A IA da Anthropic Agora Pode Hackear o Mundo

A inteligência artificial não apenas chegou; ela fundamentalmente consumiu e reescreveu as regras do software. Esta não é uma previsão futura, mas uma realidade atual, marcando uma mudança de paradigma sem precedentes. A era da IA "comendo" software passou; ela já o devorou.

O novo modelo de fronteira da Anthropic, Mythos, exemplifica essa profunda mudança. Além da compreensão humana, o Mythos já descobriu milhares de vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores da web. Isso inclui falhas zero-day de décadas que escaparam das ferramentas de teste tradicionais por milhões de acessos.

O Mythos identificou um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg, desenterrando fraquezas profundamente enraizadas. Mais alarmante, o modelo não apenas identifica essas falhas; ele autonomamente

A Anthropic revela o Claude Mythos Preview, sua inteligência artificial de fronteira não lançada, projetada especificamente para cibersegurança. Este modelo avançado não apenas verifica fraquezas conhecidas; ele redefine fundamentalmente a descoberta de vulnerabilidades, provando ser capaz de identificar novos vetores de ataque. O Mythos já descobriu milhares de falhas de alta gravidade em todos os principais sistemas operacionais e navegadores da web, sinalizando uma profunda mudança na defesa digital.

Suas capacidades se estendem à identificação de vulnerabilidades zero-day de décadas que consistentemente iludiram especialistas humanos e suítes de teste tradicionais. O Mythos notavelmente identificou um bug de 27 anos no OpenBSD, um renomado sistema operacional seguro, e uma falha de 16 anos no FFmpeg, um projeto de mídia de código aberto crítico, que escapou da detecção apesar de milhões de acessos e escrutínio extensivo. Essas descobertas ressaltam uma capacidade sem precedentes de penetrar defesas de software de longa data.

O Mythos vai muito além da identificação passiva; ele ativamente transforma suas descobertas em armas. A inteligência artificial desenvolve autonomamente exploits totalmente funcionais, demonstrando uma compreensão profunda, quase intuitiva, da arquitetura do sistema e das superfícies de ataque potenciais. Além disso, ele pode encadear múltiplas vulnerabilidades de forma contínua, orquestrando sequências complexas para escalada de privilégios e comprometimento profundo do sistema.

Essa capacidade ofensiva representa uma ameaça de nível nuclear para infraestruturas críticas em todo o mundo, incluindo sistemas bancários, registros médicos, redes de logística e redes elétricas. Reconhecendo o imenso poder do Mythos e seu potencial para uso indevido devastador, a Anthropic restringe seu lançamento, tornando-o indisponível ao público. Em vez disso, a empresa lançou o Project Glasswing, uma iniciativa sem precedentes em parceria com grandes empresas de tecnologia— - Amazon Web Services - Apple - Broadcom - Cisco - CrowdStrike - Google - JPMorganChase - The Linux Foundation - Microsoft - NVIDIA - Palo Alto Networks

Esta colaboração visa aproveitar o Claude Mythos Preview exclusivamente para fins defensivos, protegendo componentes de software vitais. A Anthropic compromete até US$ 100 milhões em créditos de uso para o Mythos Preview e US$ 4 milhões em doações diretas para organizações de segurança de código aberto como parte deste esforço crítico.

Contas bancárias já não estão seguras. Mythos, a inteligência artificial de fronteira não lançada da Anthropic, estende sua ameaça para além das vulnerabilidades teóricas de software diretamente ao coração da infraestrutura crítica global. Imagine reatores nucleares, sistemas de saúde, redes financeiras e redes elétricas — todos subitamente expostos a um nível sem precedentes de ciberataque automatizado. Cada sistema que sustenta a sociedade moderna, desde transações bancárias a serviços de emergência, enfrenta um risco imediato e profundo.

A presença ubíqua do software significa que esta ameaça é generalizada. Praticamente cada peça de infraestrutura crítica, independentemente da sua idade ou suposta isolamento, depende de bases de código complexas. Estes sistemas, muitas vezes com décadas e construídos com camadas de software legado, apresentam um terreno fértil para uma inteligência artificial projetada para dissecar e explorar fraquezas digitais. A vasta escala de interconexão significa que uma violação numa área pode rapidamente ter um efeito cascata em vários setores.

Mythos já encontrou milhares de vulnerabilidades de alta gravidade, incluindo falhas de dia zero com décadas que iludiram especialistas humanos por anos. Descobriu um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg, ambos os quais escaparam a milhões de ciclos de testes tradicionais. Esta inteligência artificial não se limita a identificar bugs; ela desenvolve autonomamente exploits funcionais e encadeia múltiplas vulnerabilidades para escalada de privilégios, movendo-se com uma velocidade e precisão impossíveis para equipas humanas.

