Transmissão: Space | Max
A Anthropic apresentou nesta terça-feira (9) o Claude Mythos 5, modelo de inteligência artificial que a empresa define como o mais robusto em cibersegurança já criado. Simultaneamente, foi lançada a versão pública com restrições, o Claude Fable 5, ambos baseados no mesmo motor, mas diferenciados pelas salvaguardas aplicadas.
Desempenho na identificação de falhas
De acordo com dados internos da Anthropic, o Mythos Preview, versão preliminar liberada em abril no âmbito do Project Glasswing, localizou vulnerabilidades desconhecidas há décadas em sistemas amplamente utilizados. Entre elas, estava uma brecha de 27 anos no OpenBSD no protocolo de confirmação TCP, capaz de derrubar máquinas remotamente, e um problema de 17 anos no servidor NFS do FreeBSD (CVE-2026-4747), que permitia acesso root sem autenticação. O modelo também identificou uma falha de 16 anos no codec H.264 do FFmpeg.
Resultados dos testes internos
Em um benchmark com o motor JavaScript do Firefox, o Opus 4.6 gerou apenas dois exploits funcionais entre centenas de tentativas, enquanto o Mythos Preview produziu 181 exploits com funcionalidade completa e outros 29 com controle de registradores. No teste com o corpus OSS-Fuzz, de aproximadamente 7.000 pontos de vulnerabilidade, o modelo encontrou 595 casos nos níveis 1 e 2 e realizou 10 sequestros completos de fluxo, em comparação a um único caso detectado pelo Opus em nível 3.
O custo para as mil execuções automáticas no OpenBSD ficou abaixo de US$ 20 mil, com a rodada exata que descobriu a falha custando menos de US$ 50.
Definição e impacto de zero-day
Uma falha zero-day é uma vulnerabilidade desconhecida pelo fabricante, sem correção disponível, expondo usuários até que um patch seja divulgado. Diferentemente das falhas N-day, que já têm correção mas podem ser exploradas por quem não atualiza o sistema, as zero-day representam risco imediato e silencioso.
Imagem: Ap
Fable 5: acesso público com restrições
O Claude Fable 5 oferece o mesmo motor do Mythos 5, porém com classificadores que bloqueiam solicitações relacionadas a cibersegurança, biologia, química ou tentativas de replicar o modelo, redirecionando para o Opus 4.8 em menos de 5% das sessões. O preço para ambos é de US$ 10 por milhão de tokens de entrada e US$ 50 por milhão de tokens de saída, valores convertidos sem impostos.
Divulgação responsável e recomendações
Para evitar riscos, a Anthropic detalhou poucos dos milhares de bugs de alta gravidade encontrados, seguindo práticas de divulgação responsável. Dos 198 relatórios avaliados por especialistas humanos, 89% tiveram gravidade compatível com a análise da IA.
O acesso ao Mythos 5 permanece restrito a parceiros do Project Glasswing, órgãos do governo dos Estados Unidos e, em breve, pesquisadores de biologia. A empresa reforça a necessidade de reduzir o tempo entre a descoberta de vulnerabilidades e a aplicação dos patches, recomendando atualizações automáticas e maior urgência nas correções de dependências.
Com informações de Mundoconectado
