Um modelo de IA acabou de fazer o que décadas de auditores humanos não conseguiram. A pré-visualização Claude Mythos da Anthropic identificou mais de 23.000 vulnerabilidades potenciais em mais de 1.000 projetos de software de código aberto, e revisores externos confirmaram que uma parcela significativa delas é real.
Desses 23.000 sinalizadores, empresas de segurança independentes validaram 1.726 como vulnerabilidades reais. Mais de 1.000 dessas falhas confirmadas foram classificadas como gravidade alta ou crítica.
O que o Mythos realmente encontrou
A varredura, realizada como parte da iniciativa mais ampla Project Glasswing da Anthropic, direcionou-se a um amplo conjunto de software crítico. O objetivo: usar varredura por IA semi-autônoma para encontrar vulnerabilidades que métodos tradicionais não detectaram por anos.
Uma das descobertas mais surpreendentes foi uma falha no OpenBSD que estava oculta e não detectada por 27 anos. O OpenBSD é um sistema operacional que se posiciona especificamente pela segurança.
O modelo Mythos identificou problemas em todos os principais sistemas operacionais e navegadores web durante sua varredura. A Anthropic divulgou esses resultados no final de maio de 2026, construindo sobre um post de blog de abril que detalhou pela primeira vez as capacidades do modelo Mythos.
Por que a cripto deve prestar atenção
Nenhuma das 23.000 vulnerabilidades sinalizadas faz referência direta a tokens de criptomoeda ou protocolos de blockchain específicos. A grande maioria da infraestrutura de cripto opera com software de código aberto. Clientes de node, carteiras, pontes, protocolos DeFi e exchanges dependem de bibliotecas, sistemas operacionais e pilhas de rede que se enquadram perfeitamente no escopo do que o Mythos analisou.
A taxa de confirmação também merece destaque. De 23.000 sinalizações, 1.726 foram verificadas, o que corresponde a uma taxa de verdadeiros positivos de aproximadamente 7,5%. Isso é bastante alto para varredura automatizada nessa escala.