Tal descoberta rápida e autónoma de vulnerabilidades sobrecarrega os ciclos tradicionais de correção e defesa de cibersegurança liderados por humanos. As equipas de segurança, já a lutar para acompanhar as novas ameaças, enfrentam agora um adversário que pode gerar vetores de ataque sofisticados mais rapidamente do que conseguem implementar contramedidas. Reconhecendo este desafio existencial, a Anthropic lançou o Project Glasswing, uma iniciativa para alavancar o Mythos para fins defensivos, oferecendo $100M em créditos de uso e $4M em doações para proteger software crítico. Saiba mais sobre os seus esforços aqui: Project Glasswing: Securing critical software for the AI era - Anthropic.

O CEO da Anthropic, Dario Amodei, agora comanda uma concentração de poder sem precedentes, uma realidade vividamente sublinhada pelas capacidades do mythos. Esta IA de fronteira não lançada, capaz de descobrir autonomamente milhares de vulnerabilidades de alta gravidade em todos os principais sistemas operativos e navegadores web, coloca um controlo imenso nas mãos de uma única entidade. A afirmação contundente do vídeo de que isto representa "um poder insano para uma única pessoa ter" ressoa profundamente, destacando os profundos desafios éticos e de governação que se avizinham.

O mythos já demonstrou a sua capacidade de encontrar falhas de dia zero com décadas, incluindo um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg, ambos os quais iludiram testes tradicionais por milhões de ocorrências. Este modelo não só identifica estas falhas, mas também desenvolve autonomamente exploits funcionais, encadeando múltiplas vulnerabilidades para escalada de privilégios. Tais capacidades significam que a infraestrutura crítica — desde reatores nucleares e sistemas de saúde a redes financeiras e redes elétricas — é potencialmente vulnerável ao capricho desta poderosa IA.

Paradoxalmente, o próprio Amodei alertou publicamente sobre os riscos existenciais representados pela inteligência artificial avançada, citando uma chance de 25% de resultados catastróficos da IA. Esta admissão arrepiante do arquiteto de uma tecnologia tão potente revela um conflito interno sobre a imensa responsabilidade que agora recai sobre seus ombros. Embora o Project Glasswing da Anthropic vise usar o mythos defensivamente com parceiros como Apple e Google, o potencial ofensivo inerente desta IA redefine a cibersegurança global e o futuro do controle digital.

A Anthropic não se limita a lançar uma inteligência artificial disruptiva e simplesmente se afastar. Diante da ameaça existencial que seu próprio modelo de fronteira representa, a empresa lançou o Project Glasswing, uma iniciativa ambiciosa para construir um sistema imunológico digital global. Este esforço sem precedentes visa aproveitar as capacidades ofensivas do mythos e transformá-las em um escudo para infraestruturas críticas em todo o mundo.

O Project Glasswing reúne uma coalizão incomparável de titãs da indústria, todos unidos contra a nova era de ameaças cibernéticas impulsionadas pela IA. Este coletivo inclui: - Amazon Web Services - Apple - Broadcom - Cisco - CrowdStrike - Google - JPMorganChase - The Linux Foundation - Microsoft - NVIDIA - Palo Alto Networks

Esta aliança formidável ressalta a gravidade da situação, reconhecendo que nenhuma entidade única pode combater o poder autônomo de descoberta de vulnerabilidades de alta gravidade da IA da Anthropic. A colaboração significa um entendimento desesperado e compartilhado de que a segurança de software, como a conhecemos, mudou fundamentalmente.

A Anthropic apoia o Project Glasswing com compromissos financeiros substanciais, sinalizando a importância crítica do projeto. A empresa aloca até US$ 100 milhões em créditos de uso para o mythos Preview, concedendo aos parceiros acesso direto à própria ferramenta capaz de expor suas falhas mais profundas. Isso permite que eles identifiquem e corrijam proativamente vulnerabilidades em uma escala sem precedentes.

Além disso, a Anthropic fornece US$ 4 milhões em doações diretas para várias organizações de segurança de código aberto. Esses fundos apoiam o ecossistema mais amplo de desenvolvedores e pesquisadores que trabalham para fortalecer as camadas fundamentais de software que sustentam os sistemas digitais globais. O investimento duplo destaca uma estratégia abrangente: aproveitar a arma ofensiva definitiva para defesa, ao mesmo tempo em que impulsiona os esforços de segurança impulsionados pela comunidade.

