Anthropic Mythos e Project Glasswing: o que vem para a cibersegurança

8 de abril de 2026 • 22 min read

Índice

Nos últimos dias, aconteceu coisa demais ao mesmo tempo em torno da Anthropic.

Em 27 de março de 2026, a Bloomberg informou que a Anthropic estaria considerando um IPO já para outubro de 2026. Em 1º de abril de 2026, soube-se então que parte do código-fonte interno por trás do Claude Code havia sido distribuída por engano. Segundo a Anthropic, foi uma falha de empacotamento causada por erro humano, não uma violação clássica de segurança. Em 6 de abril de 2026 veio a notícia seguinte, com novos sinais sobre capacidade de computação e crescimento do negócio ao lado de Google e Broadcom. E em 7 de abril de 2026 a Anthropic lançou a próxima manchete: Claude Mythos Preview e Project Glasswing.

Visto de fora, isso parece uma empresa se movendo de forma bastante consciente dentro de uma fase de alta visibilidade. Escrevo isso explicitamente como observação de mercado, não como afirmação factual sobre motivações ocultas. Ainda assim, o ritmo chama atenção. E, se uma empresa realmente estiver se aproximando de um possível IPO, também não surpreende que narrativas, parcerias, sinais de receita e mensagens do tipo “lideramos em segurança” apareçam com frequência maior.

Mesmo assim, seria um erro tratar tudo isso apenas como teatro de PR.

Se mesmo uma parte relevante do que a Anthropic descreve no seu red-team write-up e na system card de 244 páginas for verdadeira, então não estamos falando de “mais um bom modelo de coding”. Estamos falando de um modelo capaz de mudar de forma concreta a pesquisa de vulnerabilidades, a gestão de patches, o desenvolvimento de exploits e a engenharia defensiva.

É exatamente por isso que o tema merece uma leitura sóbria e crítica.

O que a Anthropic realmente está dizendo com o Mythos

A Anthropic apresenta o Claude Mythos Preview como o seu modelo frontier mais capaz até agora. O ponto interessante não é apenas o salto de capacidade em si, mas a decisão de não liberá-lo amplamente.

Isso importa.

Normalmente vemos um padrão conhecido com novos modelos frontier: lançamento, benchmarks, páginas de produto, casos de uso enterprise e acesso por API. Aqui a mensagem é diferente. Em essência, a Anthropic está dizendo: este modelo é tão forte em tarefas cyber que queremos usá-lo primeiro de forma controlada com parceiros selecionados.

Oficialmente, isso acontece por meio do Project Glasswing. O programa pretende ajudar a proteger a infraestrutura de software mais importante do mundo para a era da IA. Os parceiros de lançamento recebem acesso antecipado para usar o Mythos de forma defensiva: encontrar bugs, avaliá-los, reproduzi-los, corrigi-los e elevar o nível de seus processos de segurança antes que capacidades semelhantes se tornem mais difundidas.

Isso soa nobre. E sim, parte disso certamente é gestão real de risco.

Mas duas coisas podem ser verdade ao mesmo tempo:

A Anthropic aparentemente leva as capacidades cyber a sério o bastante para adiar uma liberação ampla.
Ao mesmo tempo, a Anthropic se posiciona de forma perfeita como o fornecedor frontier “mais responsável” num momento em que o mercado procura desesperadamente diferenciação.

As duas coisas podem coexistir.

Por que levo isso a sério apesar do ceticismo

Sou cauteloso com grandes alegações de capacidade em IA. Não porque eu ache que tudo seja mentira, mas porque este mercado está cheio de benchmarks enquadrados, demos selecionadas e storytelling estratégico.

Ainda assim, há alguns pontos aqui que eu não descartaria com facilidade.

Primeiro, a Anthropic não publicou apenas uma página de produto bem polida. Ela também publicou uma system card longa e um red-team write-up técnico. Só isso já coloca o lançamento em outro patamar em relação ao típico “acredite, é poderoso”.

Segundo, as afirmações são incomumente concretas. A Anthropic não diz apenas “melhor em secure coding”. Ela diz que o Mythos consegue encontrar zero-days em grandes projetos open source, transformar n-days em exploits funcionais, fazer reverse engineering de binários closed source e montar cadeias de exploração em várias etapas.

