Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Claude Mythos AI criou exploits funcionais em 50 repositórios da Cloudflare, depois recusou demonstrá-los

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#IA #Claude Mythos #Anthropic #Segurança
Claude Mythos AI criou exploits funcionais em 50 repositórios da Cloudflare, depois recusou demonstrá-los

Cloudflare confirmou na segunda-feira que o modelo Mythos Preview inédito da Anthropic encadeou bugs em exploits funcionais em mais de 50 de seus repositórios.

Resultados do Cloudflare Project Glasswing

A divulgação veio em um post no blog do Chief Security Officer da Cloudflare, Grant Bourzikas, que disse que sua equipe apontou o Mythos Preview para código de produção que abrangia o runtime, o caminho de dados na borda e a pilha de protocolos. A Cloudflare entrou no Project Glasswing, o programa da Anthropic somente por convite para parceiros de segurança defensiva. Bourzikas chamou o modelo de “um verdadeiro passo à frente”, citando duas capacidades que os concorrentes não tinham.

O Mythos encadeou vários pequenos primitivos de ataque em provas de conceito funcionais. O modelo também compilou e executou código de exploit em um ambiente isolado (“scratch”), depois revisou suas hipóteses quando uma execução falhou.

O post também destacou recusas inconsistentes do modelo de prévia.

Em um caso, o Mythos se recusou a escrever um exploit de demonstração depois de confirmar vários bugs de memória em uma base de código, mas atendeu ao mesmo pedido quando a tarefa foi formulada de maneira diferente em outra sessão.

Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run

Harness multiagente supera scanners solos

A Cloudflare disse que apontar um único agente genérico de programação para um repositório não funcionou para pesquisa de vulnerabilidades. Bourzikas, em vez disso, construiu um harness em múltiplas etapas, executando cerca de 50 agentes em paralelo em tarefas específicas. O pipeline realiza reconhecimento, hunting, validação adversarial, deduplicação e rastreamento de reachability.

Um agente independente tenta refutar cada achado antes de ele entrar na fila de triagem, reduzindo falsos positivos que atormentam código inseguro em memória escrito em C e C++. A Anthropic se comprometeu com US$ 100 milhões em créditos de modelo e US$ 4 milhões em doações para grupos de segurança open-source sob o Project Glasswing.

O Mythos Preview não será lançado publicamente.

Smart contracts cripto enfrentam onda de exploits com IA

As descobertas da Cloudflare chegam em meio ao aumento das perdas on-chain. A ponte Verus-Ethereum perdeu US$ 11 milhões na segunda-feira em um ataque cross-chain, com o produto sendo trocado por 5.402 Ether (ETH).

Pesquisadores da Anthropic já mostraram que agentes de IA podem explorar contratos ativos de forma autônoma com lucro. Em um teste, modelos analisaram 2.849 contratos implantados e produziram exploits no valor de US$ 3.694 com US$ 3.476 em computação.

A CertiK alertou em 15 de maio que smart contracts legados agora estão no centro de uma onda de caça impulsionada por IA. Protocolos DeFi perderam mais de US$ 605 milhões em cerca de 20 dias em abril, incluindo o esvaziamento de $293 milhões da KelpDAO em 19 de abril. A engenharia social levou outros US$ 306 milhões ao longo do primeiro trimestre.

Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
A IA está tornando os hacks em cripto mais baratos do que nunca – e a Kelp DAO acabou de provar isso
Apr 19, 2026
Como a IA barateia ataques cripto, o caso Kelp DAO e as defesas de Ledger, Anthropic e Coinbase contra explorações e roteadores LLM maliciosos.
Claude Mythos se torna a primeira IA a completar ataque simulado a rede corporativa
Apr 14, 2026
Claude Mythos resolve 73% das tarefas de cibersegurança de nível especialista e completa simulação de ataque corporativo, gerando alerta entre reguladores.
Claude Mythos AI supera rivais em auditorias de código, mas perde com preço 5x mais alto
May 18, 2026
XBOW confirma que Mythos lidera em auditorias de código, mas custo 5x maior e desempenho relativo em testes de custo-benefício reduzem sua vantagem.
Mythos da Anthropic leva DeFi a reconstruir segurança após 12 hacks em 12 de abril
Apr 25, 2026
Mythos da Anthropic expõe riscos em chaves, pontes e oráculos, forçando DeFi a reforçar infraestrutura após milhões roubados em hacks recentes.
Vazamento da Anthropic expõe 512 mil linhas do código‑fonte do Claude Code
Apr 01, 2026
Anthropic expôs 512 mil linhas de código do Claude Code em update npm; falhas repetidas levantam dúvidas operacionais e afetam setor cripto de IA.
Artigos de pesquisa relacionados
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Como o Claude Mythos Pode Remodelar o Setor Financeiro e a Indústria de Cripto
Apr 18, 2026
Lançamento restrito do Claude Mythos pode redefinir riscos de cibersegurança para bancos e cripto, com modelo capaz de achar falhas graves em larga escala.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks
Oct 27, 2025
Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.
Artigos de aprendizado relacionados
Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?
Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.
A Ascensão dos Agentes de IA em Criptomoedas: Uma Revolução Financeira Desdobra-se
Apr 01, 2025
A integração de agentes de IA em ecossistemas de criptomoedas está revolucionando as finanças, mesclando a tomada de decisões autônomas com a infraestrutura descentralizada do blockchain.
CEX vs. DEX vs. Exchange Híbrida: Qual É Realmente a Melhor Para Você?
Entenda diferenças entre CEX, DEX e exchanges híbridas, seus riscos, custos e qual modelo se encaixa melhor no seu perfil de trading em 2026.
Seguro de Criptomoedas 101: Como Proteger suas Carteiras, NFTs e Posições em DeFi
O seguro cripto adapta o conceito de seguro tradicional às criptomoedas, cobrindo eventos como roubos e bugs de contratos. Mas a oferta é ainda limitada.
O que é Arbitragem de Empréstimo Relâmpago? Um guia para lucrar com explorações DeFi
Empréstimos relâmpago são um dos mecanismos mais inovadores das finanças descentralizadas, permitindo a execução de estratégias complexas.
Claude Mythos AI criou exploits funcionais em 50 repositórios da Cloudflare, depois recusou demonstrá-los | Yellow.com