O Glasswing representa uma admissão clara: o criador da arma digital mais potente também deve liderar a construção de seu antídoto. Ele transforma o mythos de uma ameaça pura em uma ferramenta de diagnóstico vital, embora perigosa. Este projeto não se trata apenas de corrigir bugs; ele incorpora uma corrida desesperada e em toda a indústria para se adaptar a uma realidade onde a inteligência artificial já reescreveu as regras da segurança de software.

A era do reconhecimento cibernético prolongado e do desenvolvimento manual de exploits acabou. A inteligência artificial colapsa radicalmente a janela entre a descoberta de vulnerabilidades e o exploit armado, mudando o ritmo da guerra cibernética de meses para meras horas. O mythos da Anthropic exemplifica essa nova realidade, identificando milhares de falhas de alta gravidade, incluindo vulnerabilidades zero-day de décadas, e criando exploits funcionais com velocidade sem precedentes.

mythos descobriu um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg, falhas que escaparam aos testes tradicionais por milhões de ocorrências. Esta capacidade significa que os adversários podem agora aproveitar a AI para descobrir e explorar fraquezas críticas em sistemas como reatores nucleares, redes de saúde e infraestruturas financeiras quase instantaneamente. O tempo para aplicar patches diminui drasticamente, criando uma imensa pressão sobre os defensores.

Um aviso severo surgiu da campanha de ciberespionagem orquestrada por AI em novembro de 2025, um exercício simulado que demonstrou esta nova classe de ameaças. Neste cenário, uma AI agêntica infiltrou-se autonomamente em múltiplas redes de infraestrutura crítica num único dia, explorando vulnerabilidades zero-day previamente desconhecidas em diversas plataformas. A operação exigiu mínima intervenção humana, demonstrando a capacidade da AI para operações cibernéticas independentes e em larga escala.

Este ritmo operacional rápido depende da AI agêntica, sistemas de inteligência artificial projetados para definição autónoma de objetivos, planeamento e execução. Ao contrário dos scripts tradicionais, a AI agêntica não segue simplesmente comandos predefinidos; ela adapta-se, aprende e toma decisões em tempo real para alcançar objetivos complexos. Esta capacidade transforma uma única vulnerabilidade numa violação sistémica orquestrada por um adversário inteligente e adaptável.

Tais sistemas podem executar autonomamente todas as fases de um ciberataque sofisticado, desde o reconhecimento inicial e a análise de vulnerabilidades até à entrega de payload e persistência. Eles encadeiam múltiplas fraquezas, contornam medidas defensivas e exfiltram dados sem intervenção humana. Esta mudança fundamental de processos intensivos em humanos e de meses de duração para exploração em tempo real impulsionada por AI reescreve fundamentalmente as regras de engajamento no domínio digital. Para mais informações sobre as capacidades da poderosa AI da Anthropic, incluindo o seu lançamento restrito, consulte Anthropic Says Its New AI Model Is So Good at Finding Security Risks, You Can't Use It - CNET.

Nem todos aceitam a narrativa apocalíptica sem questionar. Críticos proeminentes como o pesquisador de AI Gary Marcus frequentemente alertam contra a tendência da indústria para afirmações hiperbólicas. Ele sugere que alguns pronunciamentos servem mais para atrair investimento ou moldar políticas públicas do que para refletir com precisão as capacidades atuais. Esta lente crítica aplica-se diretamente às afirmações sobre o poder ofensivo inigualável de mythos.

A afirmação da Anthropic de que mythos descobriu "milhares de vulnerabilidades de alta gravidade" soa catastrófica. No entanto, especialistas em segurança frequentemente diferenciam entre uma falha descoberta e uma zero-day praticamente explorável. Muitas vulnerabilidades, mesmo as de "alta gravidade", exigem condições altamente específicas para serem acionadas, provam ser difíceis de encadear ou afetam versões de software obscuras, limitando significativamente o seu impacto no mundo real.

Uma contagem bruta de vulnerabilidades pode enganar. A verdadeira medida de uma ameaça reside na sua explorabilidade—quão facilmente um atacante pode transformá-la em arma para alcançar um resultado desejado. Um bug de 27 anos no OpenBSD ou uma falha de 16 anos no FFmpeg, embora descobertas impressionantes, podem não representar a mesma ameaça imediata e generalizada que um bug de execução remota de código recém-descoberto num servidor web amplamente utilizado.

Em última análise, o verdadeiro "fosso" na cibersegurança avançada estende-se para além do poder de processamento bruto de qualquer modelo de linguagem grande. A defesa eficaz depende de um sistema complexo e integrado que combina: - Ferramentas de IA sofisticadas como mythos - Pesquisadores de segurança humanos vigilantes - Equipes de resposta a incidentes rápidas - Fortalecimento contínuo do sistema e gestão de patches O próprio Project Glasswing da Anthropic reconhece tacitamente esta necessidade, visando construir um sistema imunitário digital coletivo, não apenas uma IA poderosa.

