IBM aposta em nova IA da Anthropic para antecipar vulnerabilidades de segurança

O que o Claude Mythos Preview pode fazer

O Claude Mythos Preview é descrito como o modelo de IA mais avançado já desenvolvido pela Anthropic até agora, ainda em fase de prévia. Embora seja um modelo de uso geral, suas habilidades de programação e raciocínio o tornam especialmente eficiente para analisar sistemas de software e detectar vulnerabilidades.

Dentro do Project Glasswing, os parceiros utilizam o modelo principalmente para tarefas de cibersegurança defensiva, como:

• analisar códigos proprietários e de código aberto em busca de falhas
• identificar vulnerabilidades que passaram despercebidas
• mapear possíveis caminhos de ataque cibernético
• compartilhar informações sobre ameaças com organizações potencialmente afetadas

Inicialmente, a Anthropic limitava o compartilhamento dessas descobertas. Posteriormente, a empresa revisou a política para permitir que participantes divulguem informações sobre ameaças a outras organizações expostas às mesmas vulnerabilidades — incentivando uma resposta defensiva mais rápida e coordenada.

Por que a IBM entrou no projeto

A IBM anunciou sua participação no Project Glasswing como parte da expansão de seu portfólio de segurança empresarial impulsionada por IA. A empresa avalia que o setor de segurança está entrando em uma nova fase, na qual atacantes também começam a usar ferramentas de inteligência artificial avançada.

Na visão da companhia, modelos como o Claude Mythos têm potencial para revelar fraquezas em sistemas complexos que métodos tradicionais de segurança podem não detectar. Segundo análises da própria IBM, a capacidade de raciocínio e programação desses sistemas pode expor vulnerabilidades escondidas em softwares há anos.

Participar do programa também dá à IBM acesso antecipado às capacidades da tecnologia, permitindo incorporar aprendizados em suas soluções de segurança para clientes corporativos.

A corrida entre IA e cibersegurança

A criação do Project Glasswing também reflete uma preocupação crescente da própria Anthropic: modelos de IA cada vez mais poderosos podem aumentar o risco de ataques cibernéticos em larga escala, caso suas capacidades sejam amplamente disponibilizadas sem salvaguardas.

Ao liberar acesso antecipado apenas para parceiros confiáveis, a iniciativa tenta garantir que os defensores compreendam essas ferramentas antes que elas sejam amplamente exploradas por atacantes.

Esse movimento acompanha uma tendência mais ampla no setor: usar IA avançada para encontrar vulnerabilidades muito mais rápido do que equipes humanas conseguiriam sozinhas. Se funcionar como esperado, ferramentas como o Claude Mythos podem acelerar drasticamente a descoberta de falhas e a análise de ameaças em grandes ecossistemas de software.

Onde isso se encaixa na estratégia da IBM

O negócio de segurança da IBM é fortemente voltado para grandes organizações que operam infraestruturas digitais complexas — especialmente em setores como serviços financeiros, telecomunicações e saúde.

Esses ambientes dependem de sistemas interconectados em larga escala, onde uma vulnerabilidade pode ter efeitos sistêmicos. Com acesso ao Project Glasswing, a IBM pode aprimorar capacidades como:

• descoberta de vulnerabilidades em softwares corporativos
• análise avançada de inteligência de ameaças
• coordenação defensiva entre diferentes organizações

A parceria faz parte de um esforço mais amplo da empresa para oferecer ferramentas capazes de enfrentar um cenário em que os próprios atacantes estão começando a usar IA em suas operações.

Por que essa parceria chama atenção

O Project Glasswing representa uma nova fase na relação entre inteligência artificial e segurança digital. Em vez de apenas reagir a incidentes, empresas de tecnologia estão experimentando modelos de IA de fronteira como ferramentas de defesa.

A participação da IBM mostra o quanto fornecedores de tecnologia empresarial estão levando essa mudança a sério. À medida que os modelos de IA se tornam mais poderosos, a disputa na cibersegurança pode depender cada vez mais de quem consegue usar essas capacidades primeiro — para proteger sistemas críticos em escala.