O modelo de IA que a Anthropic não deixa ninguém usar
Claude Mythos Preview encontrou vulnerabilidades graves em todos os sistemas operacionais. Só 12 empresas têm acesso. Anthropic investe US$ 100M em defesa.
Milhares de vulnerabilidades em todos os sistemas operacionais e navegadores do mercado foram encontradas por um único modelo de IA que só 12 empresas podem acessar. A Anthropic está pagando US$ 100 milhões (cerca de R$ 490 milhões) em créditos para que mais organizações usem essa mesma IA para se defender, antes que alguém a use para atacar.
O modelo se chama Claude Mythos Preview, e a Anthropic acaba de anunciar o Project Glasswing: um consórcio que junta AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase e a Linux Foundation com um único objetivo — proteger o software mais crítico do mundo antes que a capacidade de explorá-lo se espalhe.
A lógica é simples e assustadora. O Mythos Preview é um modelo de fronteira com capacidade de programação tão avançada que supera todos os humanos, exceto os mais habilidosos, em encontrar e explorar falhas de segurança. Ele já encontrou vulnerabilidades de alta gravidade em todos os principais sistemas operacionais e navegadores. Não é um scanner de vulnerabilidades tradicional, mas uma IA generalista que programa melhor que especialistas em segurança.
A Anthropic optou por não liberar o modelo publicamente. Em vez disso, criou o Project Glasswing: as empresas parceiras usam o Mythos Preview para trabalho defensivo, e a Anthropic compartilha o que aprende com toda a indústria. Outras 40 organizações que constroem ou mantêm infraestrutura crítica de software também receberam acesso. A empresa ainda está doando US$ 4 milhões (cerca de R$ 19,6 milhões) diretamente para organizações de segurança open-source.
Para quem trabalha com segurança, um modelo de IA já encontra vulnerabilidades que times inteiros de humanos não achariam em meses. O trabalho de auditoria de segurança está prestes a mudar de patamar. Para quem desenvolve software: se seu código está em produção e é minimamente relevante, ele será escaneado por IAs com capacidade ofensiva em questão de meses. A pergunta não é se, é quando.
Toda vez que você atualiza seu navegador ou sistema operacional nos próximos meses, parte das correções pode ter sido encontrada por um modelo que a Anthropic mantém trancado a sete chaves. O Project Glasswing é só o começo — a própria Anthropic admite que ninguém resolve isso sozinho. Defender a infraestrutura digital do planeta pode levar anos, e as capacidades de IA de fronteira vão avançar num ritmo brutal. O relógio está correndo.