Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Projeto Glasswing revela 10.000 falhas
O número vem de um relatório inicial de progresso do Project Glasswing, uma iniciativa de cibersegurança que a Anthropic lançou em abril para reforçar softwares críticos antes que a IA de fronteira possa ser usada contra eles. A empresa deployed o modelo inédito para cerca de 50 parceiros de confiança.
A maioria dos parceiros reported ter encontrado centenas de bugs graves em seu próprio código, com vários registrando aumentos de mais de dez vezes nas taxas de detecção.
A Cloudflare examinou seus sistemas críticos e encontrou cerca de 2.000 falhas, 400 delas classificadas como de alta gravidade ou críticas. A Mozilla fixed 271 vulnerabilidades no Firefox 150, mais de dez vezes o que a mesma equipe produziu para a versão anterior usando um modelo Claude mais antigo.
Para testar o modelo em um campo mais amplo, a Anthropic o direcionou para mais de 1.000 repositórios de código aberto, onde ele sinalizou 23.019 problemas, com 6.202 estimados como de alta gravidade ou críticos.
Também leia: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Por que as descobertas do Mythos preocupam pesquisadores
Seis empresas independentes de segurança analisaram 1.752 desses relatórios de alta gravidade ou críticos e validated 90,6% como genuínos, contrariando céticos que esperavam uma onda de falsos positivos.
Uma descoberta se destacou pelo seu alcance. O Mythos identificou uma falha de falsificação de certificado na biblioteca de criptografia wolfSSL, registrada como CVE-2026-5194, e construiu um exploit funcional que poderia criar sites bancários falsos contra os quais nenhum navegador warn o usuário.
O gargalo agora mudou. Descobrir deixou de ser a parte difícil. Corrigir é que é.
Um bug sério leva em média cerca de duas semanas para ser corrigido, e alguns mantenedores de código aberto pediram à Anthropic que desacelere suas divulgações para que possam acompanhar. A Anthropic também alertou que nenhuma empresa, incluindo ela própria, construiu proteções confiáveis o suficiente para impedir o uso malicioso de um modelo no nível do Mythos.
Project Glasswing began in April com a Anthropic comprometendo até US$ 100 milhões em créditos de uso de modelos e cerca de US$ 4 milhões para trabalhos de segurança em código aberto, apostando que reforçar o código agora dará vantagem aos defensores antes que capacidades semelhantes se espalhem sem controles.
Leia a seguir: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance