A Anthropic está abrindo a porta para a Agência da União Europeia para a Cibersegurança, conhecida como ENISA, acessar o Claude Mythos, o modelo de IA da empresa desenvolvido especificamente para identificar vulnerabilidades de software em escala industrial.
Mythos foi desenvolvido especificamente para analisar bases de código e identificar fraquezas exploráveis. Quando a Anthropic lançou o Claude Mythos Preview em 7 de abril de 2026, o modelo pôde analisar mais de 1.000 projetos de código aberto e identificar vulnerabilidades em uma velocidade e escala que nenhuma equipe de segurança humana poderia igualar.
O que o Mythos realmente faz e por que isso importa
Em sua implantação inicial, o Mythos identificou aproximadamente 23.019 vulnerabilidades totais nesses projetos. Desses, estima-se que 6.202 tenham sido classificadas como severidade alta ou crítica.
Para gerenciar os riscos de lançar algo tão poderoso, a Anthropic criou o Project Glasswing, uma implementação controlada que restringiu o acesso a cerca de 50 parceiros verificados. A lista inclui Amazon, Microsoft, Apple, Nvidia e JPMorgan, entre outros.
A Anthropic apoiou a iniciativa com US$ 100 milhões em créditos de uso para parceiros e US$ 4 milhões em doações direcionadas a projetos de segurança de código aberto.
Em 18 de maio de 2026, a Anthropic permitiu que seus parceiros Glasswing compartilhassem descobertas de segurança derivadas do Mythos com seus próprios stakeholders, enquanto o acesso direto ao modelo permaneceu bloqueado.
Por que a Europa ganha uma vaga agora
Funcionários da Comissão Europeia tinham planejado reuniões com a Anthropic para discutir as capacidades do modelo e negociar acesso potencial. No entanto, até o final de maio de 2026, nenhum arranjo de acesso confirmado para a ENISA havia sido estabelecido. Vários membros do Parlamento Europeu e reguladores nacionais, incluindo o Bundesbank da Alemanha, fizeram pedidos oficiais à Anthropic ou às autoridades dos EUA para acesso mais amplo.
O cenário competitivo e de investimento
Ferramentas tradicionais de varredura de vulnerabilidades dependem de bancos de dados de assinaturas conhecidas, verificando basicamente o código em relação a uma biblioteca de bugs previamente identificados. O Mythos opera de forma diferente, utilizando capacidades de raciocínio para identificar vulnerabilidades novas que ainda não foram catalogadas.
Para as aproximadamente 50 empresas dentro do Project Glasswing, a vantagem é tangível. Elas tiveram semanas para avaliar e corrigir vulnerabilidades em software de que dependem, enquanto concorrentes sem acesso estiveram operando cegamente.
Os US$ 100 milhões em créditos de uso comprometidos pela Anthropic aos parceiros da Glasswing sinalizam como a empresa planeja monetizar essa tecnologia a longo prazo. O modelo também demonstra uma capacidade de uso duplo que facilita tanto a descoberta de vulnerabilidades defensivas quanto a geração de explorações ofensivas. À medida que o acesso se expande, a superfície para uso indevido cresce, e a implementação adicional na UE ainda depende da implementação de salvaguardas adicionais.