IA de segurança da Anthropic consegue encadear falhas e gerar exploits reais em teste da Cloudflare

Geração automática de exploits de teste

Outro destaque foi a capacidade do modelo de gerar exploits de prova de conceito automaticamente.

Segundo a Cloudflare, o Mythos conseguia executar um ciclo relativamente autônomo:

• escrever código para explorar uma vulnerabilidade
• compilar e executar o exploit em um ambiente de teste
• analisar o resultado ou erro
• ajustar a abordagem e tentar novamente

Esse processo iterativo permitiu que o sistema passasse da descoberta de uma falha para validar se ela era realmente explorável, com pouca intervenção humana.

Para equipes de segurança, criar PoCs é um passo essencial: ele confirma se um bug é apenas teórico ou se pode realmente ser usado em um ataque. Automatizar essa etapa reduz significativamente o esforço necessário para priorizar correções.

Evidências de raciocínio avançado em exploração

Documentação da própria Anthropic sobre o Mythos Preview aponta outras capacidades observadas em testes internos, como:

• identificar vulnerabilidades zero‑day em projetos de código aberto
• reverter técnicas de exploração em softwares de código fechado
• transformar falhas N‑day (vulnerabilidades conhecidas, mas ainda não corrigidas amplamente) em exploits funcionais

Essas características indicam que o modelo foi projetado especificamente para análise estruturada de vulnerabilidades e desenvolvimento de exploits, não apenas para tarefas gerais de programação.

Limitações observadas nos testes

Apesar do desempenho impressionante, os testes também revelaram problemas importantes.

Falsos positivos

Em vários casos, o modelo relatou vulnerabilidades que não eram realmente exploráveis ou estavam classificadas incorretamente. Isso ocorreu com mais frequência em projetos escritos em linguagens consideradas menos seguras em memória, como C e C++, o que reforça a necessidade de validação humana.

Comportamento de segurança inconsistente

A Cloudflare também observou recusas irregulares do modelo. Em alguns cenários, ele identificava um caminho de exploração, mas depois se recusava a demonstrá‑lo por causa de controles de segurança internos. Em outros casos, avançava mais antes de interromper a resposta.

Esse comportamento irregular evidencia a dificuldade de equilibrar capacidades avançadas de pesquisa em segurança com mecanismos de prevenção de abuso.

Por que isso preocupa especialistas em segurança

Os resultados apontam para uma mudança potencial na forma como vulnerabilidades podem ser descobertas e exploradas.

Para defensores, sistemas como o Mythos podem:

• encontrar cadeias de vulnerabilidades complexas que scanners tradicionais não detectam
• validar rapidamente se um bug pode virar um ataque real
• ajudar equipes a priorizar correções mais críticas

Mas o mesmo avanço traz riscos. Se modelos de IA conseguem passar automaticamente da descoberta de bugs para a criação de exploits funcionais, a barreira técnica para ataques sofisticados pode diminuir.

A própria Cloudflare destacou que, em um cenário acelerado por IA, corrigir falhas mais rápido pode não ser suficiente. Organizações talvez precisem repensar arquiteturas e processos de gestão de vulnerabilidades assumindo que atacantes também terão acesso a ferramentas semelhantes.

O desafio do “uso dual” da IA

O Claude Mythos Preview ilustra claramente um problema clássico de tecnologias avançadas: o uso dual.

• Em ambientes defensivos, ele pode ajudar a encontrar e corrigir falhas antes que criminosos as explorem.
• Em contextos ofensivos, a mesma automação poderia acelerar drasticamente o desenvolvimento de ataques.

Por causa desses riscos, o modelo ainda não foi lançado publicamente. Ele está sendo disponibilizado apenas para organizações selecionadas dentro do Project Glasswing, um programa voltado ao fortalecimento da segurança de softwares críticos.

Os testes da Cloudflare sugerem que estamos entrando em uma nova fase da segurança digital: modelos de IA que não apenas ajudam a escrever código, mas também conseguem descobrir vulnerabilidades complexas e transformá‑las em ataques reais — uma capacidade que pode mudar profundamente tanto a defesa quanto a ofensiva no ciberespaço nos próximos anos.