Ilustração de uma inteligência artificial analisando linhas de código, com alertas vermelhos de falhas aparecendo em telas ao fundo, enquanto uma equipe humana tenta acompanhar as correções.
Ilustração de uma inteligência artificial analisando linhas de código, com alertas vermelhos de falhas aparecendo em telas ao fundo, enquanto uma equipe humana tenta acompanhar as correções.

A velocidade da IA superou a capacidade humana de resposta, um contexto útil para um colega que acompanha segurança digital.

IA encontrou 10 mil falhas, mas criou novo problema Fluxo da história e fatos principais

O modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic, identificou mais de 10.000 vulnerabilidades de alta gravidade ou críticas em sistemas essenciais da internet. Através do Glasswing Project, o modelo analisou mais de 1.000 projetos de código aberto, incluindo sistemas de empresas como Cloudflare e Mozilla, além de bibliotecas como o wolfSSL. No caso da Cloudflare, foram encontrados 2.000 erros, sendo 400 de gravidade elevada ou crítica. Já na Mozilla, o Mythos Preview identificou 271 falhas no Firefox 150 — dez vezes mais do que o encontrado na versão anterior com uma versão anterior do Claude.

Um dos casos mais graves envolveu a biblioteca criptográfica wolfSSL, presente em bilhões de dispositivos, onde o modelo criou um exploit capaz de falsificar certificados digitais. A falha, registrada como CVE-2026-5194, já foi corrigida. Apesar do sucesso técnico, o volume de descobertas está sobrecarregando equipes de manutenção de código aberto, que pediram à Anthropic para reduzir o ritmo dos relatórios. Em média, uma correção crítica leva duas semanas para ser implementada.

Diante desse descompasso, a Anthropic lançou o Claude Security em versão beta, que já corrigiu mais de 2.100 falhas automaticamente em três semanas. A empresa também criou um programa para permitir que pesquisadores de segurança usem seus modelos com menos restrições, visando acelerar a correção de falhas antes que sejam exploradas. O desafio agora é equilibrar a velocidade de descoberta com a capacidade real de resposta do ecossistema de segurança.

Fatos

  • Claude Mythos identificou mais de 10.000 vulnerabilidades de alta ou crítica gravidade em sistemas da internet.
  • A Cloudflare encontrou 2.000 erros, sendo 400 de gravidade elevada ou crítica, com baixa taxa de falsos positivos.
  • A Mozilla identificou 271 falhas no Firefox 150, dez vezes mais do que com versões anteriores do Claude.
  • Uma falha crítica no wolfSSL (CVE-2026-5194) permitia falsificação de certificados digitais e já foi corrigida.
  • Em média, uma vulnerabilidade crítica detectada pelo Mythos leva duas semanas para ser corrigida por equipes humanas.
  • O Claude Security corrigiu mais de 2.100 falhas automaticamente em três semanas desde o lançamento da versão beta.

Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial