Na terça-feira, a Mozilla anunciou que uma versão inicial do modelo de IA Claude Mythos, da Anthropic, identificou 271 vulnerabilidades de segurança no navegador Firefox durante testes internos, e que todas as vulnerabilidades já foram corrigidas nesta semana. Enquanto a Mozilla se mostrava surpreendida, a empresa também afirmou que os resultados indicam que o campo de segurança na internet pode estar passando por uma mudança fundamental, e que os defensores talvez estejam prestes a reduzir a vantagem que os atacantes têm há muito tempo.
De 22 para 271: o salto na capacidade de segurança do Claude Mythos
A Mozilla já havia testado anteriormente outro modelo da Anthropic, que identificou 22 vulnerabilidades sensíveis à segurança em uma versão mais antiga do Firefox. A descoberta de 271 vulnerabilidades desta vez representa um salto significativo em termos de escala.
A Mozilla destacou que todas as vulnerabilidades encontradas pelo sistema “mesmo ‘os melhores’ pesquisadores humanos” também conseguiriam encontrar, e que, no momento, as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os seres humanos não conseguem compreender. Sua principal vantagem está em acelerar muito esse processo, permitindo que os desenvolvedores identifiquem rapidamente as falhas antes que os atacantes as explorem.
O Claude Mythos foi lançado em março de 2026 e é o modelo mais avançado da Anthropic. Documentos internos da empresa o descrevem como um modelo novo que vai além da série Opus anterior. Nos testes antes do lançamento, ele teria encontrado milhares de vulnerabilidades antes desconhecidas nos principais sistemas operacionais e navegadores da web.
Plano Glasswing: a razão do controle rigoroso de acesso
A Anthropic oferece acesso limitado ao Claude Mythos por meio do “Plano Glasswing” (Project Glasswing). As instituições atualmente autorizadas a usar a tecnologia ficam restritas a empresas específicas de tecnologia aprovadas, como a Amazon, a Apple e a Microsoft, e o uso é limitado a varredura de vulnerabilidades de software.
O pano de fundo desse controle rígido é o seguinte: testes conduzidos pelo instituto britânico de pesquisa em segurança de IA teriam descoberto que o Claude Mythos consegue executar operações de rede complexas de forma autônoma, inclusive realizando simulações de ataque a redes corporativas em várias etapas sem necessidade de intervenção humana. Fontes disseram que, embora o governo Trump tenha feito um apelo para interromper o uso da tecnologia da Anthropic, a Agência de Segurança Nacional dos EUA (NSA) já teria implantado e executado o Claude Mythos em uma prévia em uma rede confidencial.
Espada de dois gumes: as mesmas capacidades também aceleram ataques à rede
Os resultados encontrados pela Mozilla têm implicações profundas tanto positivas quanto negativas. Pesquisadores de segurança alertam que sistemas de IA capazes de analisar códigos em grande escala podem identificar automaticamente vulnerabilidades exploráveis em softwares amplamente utilizados. Se isso cair nas mãos de pessoas mal-intencionadas, trará uma ameaça inédita de segurança cibernética para empresas de software e para os usuários, podendo dar origem a uma nova geração de ataques automatizados à rede.
Perguntas frequentes
Que tipo de problemas são as 271 vulnerabilidades encontradas no Firefox pelo Claude Mythos?
De acordo com a explicação da Mozilla, são vulnerabilidades reais e sensíveis à segurança, “que mesmo ‘os melhores’ pesquisadores humanos” conseguem identificar. A Mozilla afirma que, no momento, as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os seres humanos não conseguem compreender, mas que sua capacidade está na velocidade muito maior para varreduras sistemáticas em larga escala do que a revisão manual, e que todos os problemas já foram corrigidos nesta semana.
Qual é o objetivo do Plano Glasswing e quais instituições podem usar o Claude Mythos?
O Plano Glasswing é um programa de acesso controlado criado pela Anthropic. Atualmente, ele só permite uso limitado do Claude Mythos por empresas específicas de tecnologia aprovadas, como a Amazon, a Apple e a Microsoft, com o propósito restrito a varredura de vulnerabilidades de segurança em software. Essa restrição reflete o cuidado da Anthropic com o risco de uso duplo desse modelo.
Qual é a importância dessa descoberta para toda a indústria de segurança na internet?
