas três semanas. A empresa lançou também um programa que permite aos investigadores de segurança legítimos utilizar os modelos sem certas restrições criadas para evitar abusos.