Uma vulnerabilidade em um software de infraestrutura crítica pode afetar milhões. O problema é que ninguém tem tempo ou orçamento para auditoria manual de código. A Anthropic aposta que o Claude Mythos pode fazer isso. E está expandindo o acesso para 150 organizações em 15 países.
O Fato
A Anthropic anunciou a expansão do Project Glasswing, sua iniciativa conjunta para encontrar vulnerabilidades críticas de software usando IA. O Claude Mythos Preview, modelo mais poderoso da empresa, agora está disponível para cerca de 150 novas organizações em mais de 15 países. Inclui empresas de energia, água, saúde, comunicações e hardware, setores subrepresentados na primeira leva de 50 parceiros.
Organizações como Okta, Samsung, SK Hynix, SK Telecom, a OTAN e a ENISA da União Europeia estão entre os novos participantes. A Anthropic afirma que um ataque bem-sucedido ao código desses parceiros pode afetar mais de 100 milhões de pessoas.
Como Funciona (Visão de Operador)
O modelo Claude Mythos Preview é um modelo de linguagem grande especializado em segurança. Ele escaneia codebases inteiros em busca de vulnerabilidades de dia zero ao longo de várias semanas. A Anthropic não divulgou detalhes de API, latência ou custo, mas é razoável inferir que a inferência exige recursos computacionais enormes, possivelmente com uso massivo de tokens e contexto longo.
Diferente de ferramentas tradicionais de análise estática, o Mythos não se baseia apenas em regras. Ele usa compreensão semântica do código, o que permite detectar padrões complexos de segurança. O processo provavelmente envolve fine tuning para cada cliente ou pelo menos adaptação do prompt para o código específico.
O Que Isso Muda na Prática
Quem ganha? Grandes empresas de infraestrutura que não conseguem auditar todo seu código manualmente. Governos e organizações militares que precisam de segurança máxima. Quem perde? Ferramentas tradicionais de segurança baseadas em regras podem perder relevância. Empresas menores que não têm acesso ao Mythos podem ficar em desvantagem.
Ação prática: Se você mantém código crítico, comece a avaliar modelos de IA para auditoria de segurança. Mesmo sem acesso ao Mythos, alternativas como GPT-5.5-Cyber da OpenAI já estão disponíveis. O custo de ignorar essa tecnologia pode ser maior que o custo de adotá-la.
Tensão / Reflexão
A segurança de código depende de um modelo fechado de uma empresa privada. Isso escala? O custo de inferência para scannear milhões de linhas de código pode ser proibitivo. E se o modelo perder uma vulnerabilidade crítica? A Anthropic admite que outros modelos em breve terão capacidade similar. A pergunta não é se funciona, mas se confiar nisso é mais seguro que não fazer nada.
Fechamento
A corrida por segurança de código com IA está acelerando. O Project Glasswing mostra que a Anthropic quer definir o padrão antes que os concorrentes façam o mesmo. Para quem constrói software crítico, o momento de testar essas ferramentas é agora. Mas lembre-se: nenhum modelo substitui revisão humana completa, ao menos por enquanto.
Nenhum comentário ainda. Seja o primeiro a comentar!
Deixe seu comentário