Projeto Glasswing detecta falhas em software com rapidez inédita
A Anthropic divulgou os resultados iniciais do Projeto Glasswing, iniciativa que aplica inteligência artificial para identificar vulnerabilidades em softwares antes que sejam exploradas por cibercriminosos. Em apenas um mês de operação, o modelo Claude Mythos Preview ajudou a detectar mais de 10 mil falhas classificadas como críticas ou de alta gravidade.
Segundo a empresa, a velocidade de descoberta de vulnerabilidades cresceu de forma exponencial. “O progresso na segurança de software costumava ser limitado pela rapidez com que conseguíamos encontrar novas vulnerabilidades. Agora, ele é limitado pela rapidez com que conseguimos verificar, divulgar e corrigir o grande número de vulnerabilidades encontradas pela IA”, informou a Anthropic.
Parceiros e resultados específicos
Diversas organizações de tecnologia participaram dos testes com o Mythos Preview, entre elas Cloudflare, Mozilla, Oracle, Palo Alto Networks, Amazon Web Services, Apple, Google, Nvidia, JPMorgan Chase e CrowdStrike. A Cloudflare relatou a descoberta de cerca de 2 mil bugs, sendo 400 classificados como críticos ou de alta gravidade. A Mozilla, por sua vez, identificou e corrigiu 271 vulnerabilidades no Firefox, número mais de dez vezes superior ao obtido em análises anteriores com outros modelos Claude.
A Anthropic afirmou ainda que vários parceiros viram um aumento superior a dez vezes na taxa de detecção de falhas, o que impactou diretamente o volume de atualizações de segurança lançadas por grandes empresas, como a Microsoft, que já prevê o crescimento de seus pacotes de correção “por algum tempo”.
Análise de código aberto revela milhares de falhas
Além de sistemas corporativos, o Mythos Preview avaliou mais de mil projetos de código aberto amplamente utilizados na infraestrutura da internet. O sistema apontou 23.019 possíveis vulnerabilidades, das quais 6.202 foram inicialmente classificadas como críticas ou de alta gravidade. Após validação pela Anthropic e empresas independentes, 1.587 foram confirmadas, e 1.094 delas mantiveram a classificação de alto risco.
Um exemplo citado envolve a biblioteca de criptografia wolfSSL, presente em bilhões de dispositivos. O modelo encontrou uma falha que permitia falsificação de certificados digitais, possibilitando ataques para simular sites de bancos ou provedores de e-mail. A brecha foi corrigida sob o identificador CVE-2026-5194.
Imagem: Imagem ilustrativa
Uso para prevenção de fraudes e restrições de liberação
O Mythos Preview também já atuou fora da detecção de bugs: um banco parceiro utilizou o sistema para impedir uma transferência fraudulenta de US$ 1,5 milhão após criminosos comprometerem a conta de e-mail de um cliente e realizarem chamadas telefônicas falsas.
Apesar dos resultados positivos, a Anthropic não pretende liberar o Mythos Preview ao público por enquanto, alegando falta de salvaguardas robustas que impeçam o uso malicioso da tecnologia. A empresa planeja trabalhar com governos para ampliar o Projeto Glasswing e desenvolver mecanismos de proteção antes de comercializar modelos da classe Mythos.
Com informações de Olhardigital
Deixe um comentário