AIO APEX
Artificial Intelligence

Mythos AI da Anthropic — criado para encontrar exploits de dia zero — chega ao público

BleepingComputer
Compartilhar:
Mythos AI da Anthropic — criado para encontrar exploits de dia zero — chega ao público

A Anthropic confirmou esta semana que seus modelos Mythos-class — um nível de capacidade tão poderoso que a empresa inicialmente se recusou a liberá-los publicamente — chegarão a todos os clientes nas próximas semanas. O anúncio veio junto com o lançamento do Claude Opus 4.8 e marca uma escalada significativa no que os sistemas de IA podem fazer de forma autônoma.

O que o Mythos pode fazer

Quando a Anthropic apresentou pela primeira vez o Mythos Preview em abril de 2026, ela reteve um lançamento geral por um motivo explícito: o modelo pode descobrir e explorar autonomamente vulnerabilidades zero-day em sistemas operacionais principais, navegadores web e softwares críticos — mais rápido que pesquisadores humanos de segurança. Só o Firefox da Mozilla já incorporou mais de 200 correções identificadas pelo Mythos Preview durante o período de acesso restrito.

Na época, a Anthropic alertou que "a vantagem pertencerá ao lado que conseguir extrair o máximo dessas ferramentas" e que, no curto prazo, um lançamento descuidado poderia beneficiar atacantes antes que os defensores conseguissem se atualizar. A empresa restringiu o acesso ao "Project Glasswing" — um grupo seleto de organizações de cibersegurança e pesquisadores que usam o modelo estritamente para fins defensivos: encontrar e corrigir vulnerabilidades em infraestrutura crítica antes de um lançamento mais amplo.

Por que o rollout está acontecendo agora

A Anthropic afirma ter feito "progresso rápido" nos safety guardrails suficientes para evitar uso indevido em escala. A empresa não especificou tecnicamente quais são esses guardrails, mas o anúncio público no blog post do Claude Opus 4.8 sinaliza que as avaliações internas de segurança ultrapassaram o limite necessário para uma liberação mais ampla.

O modelo Mythos representa um salto significativo de capacidade acima do Opus 4.8 — a Anthropic o descreve como mostrando "grandes melhorias em raciocínio de código e autonomia". Ele apareceu brevemente para alguns usuários na interface Claude Code antes de ser removido, sugerindo que testes em estágios já estavam em andamento.

O cálculo de segurança

A liberação mais ampla de um modelo capaz de descoberta autônoma de exploits apresenta um verdadeiro desafio de uso duplo. Do lado defensivo, a capacidade de sondar continuamente bases de código em busca de vulnerabilidades antes que elas sejam lançadas é extremamente valiosa — o tipo de varredura sistemática de segurança pré-implantação que a maioria das organizações atualmente não pode pagar ou ter equipe para realizar. Do lado ofensivo, a mesma capacidade em mãos erradas poderia comprimir o tempo necessário para desenvolver exploits funcionais contra softwares não corrigidos.

A posição da Anthropic é que os defensores, que podem usar o modelo em escala e continuamente, acabarão se beneficiando mais do que os atacantes — mas a janela intermediária entre a liberação ampla e a correção universal é o período de maior risco. As equipes de segurança devem tratar as próximas semanas como um motivo para acelerar os ciclos de patches e triar pendências.

Não ficou claro no anúncio se o Mythos será lançado como um modelo independente, uma capacidade do Claude Code ou um produto de segurança especializado.

Fonte: BleepingComputer, Blog da Anthropic

Anthropiccybersecurityzero-dayclaudeai-securityclaude-mythos

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Compartilhar: