O misterioso Claude Mythos apareceu nas ferramentas de desenvolvedor — e isso levantou muitas perguntas

O acesso foi liberado apenas para um pequeno grupo de parceiros verificados, incluindo grandes empresas de tecnologia e organizações responsáveis por infraestrutura digital crítica. Essas equipes usam o modelo para auditar sistemas e relatar vulnerabilidades.

Com o tempo, o programa foi ampliado para cerca de 50 organizações parceiras, incluindo empresas de tecnologia e mantenedores de projetos open source essenciais para a internet.

A ideia é dar vantagem aos defensores — permitindo que sistemas importantes sejam reforçados antes que capacidades semelhantes se tornem comuns.

O que o Mythos já descobriu

Mesmo em acesso limitado, os resultados divulgados são impressionantes.

Segundo a Anthropic, o Project Glasswing já ajudou a identificar mais de 10.000 vulnerabilidades de alta ou crítica gravidade em softwares amplamente utilizados.

Relatos e análises também indicam que o modelo consegue:

• Descobrir vulnerabilidades zero‑day — falhas desconhecidas previamente pelos desenvolvedores.
• Identificar problemas em grandes sistemas operacionais e navegadores web.
• Automatizar a descoberta de vulnerabilidades e até o desenvolvimento de exploits em escala.

Alguns relatórios e benchmarks também indicam que o Mythos teria alcançado cerca de 93,9% no SWE‑bench Verified, um teste amplamente usado para medir desempenho em tarefas reais de engenharia de software. Nem todos esses números foram confirmados oficialmente pela Anthropic, mas são citados em análises externas do setor.

Essas capacidades tornam o sistema uma tecnologia de “uso duplo”: extremamente útil para segurança defensiva, mas potencialmente perigosa se utilizada para ataques.

Por que a aparição nas ferramentas de desenvolvedor gerou tanto debate

Como o Mythos normalmente fica restrito ao Project Glasswing, qualquer sinal de sua presença em ferramentas públicas chama atenção.

Especialistas interpretaram a descoberta como possível indicação de que:

• a Anthropic está conectando o Mythos à infraestrutura principal do Claude;
• os sistemas internos já podem suportar o modelo via API ou plataforma de desenvolvedores;
• suas capacidades de cibersegurança podem ser integradas futuramente a fluxos de trabalho de programação e auditoria de código.

Mesmo assim, não existe confirmação de lançamento público. A forma exata como usuários encontraram a referência ao modelo ainda não está clara.

Pressão de governos e preocupações de segurança

As capacidades do Mythos também chamaram atenção de autoridades.

Autoridades dos Estados Unidos discutiram possíveis mecanismos de supervisão para modelos avançados de IA voltados à cibersegurança. A preocupação é que sistemas capazes de encontrar e explorar vulnerabilidades também possam facilitar ataques cibernéticos sofisticados.

Em alguns casos, autoridades chegaram a se opor à expansão do acesso ao Mythos além do grupo atual de parceiros, citando riscos de uso indevido e limitações de infraestrutura computacional.

Essas preocupações explicam por que o modelo continua restrito, mesmo tendo grande potencial comercial para desenvolvedores e equipes de segurança.

O que o Mythos indica sobre o futuro da segurança digital

O surgimento do Mythos sinaliza uma mudança importante na relação entre IA e cibersegurança.

Em vez de apenas ajudar programadores, novas gerações de modelos conseguem analisar bases enormes de código, localizar falhas críticas e gerar exploits funcionais automaticamente. Isso pode acelerar tanto a defesa quanto — se mal utilizado — operações ofensivas no ciberespaço.

A decisão da Anthropic de limitar o acesso ao modelo por meio do Project Glasswing mostra o grau de cautela envolvido. Ainda assim, o breve aparecimento do Mythos em ferramentas de desenvolvedor sugere que, no futuro, IA especializada em segurança pode se tornar parte direta das plataformas de desenvolvimento.

Se isso acontecer, a forma como vulnerabilidades são descobertas — e corrigidas — pode mudar radicalmente em todo o ecossistema global de software.