Mythos AI: por que a Anthropic agora permite compartilhar descobertas de segurança

Segundo relatos, o sistema já encontrou milhares de vulnerabilidades em:

• sistemas operacionais populares
• navegadores amplamente usados
• bibliotecas de software críticas

Se usado de forma defensiva, esse tipo de ferramenta pode permitir que empresas descubram e corrijam falhas antes que hackers as explorem.

Mas há um problema: a mesma capacidade poderia ser usada para encontrar e explorar falhas em grande escala. Por isso, a Anthropic decidiu não lançar o modelo ao público e restringir seu uso a um programa fechado chamado Project Glasswing.

Como funciona o novo compartilhamento de ameaças

No início do programa, participantes do Glasswing estavam impedidos por regras semelhantes a NDAs de compartilhar amplamente as vulnerabilidades descobertas com a ajuda do Mythos.

Agora isso mudou.

A Anthropic passou a permitir que organizações participantes compartilhem informações sobre ameaças com outras entidades potencialmente afetadas pelas mesmas vulnerabilidades.

Na prática, o fluxo seria algo assim:

• Uma empresa participante usa o Mythos e descobre uma vulnerabilidade
• Outras organizações que usam o mesmo software podem ser alertadas
• Elas podem corrigir ou mitigar o problema antes que atacantes explorem a falha

Esse modelo se aproxima das práticas tradicionais de responsible disclosure, nas quais pesquisadores de segurança compartilham vulnerabilidades com os responsáveis pelos sistemas antes que a informação se torne pública.

Quem participa do Project Glasswing

O programa reúne algumas das maiores empresas de tecnologia, segurança digital e infraestrutura do mundo para testar o modelo em ambientes controlados.

Entre os participantes citados estão:

• Amazon Web Services
• Apple
• Broadcom
• Cisco
• CrowdStrike
• Google
• JPMorganChase
• Microsoft
• Nvidia
• Palo Alto Networks
• Linux Foundation

Essas organizações mantêm ou protegem sistemas usados por bilhões de pessoas, o que faz delas candidatas naturais para testar ferramentas de descoberta de vulnerabilidades baseadas em IA em larga escala.

Por que o acesso continua tão restrito

Mesmo com a nova política de compartilhamento de informações, a Anthropic mantém o Mythos fortemente controlado.

O motivo é simples: as capacidades do modelo são consideradas potencialmente perigosas se liberadas sem controle.

Pesquisadores afirmam que ele pode identificar rapidamente vulnerabilidades críticas em sistemas amplamente utilizados. Embora isso ajude defensores de segurança, também poderia permitir que criminosos ou governos hostis automatizem a descoberta de falhas em escala global.

Para reduzir esse risco, a empresa adotou várias limitações:

• acesso apenas a organizações cuidadosamente selecionadas
• uso restrito a pesquisa e defesa em cibersegurança
• testes conduzidos em ambientes controlados dentro do Project Glasswing

Reguladores também estão atentos

O impacto potencial de ferramentas de IA capazes de encontrar vulnerabilidades rapidamente chamou a atenção de governos e reguladores financeiros.

Autoridades e bancos centrais de vários países já pediram reuniões com a Anthropic para entender melhor os riscos associados ao Mythos, especialmente a possibilidade de revelar falhas em infraestruturas financeiras críticas, como sistemas bancários e de pagamento.

Isso mostra que a discussão não envolve apenas empresas de tecnologia — mas também estabilidade econômica e segurança nacional.

O grande debate: defesa mais rápida ou novos riscos

O surgimento de sistemas como o Mythos abriu um debate importante dentro da comunidade de segurança digital.

De um lado, especialistas argumentam que descobrir vulnerabilidades mais rápido fortalece a defesa global. A IA poderia ajudar organizações a corrigir falhas antes que ataques ocorram.

Do outro lado, críticos alertam que ferramentas tão poderosas podem reduzir drasticamente o custo de ataques cibernéticos, caso caiam nas mãos erradas ou escapem do controle.

A estratégia da Anthropic — acesso limitado, testes controlados e compartilhamento seletivo de informações — é uma tentativa de equilibrar essas duas forças.

O que o Project Glasswing revela sobre o futuro da segurança digital

O programa pode ser um sinal de que a segurança cibernética está entrando em uma nova fase: uma em que IA encontra vulnerabilidades mais rápido do que pesquisadores humanos.

Se essa tendência continuar, o maior desafio talvez não seja mais descobrir falhas — e sim decidir quem tem acesso às ferramentas capazes de encontrá‑las primeiro.

Nesse sentido, o Project Glasswing funciona como um experimento inicial de governança tecnológica: usar IA avançada para fortalecer a defesa coletiva sem transformá‑la em uma arma poderosa para atacantes.