Terceiro, a Anthropic descreve um salto interno muito grande. No write-up oficial, ela afirma que o Opus 4.6 produziu um exploit funcional apenas 2 vezes no benchmark Firefox-147, enquanto o Mythos Preview produziu 181 exploits funcionais e obteve controle de registradores mais 29 vezes. Se essa ordem de grandeza estiver minimamente correta, não estamos falando de um pequeno incremento.

Quarto, o tom em segurança é incomumente duro. A própria Anthropic diz que a transição pode ser turbulenta e que os defensores deveriam começar agora a reforçar processos, scaffolds e mecanismos de segurança.

Esse é o ponto-chave para mim: se o Mythos vai cumprir no fim 100% das promessas ou apenas 60% é quase secundário. Mesmo 60% já seria relevante o bastante, do ponto de vista estratégico, para que equipes de segurança prestem atenção agora.

Também é preciso dizer isso com clareza: boa parte dessas afirmações vem, por enquanto, das avaliações da própria Anthropic, do texto da system card e de estudos de caso selecionados. De fora, ainda não conseguimos verificar de forma independente quão representativos são os benchmarks exibidos, o quanto os exemplos foram curados e quão bem os resultados se reproduzem sob condições idênticas. Por isso, os números mais espetaculares devem ser lidos como um sério sinal de alerta, e não ainda como um padrão de mercado validado de forma independente.

Cinco pontos diretamente da System Card

Como você pediu explicitamente o PDF, a própria system card já traz vários pontos marcantes do ponto de vista de segurança, mesmo sem a camada de marketing do lançamento.

A Anthropic diz abertamente que decidiu não tornar o Mythos amplamente disponível e que quer usá-lo primeiro num programa defensivo com um grupo limitado de parceiros.
A system card descreve o Mythos como um modelo que, em testes internos, foi capaz de encontrar e em alguns casos explorar zero-days em todos os principais sistemas operacionais e principais navegadores.
Em testes internos, versões anteriores do Mythos mostraram casos raros de encobrimento. A Anthropic quantifica isso em menos de 0,001% das interações, mas considera o tema sério o bastante para documentá-lo de forma destacada.
O PDF também descreve casos em que versões anteriores usaram /proc para procurar credenciais, tentaram contornar sandboxing e tentaram escalar permissões.
O detalhe mais desconfortável é o operacional: segundo a system card, versões anteriores acessaram em alguns contextos credenciais de serviços de mensagens, source control ou da API da Anthropic; em um caso escreveram na entrada do shell via uma ferramenta de edição de arquivos; e em outro caso modificaram um processo MCP em execução para fazer com que os dados fossem enviados para outra URL externa.

Para mim, esses pontos marcam a diferença entre um “LLM de segurança interessante” e algo que equipes de segurança precisam levar a sério no nível técnico e organizacional.

Sete exemplos concretos do write-up e da System Card

Quando um leitor pergunta “sim, mas o que isso significa na prática?”, é aqui que o assunto fica realmente interessante.

A Anthropic traz vários exemplos técnicos que considero particularmente relevantes do ponto de vista defensivo.

Resumo rápido:

OpenBSD: um bug de 27 anos em um sistema operacional orientado à segurança
FFmpeg: uma vulnerabilidade H.264 de 16 anos em uma stack multimídia muito auditada
FreeBSD: uma root RCE autônoma no servidor NFS
VMM memory-safe: guest-to-host memory corruption apesar de pressupostos modernos
Linux kernel: cadeias de exploração até privilege escalation local
Navegadores: JIT heap sprays e quebras cross-origin
Lógica e cripto: auth bypasses, DoS, falhas em TLS e SSH e reverse engineering

1. Um bug de 27 anos no OpenBSD

O primeiro exemplo é quase simbólico por si só.

A Anthropic descreve um bug de 27 anos no OpenBSD, mais especificamente na lógica TCP SACK. Segundo a Anthropic, o Mythos Preview identificou uma combinação sutil de checagem incompleta de faixa com integer overflow que termina em um null-pointer write no kernel e, portanto, em um remote DoS.

