A Anthropic divulgou os primeiros números do Project Glasswing, sua iniciativa voltada para a aplicação comercial do Claude Mythos — modelo de linguagem especializado em cibersegurança — e os resultados chamam atenção. Em apenas um mês de funcionamento em fase de testes, a IA identificou mais de 10 mil vulnerabilidades classificadas como críticas ou graves em softwares relevantes para a indústria de tecnologia.
O Glasswing opera com 50 parceiros corporativos e governamentais, e a Anthropic já sinalizou que pretende expandir o acesso às ferramentas atualmente disponíveis apenas na fase Preview para outros clientes e equipes de segurança em breve.
Números impressionantes logo de cara
Entre os destaques do primeiro mês, a Mozilla confirmou que o Mythos encontrou 271 vulnerabilidades em uma única versão do Firefox, um número superior ao que outros modelos de linguagem, como o Opus 4.6, conseguiram detectar na mesma plataforma. Todas as falhas identificadas foram corrigidas.
Além disso, o modelo escaneou mais de mil projetos de código aberto e localizou aproximadamente 6,2 mil vulnerabilidades de alta gravidade ou criticidade, muitas das quais já foram corrigidas pelos desenvolvedores responsáveis.
Outro caso de destaque: o Mythos ajudou a identificar e bloquear uma tentativa de transferência bancária fraudulenta de US$ 1,5 milhão. O golpe envolvia o acesso indevido a uma conta de e-mail corporativa e chamadas telefônicas falsas feitas por um criminoso para autorizar a operação.
Referência em testes oficiais
O AI Security Institute do Reino Unido colocou o Mythos à prova com simulações de ciberataque e relatou que a IA foi o primeiro modelo a resolver com sucesso todos os cenários propostos pela equipe — um marco significativo para um modelo ainda em fase controlada de acesso.
Impacto prático no desenvolvimento de software
Segundo a Anthropic, um dos efeitos mais relevantes observados até agora é a aceleração no ciclo de lançamento de softwares mais seguros. Com a IA detectando falhas e sugerindo correções automaticamente, as empresas parceiras conseguem lançar versões corrigidas em menos tempo do que o processo tradicional permitiria.
“Esperamos que nossos modelos e as novas ferramentas que estamos fornecendo ajudem essas organizações a aprimorar sua postura de segurança cibernética”, afirmou a empresa em comunicado.
O avanço ocorre em paralelo ao lançamento da Claude Security, outra frente da Anthropic na área de proteção digital, que entrou recentemente em fase beta para empresas. A companhia, porém, também enfrentou um contratempo: o próprio Mythos teria sido acessado por pessoas não autorizadas durante o período de testes — um episódio que a empresa ainda não comentou em detalhes.
