
A velocidade da IA superou a capacidade humana de resposta, um contexto útil para um colega que acompanha segurança digital.

IA encontrou 10 mil falhas, mas criou novo problema Fluxo da história e fatos principais
O modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic, identificou mais de 10.000 vulnerabilidades de alta gravidade ou críticas em sistemas essenciais da internet. Através do Glasswing Project, o modelo analisou mais de 1.000 projetos de código aberto, incluindo sistemas de empresas como Cloudflare e Mozilla, além de bibliotecas como o wolfSSL. No caso da Cloudflare, foram encontrados 2.000 erros, sendo 400 de gravidade elevada ou crítica. Já na Mozilla, o Mythos Preview identificou 271 falhas no Firefox 150 — dez vezes mais do que o encontrado na versão anterior com uma versão anterior do Claude.
Um dos casos mais graves envolveu a biblioteca criptográfica wolfSSL, presente em bilhões de dispositivos, onde o modelo criou um exploit capaz de falsificar certificados digitais. A falha, registrada como CVE-2026-5194, já foi corrigida. Apesar do sucesso técnico, o volume de descobertas está sobrecarregando equipes de manutenção de código aberto, que pediram à Anthropic para reduzir o ritmo dos relatórios. Em média, uma correção crítica leva duas semanas para ser implementada.
Diante desse descompasso, a Anthropic lançou o Claude Security em versão beta, que já corrigiu mais de 2.100 falhas automaticamente em três semanas. A empresa também criou um programa para permitir que pesquisadores de segurança usem seus modelos com menos restrições, visando acelerar a correção de falhas antes que sejam exploradas. O desafio agora é equilibrar a velocidade de descoberta com a capacidade real de resposta do ecossistema de segurança.
Fatos
- Claude Mythos identificou mais de 10.000 vulnerabilidades de alta ou crítica gravidade em sistemas da internet.
- A Cloudflare encontrou 2.000 erros, sendo 400 de gravidade elevada ou crítica, com baixa taxa de falsos positivos.
- A Mozilla identificou 271 falhas no Firefox 150, dez vezes mais do que com versões anteriores do Claude.
- Uma falha crítica no wolfSSL (CVE-2026-5194) permitia falsificação de certificados digitais e já foi corrigida.
- Em média, uma vulnerabilidade crítica detectada pelo Mythos leva duas semanas para ser corrigida por equipes humanas.
- O Claude Security corrigiu mais de 2.100 falhas automaticamente em três semanas desde o lançamento da versão beta.
Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial





