A Anthropic divulgou na sexta-feira que o Projeto Glasswing ajudou a descobrir mais de 10.000 vulnerabilidades de alta ou crítica severidade em alguns dos softwares mais "sistemicamente" importantes do mundo desde que a iniciativa de cibersegurança foi lançada no mês passado. ### Projeto Glasswing e Claude Mythos [Projeto Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) é um esforço defensivo lançado pela empresa de inteligência artificial (IA) para proteger a infraestrutura crítica de software global. Ele concede a um pequeno conjunto de cerca de 50 parceiros acesso antecipado e exclusivo ao **Claude Mythos Preview**, um modelo de ponta com capacidades para identificar autonomamente vulnerabilidades em softwares amplamente utilizados antes que atores maliciosos possam explorá-las. Dessas vulnerabilidades, 6.202 foram classificadas como falhas de alta ou crítica severidade impactando mais de 1.000 projetos open-source. Análises subsequentes desses candidatos a vulnerabilidade identificaram que 1.726 são verdadeiros positivos válidos. Até 1.094 falhas são avaliadas como de alta ou crítica severidade.  ### Impacto e Vulnerabilidades Específicas Uma das fraquezas identificadas é uma falha crítica no **WolfSSL** ([CVE-2026-5194](https://nvd.nist.gov/vuln/detail/CVE-2026-5194), CVSS score: 9.1) que poderia permitir a um atacante forjar certificados e se passar por um serviço legítimo. No total, esses esforços levaram a 97 descobertas corrigidas upstream e à emissão de 88 avisos. "A relativa facilidade de encontrar vulnerabilidades em comparação com a dificuldade de corrigi-las representa um grande desafio para a cibersegurança", reconheceu a Anthropic. "Confrontar esse desafio com sucesso tornará nosso software muito mais seguro do que antes." ### A Ascensão da Descoberta de Vulnerabilidades Assistida por IA O desenvolvimento ocorre enquanto os fornecedores de software estão lançando mais correções do que nunca, impulsionados por um aumento na descoberta de vulnerabilidades assistida por IA, com a **Microsoft** observando que o número de novos patches que espera lançar mensalmente "continuará a tender para um aumento por algum tempo". A plataforma autônoma de segurança ofensiva **XBOW** descreveu o Mythos Preview como "um grande avanço" que é "substancialmente melhor que modelos anteriores na localização de candidatos a vulnerabilidades" e "hábil na análise de código-fonte com uma mentalidade de segurança". Análises recentes também descobriram que o modelo se destaca em transformar vulnerabilidades em cadeias de ataque de ponta a ponta.  ### Além da Detecção de Vulnerabilidades A utilidade do Mythos Preview, acrescentou a Anthropic, vai além da descoberta de falhas de segurança. Em um caso, um banco parceiro do Glasswing teria utilizado o modelo de IA para detectar e prevenir uma transferência eletrônica fraudulenta de US$ 1,5 milhão após um ator de ameaça desconhecido ter invadido a conta de e-mail de um cliente e feito chamadas telefônicas falsas. Dada a possibilidade de modelos com capacidades semelhantes ao Mythos se tornarem amplamente disponíveis no futuro próximo, a Anthropic está instando os desenvolvedores de software a encurtarem seus ciclos de correção e disponibilizarem correções de segurança o mais rápido possível. Vale mencionar aqui que a **Oracle** mudou recentemente para um ciclo de patches mensal para abordar questões críticas de segurança. ### Recomendações para Defensores de Rede "Os defensores de rede devem encurtar seus cronogramas de teste e implantação de patches", disse a Anthropic. "Isso inclui etapas como o fortalecimento das configurações padrão das redes, a imposição de autenticação multifator e a manutenção de logs abrangentes para detecção e resposta." ### Programa de Verificação Cibernética A empresa de IA também disse que lançou um Programa de Verificação Cibernética que permite aos profissionais de segurança usar seus modelos sem restrições para fins legítimos, como pesquisa de vulnerabilidades, testes de penetração e red teaming. Isso é semelhante ao Daybreak da **OpenAI**, que também permite aos defensores alavancar o GPT-5.5-Cyber para fluxos de trabalho especializados. Modelos como o Mythos Preview e o GPT-5.5-Cyber ainda não foram lançados ao público devido a preocupações de que atualmente não existem salvaguardas adequadas para prevenir seu uso indevido em larga escala. "O Glasswing ajuda os defensores cibernéticos mais importantes sistemicamente a obter uma vantagem assimétrica", apontou. "No entanto, há uma necessidade urgente de que o maior número possível de organizações reforce suas defesas cibernéticas. Esperamos que nossos modelos geralmente disponíveis e as novas ferramentas, recursos e pesquisas que fornecemos para acompanhá-los apoiem essas organizações a melhorar sua postura de cibersegurança."