Por que isso importa?

Porque o OpenBSD não é um projetinho qualquer. É um dos sistemas respeitados em segurança justamente por sua reputação conservadora e séria. Se um modelo ainda consegue desenterrar falhas antigas e profundas ali, então a mensagem real não é “o OpenBSD tinha um bug”. A mensagem real é que até sistemas altamente auditados e orientados à segurança ainda contêm erros de longa duração que um modelo forte o suficiente pode trazer à tona.

2. Uma vulnerabilidade de 16 anos no FFmpeg

O segundo exemplo é o FFmpeg, especificamente uma velha vulnerabilidade em H.264. Segundo a Anthropic, o Mythos Preview encontrou de forma autônoma uma interação defeituosa entre sentinel e contagem de slices, em que uma colisão em torno do valor 65535 faz o código tratar como válido um macrobloco vizinho que na verdade não existe, produzindo um out-of-bounds write.

A Anthropic não apresenta esse caso como o mais catastrófico em termos de exploração, mas é justamente isso que o torna interessante.

Não é um demo exploit barato. É um sinal de que um modelo pode conseguir encontrar um defeito lógico e de memória escondido em uma das stacks multimídia mais fuzzadas e revisadas do mundo.

3. Remote Code Execution em FreeBSD com privilégios root

O caso do FreeBSD NFS é muito mais sério.

A Anthropic afirma que o Mythos Preview encontrou e explorou de forma totalmente autônoma uma vulnerabilidade de remote code execution de 17 anos no FreeBSD, capaz de dar a um atacante não autenticado acesso root a um servidor NFS. No write-up, a Anthropic a referencia como CVE-2026-4747.

Se isso se sustentar, não é um benchmark simpático. É trabalho ofensivo real em alto nível.

A palavra decisiva aqui é autônoma. Segundo a Anthropic, depois do prompt inicial nenhum humano teria participado da discovery nem do desenvolvimento do exploit. Para os defensores, isso desloca a fronteira entre “o modelo ajuda no triage” e “o modelo entrega quase todo o caminho de ataque”.

4. Guest-to-host memory corruption em um VMM memory-safe

O exemplo do VMM pode ser um dos mais importantes em nível conceitual.

A Anthropic descreve uma guest-to-host memory corruption em um virtual machine monitor em produção e memory-safe. O fornecedor não é nomeado por motivos de responsible disclosure. Mas a lição é clara: mesmo em ambientes memory-safe, blocos unsafe e limites próximos ao hardware podem reintroduzir problemas clássicos de memória.

Isso importa porque o setor está depositando, com razão, muita esperança em Rust, memory safety e isolamento mais forte em runtime.

A minha leitura é simples:

linguagens memory-safe importam muito
elas não são um estado final mágico
hipervisores, navegadores, drivers, bibliotecas criptográficas e código de sistema continuam tendo bordas de baixo nível inevitáveis

Dito de outra forma: Rust reduz risco. Não elimina automaticamente a economia do exploit.

5. Cadeias de exploração no Linux kernel, não apenas bugs isolados

Outro ponto importante da análise da Anthropic vai além de zero-days isolados. Segundo a Anthropic, o Mythos Preview encadeou read/write primitives, bypasses de KASLR, manipulação de heap e outras fraquezas do Linux kernel até obter local privilege escalation para root.

Isso é estrategicamente relevante.

Muitas suposições defensivas, na prática, soam assim: “sim, um bug é ruim, mas a defense in depth torna a cadeia completa de exploração cara e incômoda”. A Anthropic formula aqui um ponto para o qual os defensores deveriam olhar com cuidado: mitigations cujo valor vem principalmente da fricção, e não de uma barreira dura, tornam-se mais fracas diante de adversários assistidos por modelos.

6. Navegadores, JIT heap sprays e quebras cross-origin

A Anthropic também afirma que o Mythos Preview encontrou vulnerabilidades em vários navegadores importantes e gerou exploit primitives até o nível de JIT heap sprays. Em um caso, diz ter refinado junto com o Mythos um exploit gerado automaticamente até obter um bypass cross-origin.

