Contato
Inteligência Artificial 07 May, 2026 Filippe Barreto Sims 1

Mythos da Anthropic achou bugs que humanos ignoraram por 15 anos

Mythos da Anthropic achou bugs que humanos ignoraram por 15 anos
Quinze anos. Foi quanto tempo um bug no parsing de HTML do Firefox ficou escondido. Ninguém viu. Até o Mythos da Anthropic resolver olhar.

O Fato

Em abril, a Anthropic liberou o Mythos, modelo focado em segurança de software. Mozilla usou ele para vasculhar o Firefox. Achou milhares de bugs de alta severidade. Em maio, a Mozilla publicou os detalhes: 423 correções num único mês, contra 31 no ano anterior. Entre elas, bugs no sandbox que pagam até $20 mil em bounty.

Como Funciona (Visão de Operador)

O Mythos não é um scanner comum. Ele opera como um agente: escreve um patch comprometido, ataca o próprio sandbox e valida o resultado. Isso exige múltiplos passos, criatividade e contexto. O custo de inferência? Ainda não divulgado, mas a Anthropic provavelmente teve que rodar centenas de milhares de avaliações. A latência para cada bug varia, mas o ganho em precisão foi enorme. Mozilla diz que as ferramentas anteriores geravam muitos falsos positivos. Agora, o modelo filtra os próprios resultados.

O Que Isso Muda na Prática

Quem ganha? Defensores, se conseguirem corrigir antes dos atacantes. Mozilla está usando isso para hardening. Mas ainda não automatizaram a correção. Cada patch é revisado por um humano. Quem perde? Times de segurança que confiam apenas em scanners tradicionais.

Ação prática: se você mantém um repositório open source, comece a testar agentes de IA para análise estática e dinâmica. Mas não espere milagres. O Mythos achou bugs, mas Mozilla ainda não confia nele para gerar patches prontos.

Tensão / Reflexão

O CEO da Anthropic, Dario Amodei, diz que, se feito direito, os defensores saem na frente. 'Só há tantos bugs para achar'. Mas Brian Grinstead, da Mozilla, é mais cético. 'Ninguém sabe a resposta ainda'. A verdade é que atacantes também têm acesso a modelos similares. O Mythos pode estar patched, mas a técnica escala. O gargalo não é mais achar a falha. É corrigir antes de ser explorado.

Fechamento

O Mythos provou que IA pode achar bugs que humanos deixam passar por anos. O próximo passo não é tecnológico, é logístico. Corrigir bugs mais rápido que os atacantes. Isso é o novo jogo.

Compartilhe este artigo

Comentários (0)

Nenhum comentário ainda. Seja o primeiro a comentar!

Deixe seu comentário