A IA destaca-se no reconhecimento de padrões e na análise rápida, acelerando a descoberta de vulnerabilidades. No entanto, a experiência humana continua crucial para contextualizar ameaças, priorizar correções e compreender as intrincadas implicações no mundo real de uma cadeia de exploração. A IA serve como um assistente indispensável, não um senhor supremo cibernético totalmente autónomo, na corrida armamentista de segurança em curso.

A Secretária do Tesouro dos EUA, Janet Yellen, reuniu recentemente os principais CEOs de bancos, sublinhando a ameaça imediata e profunda que a inteligência artificial avançada representa para a estabilidade financeira global. Este encontro urgente reflete um consenso crescente entre os líderes mundiais: a era da guerra cibernética impulsionada pela IA chegou, exigindo um nível de preparação sem precedentes em todos os setores críticos. Tais reuniões de alto nível estão a tornar-se mais comuns à medida que a escala da ameaça se torna mais clara.

O consenso geopolítico emergente categoriza agora o poder computacional da IA como infraestrutura nacional crítica, a par das redes de energia, abastecimento de água e redes de telecomunicações. As nações reconhecem que o controlo sobre a IA de alto desempenho não é apenas uma vantagem económica, mas um componente fundamental da segurança nacional, ditando o futuro poder estratégico. Esta reclassificação assinala uma mudança dramática na forma como os governos percebem e protegem os ativos tecnológicos, impulsionando discussões sobre estratégias nacionais de IA e alocação de recursos.

As capacidades de modelos como o mythos não lançado da Anthropic exemplificam esta urgência, tendo já encontrado milhares de vulnerabilidades de alta gravidade. Estas incluem falhas zero-day com décadas de existência em todos os principais sistemas operativos e navegadores web, como um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg que iludiu testes tradicionais por milhões de acessos. Tal inteligência artificial pode desenvolver autonomamente exploits funcionais, encadear múltiplas vulnerabilidades para escalada de privilégios e ameaça: - reatores nucleares - sistemas de saúde - redes financeiras - redes elétricas

Os reguladores enfrentam um desafio imenso, talvez impossível. Devem governar uma tecnologia poderosa, em rápida evolução e inerentemente de dupla utilização, sem sufocar a própria inovação que poderia garantir uma vantagem nacional ou desenvolver contramedidas defensivas. A elaboração de políticas que protejam sistemas críticos ao mesmo tempo que promovem a liderança tecnológica exige um equilíbrio delicado e complexo, muitas vezes operando sem precedentes. A velocidade com que a IA descobre e transforma falhas em armas colapsa os prazos de defesa tradicionais de meses para horas, tornando a regulamentação proativa incrivelmente difícil e as medidas reativas muitas vezes demasiado tardias.

Os decisores políticos debatem-se com questões de supervisão, colaboração internacional e a implementação ética da IA que pode tanto salvaguardar como paralisar a infraestrutura digital. Os riscos são monumentais: não se adaptar arrisca ceder vantagem estratégica a adversários ou, pior, convidar a falhas catastróficas de sistemas em sistemas globais interconectados. O mundo está a navegar em águas desconhecidas, onde a próxima vulnerabilidade pode emergir de um algoritmo, exigindo uma resposta governamental robusta e ágil que equilibre segurança com progresso tecnológico.

A IA de fronteira não lançada da Anthropic, Mythos, apresenta o estudo de caso definitivo para o dilema duradouro da tecnologia de uso duplo da humanidade. Este modelo poderoso, capaz de descobrir autonomamente milhares de vulnerabilidades de alta gravidade e desenvolver exploits funcionais, pode proteger infraestruturas críticas ou desmantelá-las. Ele oferece simultaneamente um mecanismo de defesa inigualável e uma arma ofensiva sem precedentes, dependendo inteiramente de sua implantação.

Assim como o advento da energia nuclear ou os avanços revolucionários na engenharia genética, Mythos incorpora uma ferramenta com potencial profundo e bifurcado. A pesquisa atômica inicial prometia poder ilimitado, mas também desencadeou armas de destruição em massa. Da mesma forma, ferramentas genéticas podem curar doenças ou projetar patógenos perigosos, forçando a humanidade a confrontar as implicações éticas de sua própria engenhosidade.

