Claude Mythos: o modelo de IA que acendeu o alerta global na cibersegurança

O que torna o Mythos diferente

Ferramentas tradicionais de segurança normalmente procuram falhas conhecidas ou padrões específicos de erro no código. O Mythos, segundo a Anthropic, vai além disso: ele consegue analisar sistemas complexos, raciocinar sobre grandes bases de código e descobrir vulnerabilidades totalmente desconhecidas, inclusive as chamadas zero‑days.

Entre os exemplos mencionados por pesquisadores estão:

• milhares de vulnerabilidades críticas em softwares proprietários e de código aberto;
• falhas em sistemas operacionais e navegadores amplamente utilizados;
• bugs antigos — alguns supostamente presentes há décadas — que ferramentas automatizadas não haviam detectado.

O modelo não foi criado como ferramenta de hacking. Porém, sua capacidade avançada de programação e raciocínio o torna especialmente eficiente para analisar grandes sistemas e identificar pontos exploráveis.

A Anthropic afirmou que mais de 99% das vulnerabilidades identificadas ainda não haviam sido corrigidas, o que reforçou o argumento de que uma liberação pública poderia gerar riscos imediatos.

A reação imediata de governos e bancos

O anúncio provocou uma resposta rápida — especialmente no setor financeiro.

No próprio dia do anúncio, o secretário do Tesouro dos EUA, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, realizaram uma reunião fechada com CEOs de grandes bancos para discutir as implicações do novo modelo de IA para a segurança digital do sistema financeiro.

Instituições financeiras passaram então a reforçar medidas como:

• acelerar correções de software e atualizações de segurança;
• revisar vulnerabilidades em sistemas legados (tecnologias antigas ainda em uso);
• ampliar o monitoramento para detectar tentativas de exploração de falhas não corrigidas.

Ao mesmo tempo, governos começaram a discutir novas regras para avaliar modelos de IA avançados antes de sua liberação, enquanto autoridades em vários países passaram a consultar bancos e empresas de tecnologia sobre riscos potenciais.

A Anthropic também criou o Project Glasswing, um programa colaborativo que permite que algumas empresas utilizem o modelo para encontrar e corrigir falhas críticas em softwares amplamente usados.

Por que alguns especialistas dizem que o medo é exagerado

Apesar da preocupação inicial, muitos profissionais de cibersegurança dizem que o impacto imediato do Mythos pode estar sendo superestimado.

Em análises publicadas em maio de 2026, especialistas observaram que o temor de "hacking sem controle" não se concretizou até agora.

Existem algumas razões para essa avaliação mais cautelosa.

1. Ferramentas semelhantes já existiam

Pesquisadores apontam que modelos anteriores de IA e ferramentas automatizadas já vinham melhorando rapidamente a descoberta de vulnerabilidades. O Mythos pode representar mais uma aceleração dessa tendência — e não uma capacidade totalmente inédita.

2. Encontrar falhas não é a parte mais difícil

Descobrir um bug é apenas uma etapa de um ataque real. Um invasor ainda precisa:

• confirmar a vulnerabilidade;
• desenvolver um exploit confiável;
• acessar o sistema alvo;
• manter a invasão sem ser detectado.

Essas etapas ainda exigem conhecimento técnico e operações complexas, o que limita a automação completa de ataques.

3. Defensores também ganham novas ferramentas

A mesma tecnologia que ajuda a descobrir vulnerabilidades também pode ser usada por equipes de segurança para encontrar e corrigir falhas mais rapidamente. Por isso, alguns especialistas veem a IA como um fator que acelera a corrida entre atacantes e defensores — sem necessariamente favorecer um lado.

Os limites que ainda reduzem o impacto

Mesmo que a IA melhore drasticamente a descoberta de falhas, alguns fatores ainda restringem seu impacto no curto prazo.

Acesso restrito: o Mythos não foi lançado publicamente. Apenas um grupo limitado de organizações pode utilizá‑lo sob condições controladas.

Alto custo computacional: modelos de IA de ponta exigem grande infraestrutura de computação, o que dificulta sua disseminação rápida em comparação com ferramentas de ataque mais simples.

Janela limitada antes da disseminação: especialistas acreditam que essa vantagem inicial pode durar pouco, já que modelos open‑source e sistemas mais antigos estão evoluindo rapidamente e podem alcançar capacidades semelhantes.

A verdadeira discussão: aceleração ou transformação?

Hoje, há consenso sobre um ponto: a inteligência artificial está se tornando uma ferramenta poderosa para analisar software e encontrar vulnerabilidades.

O desacordo está em quanto isso realmente muda o cenário da cibersegurança.

Alguns especialistas temem que modelos avançados reduzam drasticamente o tempo entre descobrir e explorar falhas — especialmente em setores com infraestrutura antiga, como bancos ou serviços essenciais.

Outros argumentam que a tecnologia apenas aumenta velocidade e escala, enquanto a lógica fundamental dos ataques digitais permanece a mesma.

De qualquer forma, o caso Mythos já se tornou um exemplo importante de como governos e empresas estão começando a lidar com modelos de IA muito poderosos: em vez de tentar impedir que existam, o foco está cada vez mais em controlar quem tem acesso e garantir que a tecnologia seja usada para fortalecer as defesas antes que se espalhe amplamente.