Projeto Glasswing: como a IA Claude Mythos está encontrando milhares de vulnerabilidades em softwares
A Anthropic afirma que o modelo Claude Mythos Preview ajudou a encontrar mais de 10.000 vulnerabilidades de alta ou crítica gravidade em cerca de um mês. Cerca de 50 organizações — incluindo grandes empresas de tecnologia — participam do Projeto Glasswing para analisar softwares críticos e projetos de código aberto.
How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in opProject Glasswing uses Anthropic’s Claude Mythos Preview model to scan major software systems for previously undiscovered security vulnerabilities.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
openai.com
A inteligência artificial está começando a transformar a pesquisa em cibersegurança, e um dos experimentos mais ambiciosos até agora é o Projeto Glasswing, da empresa de IA Anthropic. A iniciativa gira em torno do Claude Mythos Preview, um modelo avançado projetado especificamente para encontrar e explorar vulnerabilidades em softwares complexos.
Os primeiros resultados divulgados pela empresa sugerem um salto enorme na velocidade com que falhas de segurança podem ser descobertas. Ao mesmo tempo, como a maioria das vulnerabilidades ainda não foi divulgada publicamente — enquanto correções são preparadas — a verificação independente desses números ainda é limitada.
O que é o Projeto Glasswing
O Projeto Glasswing é um programa restrito de pesquisa em cibersegurança lançado pela Anthropic em 2026. Em vez de liberar o modelo publicamente, a empresa forneceu acesso ao Claude Mythos Preview apenas a um grupo selecionado de parceiros confiáveis. O objetivo é usar a IA para encontrar vulnerabilidades em softwares críticos antes que atacantes as descubram.
O modelo foi otimizado para tarefas como:
analisar grandes bases de código
identificar fraquezas de segurança
gerar exploits funcionais que demonstram o impacto das falhas
Esse tipo de capacidade vai além de ferramentas tradicionais de análise estática e se aproxima do trabalho feito por pesquisadores de segurança altamente especializados.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Câu trả lời ngắn gọn cho "Projeto Glasswing: como a IA Claude Mythos está encontrando milhares de vulnerabilidades em softwares" là gì?
A Anthropic afirma que o modelo Claude Mythos Preview ajudou a encontrar mais de 10.000 vulnerabilidades de alta ou crítica gravidade em cerca de um mês.
Những điểm chính cần xác nhận đầu tiên là gì?
A Anthropic afirma que o modelo Claude Mythos Preview ajudou a encontrar mais de 10.000 vulnerabilidades de alta ou crítica gravidade em cerca de um mês. Cerca de 50 organizações — incluindo grandes empresas de tecnologia — participam do Projeto Glasswing para analisar softwares críticos e projetos de código aberto.
Tôi nên làm gì tiếp theo trong thực tế?
Especialistas em segurança elogiam o potencial da IA, mas apontam falta de verificação independente e sugerem que modelos públicos podem alcançar resultados semelhantes.
Devido ao risco de que essas mesmas capacidades possam ser usadas por hackers, a Anthropic optou por não liberar o modelo publicamente, mantendo-o disponível apenas em um programa controlado.
Resultados do primeiro mês: mais de 10.000 vulnerabilidades
De acordo com a primeira atualização oficial da Anthropic, o impacto inicial foi surpreendente.
Entre os números divulgados:
Mais de 10.000 vulnerabilidades de alta ou crítica gravidade identificadas coletivamente.
Centenas de falhas críticas encontradas por parceiro durante aproximadamente o primeiro mês de uso.
Algumas equipes relataram que sua taxa de descoberta de bugs aumentou mais de 10 vezes após adotar o sistema.
Um exemplo citado pela empresa envolve a Cloudflare, que afirmou ter identificado cerca de 2.000 bugs — incluindo 400 de alta ou crítica gravidade — em seus serviços principais usando o modelo.
Se confirmados, esses resultados indicam que ferramentas baseadas em IA podem analisar bases de código gigantescas em uma velocidade muito maior do que auditorias manuais tradicionais.
Desempenho em benchmarks e capacidades técnicas
Alguns indicadores externos também sugerem que o modelo tem forte desempenho em tarefas de segurança.
O UK AI Security Institute relatou que o Claude Mythos Preview resolveu 73% de desafios avançados de “capture‑the‑flag” (CTF) — competições usadas para testar habilidades reais de descoberta de vulnerabilidades.
