logo-staffia-agentes-inteligentes-0
Experimente Agora

Anthropic apresenta prévia do Mythos em iniciativa de cibersegurança com acesso restrito

9/abril/2026

A Anthropic revelou uma prévia limitada do Mythos, seu novo modelo avançado de IA, dentro da iniciativa de cibersegurança Project Glasswing. Voltado estritamente para usos defensivos, o Mythos está sendo testado por um grupo selecionado de parceiros para identificar vulnerabilidades em bases de código proprietárias e de código aberto. A empresa afirma que, em avaliações internas recentes, a ferramenta encontrou milhares de falhas do tipo zero-day, incluindo problemas que persistiam há uma ou duas décadas.

O lançamento não é uma disponibilidade geral: o acesso é controlado, com 12 parceiros nomeados e, ao todo, 40 organizações participando do período de testes. Entre os envolvidos estão grandes companhias de tecnologia e segurança, além de entidades do ecossistema open source, em um esforço coordenado para reforçar a segurança de software crítico na era da computação orientada por modelos de linguagem.

O que é o Mythos e o Project Glasswing

O Mythos é descrito como um modelo de fronteira da Anthropic, mais potente que as versões anteriores e com capacidades ampliadas de análise de código. Embora não tenha sido treinado exclusivamente para segurança, a empresa posiciona a prévia como parte do Project Glasswing, programa que visa aplicar modelos avançados em tarefas defensivas para reduzir a superfície de ataque em softwares amplamente utilizados.

Nesta fase, a prioridade é avaliar como o modelo auxilia equipes técnicas a encontrar falhas reais, melhorar processos de triagem e acelerar o ciclo de correção com responsabilidade. A Anthropic destaca que o uso é orientado por boas práticas de divulgação responsável, com foco em fortalecer a resiliência sem expor detalhes exploráveis ao público.

Como o Mythos atua na identificação de falhas

Segundo a Anthropic, o Mythos consegue analisar bases de código extensas, conectando contexto distribuído entre arquivos, bibliotecas e dependências. O objetivo é revelar padrões de risco e vulnerabilidades que muitas vezes passam despercebidas em auditorias manuais ou ferramentas estáticas convencionais.

Zero-days: o que significa e por que importa

Falhas zero-day são vulnerabilidades desconhecidas pelos responsáveis pelo software e, portanto, ainda sem correção. Descobri-las antes de agentes maliciosos reduz drasticamente o potencial de incidentes em cadeia. A Anthropic afirma ter encontrado milhares dessas falhas em testes internos – muitas antigas, persistindo por anos em projetos amplamente utilizados –, reforçando a hipótese de que o uso controlado de modelos avançados pode elevar o padrão de detecção.

Ainda assim, encontrar é apenas o primeiro passo. A eficácia prática depende da priorização correta, da validação técnica e da coordenação com mantenedores e fornecedores para distribuir patches com rapidez e segurança.

Acesso restrito e parceria com o ecossistema

O preview do Mythos é disponibilizado a um grupo de 40 organizações, com 12 parceiros nomeados que incluem empresas de tecnologia e cibersegurança e entidades do open source. Entre os citados estão nomes como AWS, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft e Palo Alto Networks. A ideia é combinar a capacidade do modelo com a experiência e os fluxos de resposta de segurança já maduros desses atores.

O acesso limitado reflete a natureza de duplo uso da tecnologia. A Anthropic posiciona o Mythos como uma ferramenta para fortalecer defesas, e adota salvaguardas de acesso e monitoramento para reduzir riscos de uso indevido. O período de testes também deve orientar políticas de uso, métricas de impacto e requisitos de governança antes de uma possível ampliação.

Contexto recente e implicações

O Mythos ganhou atenção pública após um vazamento em março, sob o codinome “Capybara”, que descrevia o modelo como o mais poderoso da Anthropic até então. Em paralelo, a empresa foi mencionada em um episódio recente envolvendo a exposição inadvertida de arquivos de código-fonte relacionados ao Claude Code, lembrando que até fornecedores de ponta enfrentam desafios operacionais e que a segurança precisa ser consistente em toda a cadeia.

Se a prévia do Mythos se traduzir em correções efetivas, o impacto pode ser amplo: menos vulnerabilidades em bibliotecas de uso massivo, menor janela de exploração e um ciclo mais rápido de mitigação. Para as empresas, o movimento sinaliza um futuro no qual a revisão de código assistida por modelos avançados se torna rotina em desenvolvimento seguro e DevSecOps.

Para empresas e mantenedores: o que fazer agora

  • Inventário e priorização: mapear componentes críticos, dependências e superfícies expostas.
  • Fluxo de resposta: alinhar triagem, validação e correção com práticas de divulgação responsável.
  • Colaboração: engajar com comunidades open source e fornecedores para acelerar patches.
  • Métricas: acompanhar taxa de correções, tempo de resposta e reincidência de classes de falhas.

Limites, riscos e o equilíbrio necessário

Aplicar modelos de alto desempenho em segurança exige equilíbrio. A mesma capacidade que permite encontrar falhas pode, em mãos erradas, facilitar exploração. Por isso, o desenho de acesso restrito, o foco em usos defensivos e a coordenação com organizações experientes são centrais para mitigar efeitos colaterais.

Outro ponto é a qualidade do sinal. Modelos podem gerar falsos positivos ou recomendações incompletas. O valor real surge da combinação entre automação e revisão humana, com engenharia segura, testes e auditoria contínua. O Mythos, nesta fase, parece buscar justamente esse ponto de convergência, encurtando o caminho entre detecção e correção sem pular etapas críticas.

O que observar adiante

A prévia do Mythos, dentro do Project Glasswing, é um experimento controlado com potencial de elevar o sarrafo da segurança de software. O sucesso dependerá de: quão reproduzíveis são os achados; quão eficiente é a transição para correções publicadas; e como o ecossistema absorve melhorias sem introduzir novas fragilidades.

Se os resultados se mantiverem e as salvaguardas forem suficientes, modelos avançados podem se consolidar como aliados de primeira linha na defesa de infraestruturas digitais, reduzindo o tempo de exposição a vulnerabilidades e fortalecendo a cadeia de suprimentos de software.

Texto: Redação Tech SEO

Fonte: https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/

Fale com a Lia

Olá 👋, para iniciarmos o atendimento nos informe seu nome e telefone

Ao clicar no botão iniciar conversa, você será direcionado para o nosso Whatsapp e um de nossos atendentes lhe atenderá  em seguida.