O principal desafio colocado por Mythos não é, portanto, técnico; a Anthropic já demonstrou suas capacidades impressionantes, desde encontrar um bug de 27 anos no OpenBSD até uma vulnerabilidade de 16 anos no FFmpeg. Em vez disso, o verdadeiro obstáculo é ético, girando em torno de questões de controle, acesso e governança. Quem decide como tal poder imenso é exercido, e quais mecanismos impedem sua militarização?

Garantir este novo paradigma exige estruturas internacionais robustas que vão muito além dos esforços regulatórios atuais. O Project Glasswing representa a tentativa interna da Anthropic de direcionar Mythos para aplicações defensivas, comprometendo US$ 100 milhões em créditos de uso para parceiros como Apple e Microsoft. No entanto, a responsabilidade humana mais ampla pela gestão de uma inteligência artificial tão poderosa transcende qualquer iniciativa corporativa única, necessitando de governança transparente e supervisão rigorosa. Para mais informações sobre a abordagem da Anthropic para o desenvolvimento responsável de IA, consulte a seção Research - Anthropic.

A existência de inteligência artificial como o mythos não lançado da Anthropic confirma uma nova e dura linha de base para nossa existência digital: nenhum lugar é seguro. A IA já consumiu e reescreveu as regras do software, tornando os paradigmas de segurança tradicionais obsoletos. Cada sistema conectado, de reatores nucleares a redes financeiras, agora opera sob um nível de vulnerabilidade sem precedentes.

Esta IA de fronteira descobre autonomamente milhares de vulnerabilidades de alta gravidade, incluindo falhas zero-day de décadas em todos os principais sistemas operacionais e navegadores da web. Ela identificou um bug de 27 anos no OpenBSD e uma vulnerabilidade de 16 anos no FFmpeg. Os sistemas de infraestrutura crítica agora enfrentam janelas de exploração que se reduziram de meses para meras horas.

A Anthropic, no entanto, desenvolveu simultaneamente o Project Glasswing, uma ambiciosa iniciativa defensiva com o objetivo de construir um "sistema imunológico digital". Este projeto aproveita as capacidades inigualáveis do mythos para proteger proativamente softwares críticos em toda a infraestrutura digital global, transformando uma potente ferramenta ofensiva em um escudo.

Glasswing une gigantes da indústria, incluindo: - Amazon Web Services - Apple - Google - JPMorganChase - Microsoft - NVIDIA - Palo Alto Networks

A Anthropic comprometeu até US$ 100 milhões em créditos de uso para o mythos Preview e US$ 4 milhões em doações diretas para organizações de segurança de código aberto, com o objetivo de corrigir proativamente vulnerabilidades antes que atores maliciosos possam explorá-las. Esta colaboração representa uma resposta urgente e coordenada.

No entanto, o dilema inerente de dupla utilização desta tecnologia permanece profundo. A mesma inteligência artificial capaz de um bem imenso na segurança de sistemas representa uma ameaça igualmente imensa se mal utilizada, concentrando um poder sem precedentes nas mãos de poucos. A velocidade e autonomia do mythos amplificam este dilema, tornando o equilíbrio entre defesa e ataque uma corrida constante e de alto risco.

A humanidade agora enfrenta o desafio supremo. A nossa engenhosidade ilimitada desencadeou uma inteligência artificial capaz tanto de proteger quanto de desmantelar os próprios alicerces do nosso mundo digital. Será que a nossa sabedoria coletiva na governação desta tecnologia transformadora consegue acompanhar a nossa espantosa capacidade de a criar? Esta questão define o nosso frágil futuro digital.

O que é o Mythos Preview da Anthropic?

É um modelo de IA de fronteira, ainda não lançado, projetado para encontrar e explorar autonomamente vulnerabilidades de software de alta gravidade, incluindo falhas com décadas de existência que escaparam às ferramentas de segurança tradicionais.

Por que o Mythos AI da Anthropic não está disponível ao público?

Devido às suas capacidades de hacking poderosas e potencialmente perigosas, a Anthropic está a restringir o acesso para evitar o seu uso indevido por agentes maliciosos para ciberataques em larga escala contra infraestruturas críticas.

O que é o Project Glasswing?

O Project Glasswing é uma iniciativa de cibersegurança defensiva liderada pela Anthropic. Ele faz parceria com grandes empresas de tecnologia como Google, Apple e Microsoft para usar o Mythos para encontrar e corrigir proativamente falhas de segurança em software crítico.

Quem é Dario Amodei e por que ele é mencionado?

Dario Amodei é o CEO da Anthropic. Ele é mencionado porque o controlo da sua empresa sobre o Mythos AI confere a ele e à sua organização um poder imenso e sem precedentes para potencialmente quebrar qualquer peça de software.