Um modelo de IA capaz de encontrar e explorar vulnerabilidades de software por conta própria, incluindo uma que permaneceu indetectada por 27 anos, é exatamente o tipo de coisa que mantém profissionais de cibersegurança acordados à noite. Agora ele existe, e o Financial Times está alertando sobre o que isso significa para a segurança global.
A prévia Claude Mythos da Anthropic, anunciada em 7 de abril de 2026, descobriu autonomamente milhares de vulnerabilidades zero-day. Para quem não está familiarizado, uma vulnerabilidade zero-day é uma falha de software que ninguém ainda conhece, o que significa que ninguém ainda a corrigiu, o que significa que quem a encontrar primeiro tem as chaves do reino. Mythos descobriu milhares delas.
O que o Mythos realmente faz e por que isso é um problema
Entre suas descobertas, estava uma falha no OpenBSD, o sistema operacional amplamente considerado um dos mais seguros existentes, que havia estado à vista por 27 anos. Isso não é um erro de digitação. Uma vulnerabilidade mais antiga que a maioria dos usuários do TikTok estava lá, não detectada por pesquisadores humanos, até que um modelo de IA a sinalizou casualmente.
O Instituto de Segurança da IA do Reino Unido realizou avaliações em 13 de abril de 2026 e confirmou que o Mythos se destacou ao explorar autonomamente vulnerabilidades em ambientes controlados. Em inglês: quando colocado em um desafio de hacking simulado, o modelo se desempenhou excepcionalmente bem sem orientação humana.
A frase-chave ali é “ambientes controlados”. Como o modelo se comporta contra sistemas reais e robustos permanece uma questão em aberto.
Projeto Glasswing e o lançamento controlado
A Anthropic não lançou o Mythos ao público. Em vez disso, a empresa lançou o Project Glasswing, um programa que concede acesso limitado a organizações selecionadas focadas em reforçar a segurança de software.
Os parceiros iniciais incluíram AWS, Microsoft e Google, com compromissos de até US$ 100 milhões destinados ao uso defensivo.
Até o início de junho de 2026, a pegada de acesso havia se expandido consideravelmente. Mais de 150 organizações em mais de 15 países agora têm algum nível de acesso ao Mythos. Essa expansão ocorreu paralelamente a intervenções do governo dos EUA que moldaram como e para quem o modelo foi disponibilizado.
Também surgiram relatos sobre o envolvimento da Agência de Segurança Nacional nas capacidades ofensivas do modelo.
O que isso significa para os mercados e investidores
O mundo financeiro percebeu. Analistas de mercado destacaram a volatilidade entre ações de tecnologia, com alguns especialistas ligando a ansiedade dos investidores sobre capacidades de IA, como Mythos, a potenciais impactos de trilhões de dólares em vários setores.