Em apenas uma semana, os dois maiores laboratórios de IA do mundo revelaram cada um um modelo dedicado à cibersegurança. De um lado, a [Anthropic](https://anthropic.com) com o [Claude Mythos Preview](/blog/claude-mythos-project-glasswing-ciberseguranca) — um modelo frontier inteiramente novo que descobriu milhares de vulnerabilidades zero-day. Do outro, a [OpenAI](https://openai.com) com o [GPT-5.4-Cyber](/blog/openai-gpt-5-4-cyber-ciberseguranca-ia) — um fine-tuning especializado do GPT-5.4. Duas filosofias radicalmente diferentes para um mesmo objetivo: proteger o mundo digital antes que os atacantes se apoderem dessas mesmas ferramentas.
Duas abordagens, uma mesma urgência
A convergência temporal não é coincidência. As duas empresas identificaram o mesmo fenômeno: os modelos de IA atuais se tornaram poderosos o suficiente para descobrir e explorar vulnerabilidades de software em uma escala inédita. A janela entre a descoberta de uma falha e sua exploração por um adversário passou de meses para minutos. Anthropic e OpenAI enfrentam o mesmo dilema: como usar esse poder para defender em vez de atacar?
O confronto técnico
| Critério | Claude Mythos Preview | GPT-5.4-Cyber |
|---|---|---|
| Tipo de modelo | Modelo frontier inteiramente novo | Fine-tuning do GPT-5.4 existente |
| Codinome | Capybara | N/A |
| Data de anúncio | 8 de abril de 2026 | 14 de abril de 2026 |
| Programa de acesso | Project Glasswing (consórcio) | Trusted Access for Cyber (verificação) |
| Organizações credenciadas | ~50 (AWS, Apple, Google, Microsoft...) | Profissionais verificados individualmente |
| Investimento anunciado | US$ 100M em créditos + US$ 4M open source | Não divulgado |
| Proteções | Limitadas pelo modelo mais poderoso já criado | Reduzidas intencionalmente para tarefas de segurança |
| Zero-days descobertos | Milhares (todos os OS e navegadores principais) | Não divulgado |
| SWE-bench Verified | 93,9% | N/A (GPT-5.4 padrão disponível) |
| CyberGym | 83,1% | Não publicado |
| Preço | US$ 25/US$ 125 por milhão de tokens | Não divulgado |
| Disponibilidade ao público | Não prevista | Não prevista |
Claude Mythos Preview vs GPT-5.4-Cyber: comparação completa
Anthropic: a via do consórcio
A abordagem da Anthropic é sem precedentes na história da IA. Em vez de distribuir o Mythos por um programa clássico, a empresa criou o [Project Glasswing](/blog/claude-mythos-project-glasswing-ciberseguranca) — um consórcio defensivo que reúne os maiores nomes da tecnologia e do setor financeiro. AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan Chase, Palo Alto Networks e a Linux Foundation trabalham juntos para escanear e proteger os softwares mais críticos do mundo.
Os resultados são espetaculares: em poucas semanas, o Mythos descobriu milhares de vulnerabilidades zero-day, incluindo uma falha de 27 anos no OpenBSD e uma de 16 anos no FFmpeg. O modelo até encadeou autonomamente várias vulnerabilidades do kernel Linux para criar um exploit completo de escalação de privilégios.
OpenAI: a via do programa de verificação
A OpenAI adota uma abordagem mais clássica, porém potencialmente mais escalável. O GPT-5.4-Cyber é distribuído por meio de uma versão ampliada do programa Trusted Access for Cyber, que verifica individualmente cada profissional de segurança. A vantagem: um pipeline de acesso mais fluido. A desvantagem: menos coordenação entre os participantes.
A diferença técnica também é fundamental: o GPT-5.4-Cyber é um fine-tuning do GPT-5.4, não um novo modelo. Ele foi ajustado para reduzir recusas em tarefas de segurança legítimas. O Mythos, por outro lado, possui capacidades cyber emergentes — elas não foram adicionadas por fine-tuning, mas resultam naturalmente do poder do modelo.
Quem ganha?
No papel, a Anthropic lidera claramente esta primeira rodada. O Mythos é um modelo fundamentalmente mais poderoso, seus resultados em cibersegurança são documentados e espetaculares, e a abordagem de consórcio do Glasswing é mais ambiciosa. A OpenAI não publicou benchmarks para o GPT-5.4-Cyber, o que torna a comparação direta impossível.
Mas a corrida está apenas começando. A OpenAI tem a vantagem da distribuição — seu programa de verificação é de acesso mais simples do que o consórcio exclusivo do Glasswing. E o fine-tuning tem a vantagem de poder ser iterado rapidamente: cada nova versão do GPT-5.x poderá ser especializada para cyber em poucas semanas.
E os outros?
Google e Microsoft também estão na jogada. O Google é parceiro do Project Glasswing (por meio de suas ferramentas Big Sleep e CodeMender), enquanto a Microsoft também participa com seu benchmark CTI-REALM. A cibersegurança com IA está se tornando um esforço coletivo — mesmo que os modelos subjacentes estejam em competição.
Para os usuários finais, os benefícios já estão chegando. O Claude Opus 4.7 integra as primeiras proteções cyber herdadas do Mythos, e as futuras versões dos modelos da OpenAI e do Google se beneficiarão dos aprendizados dessa corrida.
Compare os assistentes de IA
Perguntas frequentes
Fique por dentro da corrida da IA
Receba nossas análises das últimas novidades em inteligência artificial.
Sem spam. Cancele em 1 clique.
Claude Mythos e Project Glasswing
O modelo de IA mais poderoso do mundo e o consórcio que o utiliza para proteger o mundo.
Ler o artigoGPT-5.4-Cyber: a resposta da OpenAI
OpenAI lança seu modelo de cibersegurança dedicado em acesso restrito.
Ler o artigo