A Mozilla afirma que o surgimento de ferramentas de IA pode dar aos defensores, pela primeira vez, uma chance de reduzir a vantagem que os atacantes têm há muito tempo, alcançando uma “vitória decisiva”. No entanto, pesquisadores também alertam que as mesmas capacidades podem ser usadas por atacantes, acelerando o alcance e a eficiência dos ataques cibernéticos automatizados; por isso, o controle de acesso às ferramentas de segurança de IA é crucial.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hugging Face lança ml-intern de código aberto, um agente de IA para pesquisa autônoma em ML
ml-intern de código aberto, agente autônomo de pesquisa em ML da Hugging Face que lê artigos, seleciona dados, treina, avalia e itera entre ciência, medicina e matemática.
Resumo: o ml-intern da Hugging Face é um agente autônomo de pesquisa em ML de código aberto que lê artigos, seleciona conjuntos de dados, treina em GPUs locais ou na nuvem, avalia resultados e itera melhorias. Construído sobre smolagents com interfaces de CLI e web, ele navega por arXiv/HF Papers, HF Hub e HF Jobs. As demonstrações abrangem ciência, medicina e matemática, mostrando automação ponta a ponta e ganhos de desempenho.
GateNews5m atrás
JPMorgan eleva meta para o S&P 500 no fim do ano para 7.600, citando alta do investimento em IA e redução de riscos geopolíticos
Resumo: JPMorgan eleva a projeção para 2026 do S&P 500 para 7.600, para 2027 para 385 EPS, impulsionada pelo entusiasmo com IA e pela redução das tensões no Oriente Médio; o P/E futuro permanece em 22x, com possibilidade de chegar a 23x e ~8.000 se as tensões diminuírem; alerta para uma consolidação no curto prazo diante de riscos de petróleo e geopolíticos.
Resumo: O time de estratégia da JPMorgan, liderado por Dubravko Lakos-Bujas, elevou a previsão do S&P 500 para o fim do ano para 7.600, de 7.200, citando o novo entusiasmo com IA e a redução das tensões no Oriente Médio. O EPS de 2026 é impulsionado para $330 e 2027 para US$ 385, com o múltiplo futuro mantido em 22x; uma resolução geopolítica mais rápida poderia elevar o múltiplo para 23x e empurrar 2026 para perto de 8.000. A tese de IA ganhou força depois que a Anthropic revelou o Mythos, com cerca de dois terços das ações do S&P 500 relacionadas a IA superando o desempenho. Os riscos incluem preços mais altos do petróleo e tensões geopolíticas persistentes, sugerindo uma possível consolidação no curto prazo antes de novos ganhos.
GateNews9m atrás
OpenAI Informa o Governo dos EUA e a Aliança Five Eyes sobre Produto de Cibersegurança
Mensagem do Gate News, 22 de abril — A OpenAI informou o governo federal dos EUA e a aliança Five Eyes sobre um novo produto de cibersegurança, de acordo com o Axios.
GateNews19m atrás
OpenAI vai investir até US$ 1,5B na joint venture DeployCo com grandes firmas de PE
Mensagem do Gate News, 22 de abril — A OpenAI está formando uma joint venture chamada DeployCo com várias firmas de private equity, incluindo TPG, Bain Capital, Advent International, Brookfield e Goanna Capital. A OpenAI fará inicialmente um investimento de $500 milhão em equity com direitos de voto majoritários e a opção de
GateNews28m atrás
Google Research Lança ReasoningBank: Agentes de IA Aprendem Estratégias de Raciocínio com Sucesso e Fracasso
Mensagem da Gate News, 22 de abril — A Google Research lançou o ReasoningBank, um framework de memória de agente que permite que agentes baseados em modelos de linguagem aprendam continuamente após a implantação. O framework extrai estratégias universais de raciocínio tanto de experiências bem-sucedidas quanto de tarefas fracassadas, armazenando
GateNews1h atrás
SK Telecom e Nvidia firmam parceria no modelo de IA A.X K2 sob a iniciativa do governo da Coreia do Sul
A SK Telecom e a Nvidia impulsionam o A.X K2 sob a iniciativa da Coreia de “Proprietary AI Foundation Model”, expandindo de A.X K1 para uma plataforma completa de IA, de código aberto, por meio do consórcio Krafton-Rebellions para uso acadêmico e comercial.
Resumo: O artigo relata a parceria da SK Telecom com a Nvidia para desenvolver o A.X K2 como sucessor do A.X K1 no âmbito do programa apoiado pelo governo da Coreia. O esforço visa criar uma plataforma completa de IA, de código aberto, por meio de um consórcio liderado pela Krafton-Rebellions, com pesquisas focadas em modelos multimodais e visão-linguagem e acesso aberto aos modelos A.X para a academia e a indústria.
GateNews1h atrás