Segundo descrições da Anthropic e análises relacionadas, o modelo também consegue:
Encontrar vulnerabilidades zero‑day (falhas desconhecidas pelos desenvolvedores) em sistemas operacionais e navegadores.
Combinar várias vulnerabilidades para realizar escalonamento de privilégios ou comprometer sistemas inteiros.
Gerar código de exploit funcional para demonstrar como as falhas podem ser exploradas.
Essas capacidades indicam um nível de automação que, até pouco tempo atrás, era considerado difícil de alcançar fora de equipes altamente especializadas em segurança.
Exemplos de falhas encontradas
Embora a maioria das descobertas ainda esteja sob embargo enquanto os patches são preparados, alguns exemplos foram citados em relatórios e análises.
Entre eles:
Uma vulnerabilidade de 27 anos no kernel do OpenBSD, relacionada às opções TCP SACK.
Um bug de 16 anos no FFmpeg, que havia sobrevivido a milhões de testes automatizados sem ser detectado.
Cadeias de falhas no kernel do Linux que permitiam escalonamento de privilégios — de usuário comum para controle total do sistema.
A Anthropic afirma que não pode revelar detalhes da grande maioria das descobertas porque mais de 99% das vulnerabilidades identificadas ainda não foram corrigidas publicamente.
Empresas e organizações participantes
O Glasswing funciona como uma coalizão de empresas de tecnologia, infraestrutura e segurança digital.
Entre os participantes iniciais relatados estão:
Amazon Web Services (AWS)
Apple
Google
Microsoft
NVIDIA
Cisco
Broadcom
CrowdStrike
Palo Alto Networks
JPMorgan Chase
Linux Foundation
No total, cerca de 50 organizações participam do programa.
Cada parceiro usa o modelo para examinar seus próprios sistemas ou softwares críticos de código aberto e reportar as vulnerabilidades encontradas para correção.
Por que o modelo não foi liberado ao público
A Anthropic afirma que as capacidades do Mythos podem ser perigosas se amplamente disponíveis.
Uma IA capaz de descobrir automaticamente vulnerabilidades zero‑day e gerar exploits funcionais poderia reduzir drasticamente a barreira técnica para ataques cibernéticos em grande escala.
Por isso, a empresa decidiu primeiro trabalhar com parceiros de confiança para corrigir o maior número possível de falhas antes que capacidades semelhantes se tornem comuns.
Críticas e ceticismo de especialistas
Apesar dos números impressionantes, parte da comunidade de segurança mantém uma postura cautelosa.
Verificação independente limitada
Grande parte dos resultados — como o número de mais de 10 mil vulnerabilidades — vem de relatórios da própria Anthropic ou de resumos baseados nessas declarações. Como as falhas ainda não foram divulgadas publicamente, pesquisadores externos não conseguem avaliá‑las diretamente.
Possível sobreposição com ferramentas existentes
Alguns pesquisadores argumentam que capacidades semelhantes podem ser reproduzidas usando combinações de modelos públicos e ferramentas existentes, o que indicaria uma evolução incremental em vez de uma revolução tecnológica.
Falta de dados detalhados de validação
Embora existam benchmarks como o resultado de 73% em desafios CTF, ainda não há estatísticas públicas detalhadas sobre quantas das vulnerabilidades encontradas pela IA foram confirmadas e corrigidas em ambientes reais de produção.
Conclusão
Se os números divulgados pela Anthropic se confirmarem com o tempo, o Projeto Glasswing pode se tornar um dos maiores esforços de descoberta de vulnerabilidades assistida por IA já realizados. Em apenas um mês, o programa afirma ter identificado mais de 10.000 falhas críticas em softwares amplamente utilizados.
Ao mesmo tempo, a ausência de divulgação completa e de validação independente significa que o impacto real ainda precisa ser analisado com mais profundidade.
O que parece claro, porém, é que a IA está se tornando uma ferramenta cada vez mais poderosa para a segurança de software — capaz de analisar bases de código enormes, identificar vulnerabilidades complexas e até gerar exploits para demonstrar riscos. Nos próximos anos, o setor deverá descobrir se sistemas como o Mythos representam um salto revolucionário ou apenas o início de uma tendência maior de automação na pesquisa de segurança.
Comments
0 comments