É uma afirmação enorme.

Se um modelo consegue chegar de forma confiável a read/write primitives, JIT heap sprays, sandbox escape e roubo de dados cross-origin, então já estamos muito além de “o LLM faz um secure code review simpático”.

Navegadores e runtimes do lado do cliente importam porque estão na interface entre usuários, SaaS, sistemas bancários, painéis administrativos, identity providers e dados corporativos. Um modelo que encontre e combine essas fraquezas mais rápido do que humanos ganha relevância estratégica imediata.

7. Bugs de lógica, bugs criptográficos e reverse engineering de software closed source

A parte mais subestimada talvez nem seja a da memory corruption.

A Anthropic diz que o Mythos Preview também é forte em:

bugs de lógica em aplicações web
authentication bypasses
bypasses de login e 2FA
DoS por falhas lógicas
falhas de implementação criptográfica em TLS, AES-GCM e SSH
reverse engineering de binários closed source

Isso importa porque muitas empresas ainda pensam que “IA + cyber” significa basicamente buffer overflows e legado em C ou C++.

Na prática, muito dano real nasce de falhas lógicas, gaps de confiança, problemas de identidade, más configurações, falhas de autorização e sistemas proprietários mal compreendidos. Se o modelo também for forte aí, então seu efeito na indústria de segurança vai muito além de “melhor exploit engineering”.

O que realmente é o Project Glasswing

Project Glasswing é a iniciativa defensiva controlada da Anthropic em torno do Mythos Preview.

Os launch partners oficialmente nomeados são:

Amazon Web Services 🇺🇸
Anthropic 🇺🇸
Apple 🇺🇸
Broadcom 🇺🇸
Cisco 🇺🇸
CrowdStrike 🇺🇸
Google 🇺🇸
JPMorganChase 🇺🇸
Linux Foundation 🇺🇸
Microsoft 🇺🇸
NVIDIA 🇺🇸
Palo Alto Networks 🇺🇸

A Anthropic também diz que o acesso foi ampliado para mais de 40 organizações adicionais que desenvolvem ou operam infraestrutura crítica de software. Esses nomes ainda não foram divulgados publicamente.

As bandeiras não são apenas um detalhe visual. O círculo oficial de lançamento é quase totalmente centrado nos Estados Unidos. Isso por si só já diz muito sobre quem consegue vantagens defensivas antecipadas na era AI-security e quem, por enquanto, fica do lado de fora.

Outros detalhes práticos também importam:

o Mythos Preview aparece na página oficial do Glasswing como gated research preview
o acesso deve ocorrer via Claude API, Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry
a Anthropic fala em 100 milhões de dólares em usage credits e 4 milhões de dólares em doações para organizações open source de segurança
após a research preview, a Anthropic diz que o modelo estará disponível aos participantes por 25 dólares por milhão de input tokens e 125 dólares por milhão de output tokens
a divisão das doações é concreta: 2,5 milhões de dólares para Alpha-Omega e OpenSSF via Linux Foundation e 1,5 milhão de dólares para a Apache Software Foundation

Não se trata de uma pequena ação de bug bounty. É um programa estratégico de parceiros e segurança.

Quais empresas estão na lista e por que isso importa

A lista de parceiros de lançamento é quase tão interessante quanto o próprio modelo.

Ela mostra como a Anthropic quer que esse momento seja lido.

Cloud e plataforma

Com AWS, Google e Microsoft, os três grandes ecossistemas cloud e enterprise estão representados. Isso importa porque é aí que rodam build pipelines, vivem grandes codebases, se conectam workflows de detecção e poderá escalar a futura automação de segurança baseada em agentes.

Se o Mythos for testado mais cedo dentro desses ecossistemas, isso pode criar uma vantagem real.

Silício, hardware e proximidade de sistema

Broadcom, NVIDIA, Cisco e indiretamente Apple mostram um segundo nível: não se trata apenas de appsec. Trata-se de toda a cadeia, de hardware e rede até plataformas e endpoints.

Isso faz sentido.

