Claude Mythos: a IA da Anthropic que descobriu milhares de vulnerabilidades zero-day e criou o Project Glasswing

Em 8 de abril de 2026, a Anthropic fez um anúncio que abalou o mundo da tecnologia e da cibersegurança. O [Claude](/claude) Mythos Preview — codinome interno "Capybara" — não é apenas mais um modelo de inteligência artificial. É, segundo a empresa, o modelo de IA mais poderoso já criado, e suas capacidades em descoberta de vulnerabilidades levaram à formação de um consórcio sem precedentes na história da indústria tech: o Project Glasswing.

O que é o Claude Mythos?

O Claude Mythos é o modelo mais avançado já desenvolvido pela Anthropic. Diferente do Claude Opus 4.7, que é um modelo de uso geral voltado para desenvolvedores, o Mythos foi concebido como um modelo de capacidades extremas — e foi durante seus testes internos de segurança que a Anthropic descobriu algo que mudaria a trajetória do projeto.

Ao executar avaliações de segurança (red teaming), o Mythos começou a identificar vulnerabilidades zero-day reais em softwares amplamente utilizados. Não se tratava de falhas teóricas ou exercícios de laboratório: eram brechas genuínas, exploráveis, em sistemas que bilhões de pessoas usam diariamente.

Milhares de vulnerabilidades zero-day: a descoberta que chocou a indústria

Os números são impressionantes. Durante os testes, o Claude Mythos descobriu milhares de vulnerabilidades zero-day em praticamente todos os principais sistemas operacionais e navegadores do mercado. Entre as descobertas mais notáveis estão:

• Uma falha de 27 anos no OpenBSD, considerado um dos sistemas operacionais mais seguros do mundo — uma vulnerabilidade que sobreviveu a décadas de auditorias manuais por especialistas de elite
• Uma falha de 16 anos no FFmpeg, a biblioteca de mídia open-source usada por praticamente todos os players de vídeo, serviços de streaming e ferramentas de edição
• Uma cadeia de exploits no kernel do Linux que poderia permitir escalação de privilégios em milhões de servidores ao redor do mundo
• Vulnerabilidades em todos os principais navegadores (Chrome, Firefox, Safari, Edge) e sistemas operacionais (Windows, macOS, Linux)

Project Glasswing: o consórcio que uniu rivais

A gravidade das descobertas levou a Anthropic a tomar uma decisão sem precedentes: em vez de simplesmente reportar as vulnerabilidades pelos canais tradicionais, a empresa convocou os maiores nomes da tecnologia para formar o Project Glasswing, um consórcio dedicado à coordenação de correções e ao uso responsável de IA em cibersegurança.

Os membros fundadores do consórcio incluem empresas que normalmente são concorrentes ferozes:

• Provedores de nuvem: AWS, Google Cloud, Microsoft Azure
• Fabricantes de hardware e software: Apple, Nvidia
• Especialistas em cibersegurança: CrowdStrike
• Setor financeiro: JPMorgan Chase
• E diversas outras empresas e organizações governamentais

O fato de Apple, Google e Microsoft sentarem na mesma mesa — algo praticamente inédito — demonstra a magnitude do que o Mythos descobriu. O Project Glasswing representa um momento de inflexão na relação entre IA e cibersegurança.

US$ 100 milhões em créditos e US$ 4 milhões para open-source

Para viabilizar o consórcio, a Anthropic comprometeu US$ 100 milhões em créditos de computação e recursos para os membros do Project Glasswing. Além disso, a empresa destinou US$ 4 milhões especificamente para projetos de segurança open-source, reconhecendo que boa parte da infraestrutura crítica da internet depende de software mantido por comunidades voluntárias com recursos limitados.

Essa injeção de recursos é especialmente relevante considerando que vulnerabilidades como a falha de 16 anos no FFmpeg existiram por tanto tempo justamente porque projetos open-source frequentemente carecem de financiamento para auditorias de segurança aprofundadas.

Benchmarks: recordes em toda a linha

Os resultados do Claude Mythos nos principais benchmarks da indústria são, para dizer o mínimo, extraordinários:

O resultado de 93,9% no SWE-bench Verified é particularmente impressionante — é o maior já registrado por qualquer modelo de IA. Para contexto, esse benchmark testa a capacidade de resolver issues reais de repositórios open-source no GitHub, exigindo compreensão profunda de código, arquitetura de software e debugging. O 83,1% no CyberGym confirma as capacidades excepcionais do modelo em cibersegurança.

Por que o Mythos não está disponível publicamente?

Ao contrário do Claude Opus 4.7, o Claude Mythos Preview não está disponível para o público. A decisão foi deliberada: dado o potencial do modelo para descobrir (e, teoricamente, explorar) vulnerabilidades de segurança, a Anthropic optou por uma abordagem de acesso restrito e coordenado através do Project Glasswing.

Essa decisão reflete a filosofia de "IA responsável" que a Anthropic defende desde sua fundação. A empresa reconhece que um modelo com as capacidades do Mythos, se disponibilizado sem restrições, poderia ser usado tanto para defender quanto para atacar sistemas — e preferiu errar pelo lado da cautela.

O que isso significa para o futuro da cibersegurança?

O Claude Mythos marca um antes e um depois na relação entre inteligência artificial e segurança digital. Pela primeira vez, um modelo de IA demonstrou ser mais eficaz que equipes humanas de elite na descoberta de vulnerabilidades — incluindo falhas que passaram despercebidas por décadas de auditorias manuais.

As implicações são profundas: se a IA pode encontrar vulnerabilidades que humanos não encontram, ela se torna não apenas uma ferramenta útil, mas uma necessidade absoluta para a segurança cibernética. Ao mesmo tempo, o risco de que modelos semelhantes sejam usados com intenções maliciosas torna iniciativas como o Project Glasswing ainda mais cruciais.

“O Claude Mythos não é apenas um avanço tecnológico — é um alerta para a indústria inteira. Se um modelo de IA consegue encontrar milhares de falhas que décadas de especialistas humanos não encontraram, precisamos repensar fundamentalmente como fazemos segurança digital.”