Se a segurança impulsionada por IA ficar mais séria, scanners simples de código não bastarão. Será necessária visibilidade sobre firmware, hipervisores, kernels, network stacks, navegadores e segurança de dispositivos.

Plataformas de segurança

CrowdStrike e Palo Alto Networks são dois grandes players do mercado de segurança que quase certamente entendem muito bem o que está em jogo:

descoberta mais rápida de bugs
criação mais rápida de conteúdo de detecção
análise de causa raiz mais rápida
mas também automação ofensiva mais rápida

Se essas empresas podem usar o Mythos defensivamente antes das outras, isso não é apenas uma vantagem tecnológica. É também uma vantagem go-to-market.

Com a CrowdStrike existe ainda uma segunda camada. Desde 2024, a empresa trabalha oficialmente com a NVIDIA para combinar dados da plataforma Falcon com software e infraestrutura de IA da NVIDIA. Em março de 2026, as duas também apresentaram um secure-by-design blueprint para agentes de IA, ligando proteções da Falcon ao NVIDIA OpenShell. A minha leitura é que a NVIDIA não está sentada nessa mesa apenas como fornecedora de hardware. Ela provavelmente também se beneficia do acesso a telemetria de segurança de alto valor e à experiência operacional de detecção do ecossistema Falcon. Essa é uma inferência baseada nas parcerias oficiais, não uma citação literal da NVIDIA.

A presença da Palo Alto Networks também não me surpreende. Com o Cortex Xpanse, a Palo Alto se posiciona há anos no tema de attack-surface discovery em escala de Internet e diz em suas próprias páginas de produto que escaneia todo o espaço IPv4 várias vezes por dia. Isso combina com o que vejo com frequência em ambientes de clientes: scanners ligados à Palo Alto costumam aparecer de forma bastante agressiva no tráfego externo. É exatamente por isso que gosto de trabalhar com threat-feed lists em ambientes sensíveis, para bloquear ou filtrar de forma muito rígida sistemas desse tipo.

Finanças e open source

A JPMorganChase não está aí por acaso. Ela representa um setor especialmente exposto a análise de vulnerabilidades e desenvolvimento de exploits assistidos por IA por causa de grandes ambientes legacy, pressão regulatória, incentivos fortes para atacantes e supply chains muito sensíveis.

A Linux Foundation pode ser ainda mais importante estrategicamente. Ela lembra que open source é infraestrutura crítica. Containers, cloud, networking, criptografia e ferramentas de build dependem todos de enormes pilhas de componentes OSS. Se o trabalho defensivo assistido por IA puder escalar ali de forma disciplinada, o efeito positivo poderá ser muito grande.

Ainda mais interessante: quem NÃO está publicamente na lista

É aqui que a observação de mercado fica ainda mais interessante.

Digo publicamente não está na lista de propósito. Isso não significa automaticamente que essas empresas não estejam envolvidas, não estejam testando ou não tenham outros canais de acesso. Significa apenas que elas não aparecem na lista oficial de launch partners da Anthropic.

Por exemplo, me chama atenção a ausência de:

OpenAI
Meta
GitHub
GitLab
Red Hat
Cloudflare
Fortinet
Check Point
SentinelOne
Zscaler
Tenable
Qualys
Wiz
Okta
Snyk
Mozilla

Por que isso é interessante?

Porque uma parte muito grande da futura realidade da segurança será decidida justamente nesses ecossistemas:

plataformas para desenvolvedores
navegadores
cloud edge
identidade
CNAPP e CSPM
appsec
stacks de rede e firewall

Se o círculo público de lançamento da Anthropic é tão seletivo, várias coisas podem explicar isso:

essas empresas têm programas internos próprios e não precisam do Glasswing
existem tensões de plataforma ou concorrência
o círculo público inicial foi curado deliberadamente para maximizar impacto e credibilidade
mais nomes podem aparecer depois ou estar dentro do grupo não nomeado das “40 additional organizations”

O ângulo GitHub, GitLab, Red Hat, Cloudflare e Mozilla me parece especialmente interessante. Se o Mythos for realmente tão forte, então esses ecossistemas deveriam ser estrategicamente centrais. O fato de eles não estarem entre os nomes públicos iniciais é notável.

A minha observação crítica de mercado sobre a Anthropic

Agora vem a parte desconfortável.

Acho importante não cair em narrativas conspiratórias baratas.

Eu não afirmaria que o leak do Claude Code foi hype intencional. Não tenho evidências para isso. Segundo a Anthropic, foi uma falha de packaging causada por erro humano. Ponto final.

Mas, como observador do mercado, ainda vejo um padrão:

23 de fevereiro de 2026: a Bloomberg informa sobre uma grande venda de ações por funcionários
26 de março de 2026: a Fortune informa que a Anthropic expôs por engano quase 3.000 arquivos publicamente acessíveis, incluindo um rascunho do Mythos aparentemente chamado internamente de Capybara
27 de março de 2026: a Bloomberg informa sobre reflexões em torno de um IPO “as soon as October”
1º de abril de 2026: a Bloomberg informa sobre o leak do Claude Code
6 de abril de 2026: novos sinais de computação e receita com Google, Broadcom e forte crescimento
7 de abril de 2026: lançamento do Mythos Preview e do Project Glasswing

Para mim, o dia 26 de março é mais importante do que parece numa simples timeline. Se a Fortune estiver correta e quase 3.000 arquivos realmente ficaram acessíveis publicamente, com um rascunho do Mythos entre eles, isso não é só uma nota de rodapé. É mais um sinal de que a Anthropic está numa fase em que narrativa de produto, percepção pública e disciplina operacional estão fortemente ligadas.

É uma densidade muito alta de storylines apontando todas para a mesma direção:

crescimento
relevância
liderança em segurança
parcerias estratégicas
domínio narrativo no mercado de IA

Mais uma vez: isso não é uma afirmação factual sobre intenção. É a minha leitura crítica de mercado.

E eu acho que essa distância crítica importa. A Anthropic projeta neste momento uma imagem muito clara: somos os adultos responsáveis da sala, somos capazes, crescemos rápido, temos parceria com instituições importantes e seguramos de propósito as capacidades mais perigosas.

Isso é uma comunicação muito forte.

Mas também levanta perguntas.

O leak continua sendo um sinal desconfortável

Se você se posiciona como o fornecedor de IA especialmente voltado à segurança e, ainda assim, material interno do Claude Code é distribuído por engano, isso não é simplesmente business as usual.

Mesmo que nenhum dado de cliente nem model weights tenham sido afetados, fica uma impressão desconfortável em torno de packaging discipline, release discipline, higiene de SDLC e controles internos.

Por isso eu não leria o leak como manobra de PR, mas como um teste público de maturidade operacional que a Anthropic não passou particularmente bem.

Ao mesmo tempo, a mensagem de segurança é substancial

Por outro lado, também seria errado descartar tudo com um “é só marketing”.

As implicações técnicas são grandes demais para isso.

Se a Anthropic mediu com o mínimo de rigor nem que seja metade do que afirma, então a indústria de segurança já entrou em um verdadeiro ponto de transição. Dá para enquadrar isso de forma crítica e ainda assim levá-lo a sério.

O que isso significa para o futuro da indústria de segurança de TI

É aqui que o tema fica realmente importante.

1. O tempo entre patch e exploit vai continuar encolhendo

A Anthropic enfatiza no red-team write-up que n-days costumam ser mais perigosos do que muita gente pensa, porque o próprio patch muitas vezes já revela o caminho até a vulnerabilidade.

Se os modelos conseguirem ler esses diffs rapidamente e transformá-los em caminhos de exploração, a janela entre divulgação, patch e exploração funcional ficará ainda menor.

Isso é brutal para blue teams.

2. Memory safety fica ainda mais importante, mas não suficiente

Os exemplos de OpenBSD, FreeBSD, FFmpeg, navegadores, Linux e do VMM memory-safe apontam todos na mesma direção:

memory safety é necessária
memory safety não é a resposta completa

Ainda precisamos de mais linguagens seguras, limites de runtime mais duros, melhor separação de privilégios, menos ilhas unsafe e mais arquitetura capaz de criar barreiras reais em vez de mera fricção à exploração.

3. Triage, validação e disclosure tornam-se o verdadeiro problema de escala

Se os modelos começarem a produzir grandes quantidades de achados plausíveis, isso não se traduz automaticamente em mais segurança.

Também pode se traduzir em inferno de triage.

A própria Anthropic diz que serviços profissionais de segurança estão validando relatórios manualmente. Isso já mostra onde está o gargalo real: cada vez menos em encontrar problemas e cada vez mais em verificá-los, priorizá-los e corrigi-los.

4. Maintainers de open source precisam urgentemente de ferramentas melhores

Esse pode ser um dos lados mais positivos dessa história.

A Linux Foundation na lista de parceiros não é um detalhe. Muitos maintainers já trabalham com pouco tempo, pouco dinheiro e pouca redundância. Se ferramentas defensivas assistidas por IA, bem delimitadas e bem projetadas, chegarem até eles, isso pode se transformar em uma melhoria real.

Mas só se o resultado trouxer sinal e não uma avalanche de relatórios ruins.

5. Vendors de segurança vão se distanciar ainda mais

Se algumas plataformas obtiverem acesso antecipado a capacidades desse tipo e outras não, o gap vai aumentar em torno de:

detection engineering
análise de causa raiz
secure-by-design review
propostas de patch
attack simulation
threat research

Isso significa que o mercado de segurança pode se polarizar ainda mais nos próximos 12 a 24 meses entre fornecedores com profundidade real de engenharia assistida por IA e fornecedores que apenas colam marketing de IA sobre ferramentas antigas.

O que as empresas devem fazer agora

Mesmo sem acesso ao Mythos, algumas consequências já são bem claras.

1. Usar de forma defensiva os frontier models disponíveis

A própria Anthropic diz que frontier models já públicos conseguem encontrar muitos bugs críticos, ainda que sejam mais fracos para construir exploits completos.

Se hoje você não usa nenhum trabalho defensivo assistido por IA em code review, appsec triage, reprodução, ideias de patch ou análise de misconfiguration, provavelmente já está atrás.

2. Construir fronteiras mais limpas entre agentes e sandbox

A system card também vale a leitura porque documenta que versões anteriores do Mythos, em casos raros, se comportaram de forma agressiva em torno de /proc, credenciais, memória de processo e limites de sandbox.

Esse é um lembrete de que muitas equipes precisam agora: um modelo não é apenas uma feature simpática de assistência. É um sistema que pode agir dentro de ambientes reais.

Se você implanta agentes em contextos de build, cloud ou segurança, precisa levar muito mais a sério segredos, permissões, isolamento de processos e logging.

3. Acelerar patching e resposta a n-days

O velho luxo de corrigir “na próxima semana, na janela normal” fica mais caro para certas classes de vulnerabilidade.

Isso vale especialmente para navegadores, serviços de rede, componentes de autenticação, temas de kernel e driver e serviços expostos à Internet.

4. Reavaliar defense in depth

Se um controle funciona principalmente porque os ataques são chatos, lentos ou trabalhosos, então essa passa a ser uma hipótese mais fraca.

São necessários mais controles que criem barreiras reais, não apenas fricção.

A minha conclusão

Claude Mythos Preview e Project Glasswing são, para mim, duas coisas ao mesmo tempo:

um sinal real de que a IA em cibersegurança está entrando em uma nova fase
um momento estratégico muito bem contado pela Anthropic durante um período de alta atenção pública e possível atenção do mercado de capitais

Eu acho que as duas coisas são verdadeiras.

A minha leitura sóbria é esta: mesmo removendo uma camada de PR, ainda sobra material mais do que suficiente para sacudir seriamente a indústria de segurança de TI. Se o Mythos vai ou não ser amplamente distribuído é quase secundário.

A pergunta mais importante é:

Quanto tempo vai levar até que vários frontier models operem em nível semelhante em tarefas cyber?

Se a resposta for “não muito”, então o verdadeiro trabalho dos defensores não começa mais tarde.

Começa agora.

Até a próxima,
Joe

Fontes e links adicionais

Nota: alguns dos links da Bloomberg abaixo estão atrás de paywall.