A Anthropic informou na sexta-feira que o Project Glasswing ajudou a descobrir mais de 10.000 vulnerabilidades de alta ou criticidade em alguns dos softwares mais importantes do mundo do ponto de vista sistêmico desde que a iniciativa de cibersegurança entrou em operação no mês passado.
O Project Glasswing é uma iniciativa liderada pela empresa de inteligência artificial.
Nela, um grupo seleto de cerca de 50 parceiros recebeu acesso ao Claude Mythos Preview, um modelo de ponta com capacidade para identificar vulnerabilidades em softwares amplamente usados.
Desse total, 6.202 vulnerabilidades foram classificadas como falhas de alta ou crítica severidade, impactando mais de 1.000 projetos open source.
Análises posteriores desses candidatos a vulnerabilidade identificaram 1.726 como positivos verdadeiros válidos.
Entre eles, 1.094 falhas foram avaliadas como de alta ou crítica severidade.
Uma das fraquezas identificadas é uma falha crítica no WolfSSL, catalogada como
CVE-2026-5194
e com CVSS de 9,1, que poderia permitir a um invasor forjar certificados e se passar por um serviço legítimo.
No total, esses esforços resultaram em 97 descobertas corrigidas na origem e em 88 avisos emitidos.
“A relativa facilidade de encontrar vulnerabilidades, em comparação com a dificuldade de corrigi-las, representa um grande desafio para a cibersegurança”, reconheceu a Anthropic.
“Enfrentar esse desafio com sucesso tornará nosso software muito mais seguro do que antes.”
O avanço ocorre em um momento em que fornecedores de software estão lançando mais correções do que nunca, impulsionados pela alta na descoberta de vulnerabilidades com apoio de AI.
A Microsoft, por exemplo, afirmou que o número de novas patches que espera liberar mensalmente deve “continuar crescendo por algum tempo”.
A plataforma autônoma de segurança ofensiva XBOW descreveu o Mythos Preview como “um grande avanço”, “substancialmente melhor que modelos anteriores na identificação de candidatos a vulnerabilidade” e “habilidoso na análise de código-fonte com mentalidade de segurança”.
Análises recentes também mostraram que o modelo se destaca ao transformar vulnerabilidades em cadeias de ataque de ponta a ponta.
A utilidade do Mythos Preview, acrescentou a Anthropic, vai além da descoberta de falhas de segurança.
Em um caso, um banco parceiro do Glasswing teria usado o modelo de AI para detectar e impedir uma transferência fraudulenta de US$ 1,5 milhão após um threat actor desconhecido invadir a conta de e-mail de um cliente e realizar ligações telefônicas com spoofing.
Como modelos com capacidades semelhantes às do Mythos podem se tornar amplamente disponíveis em breve, a Anthropic está pedindo que desenvolvedores de software reduzam seus ciclos de patch e disponibilizem correções mais rapidamente.
Vale destacar que a Oracle recentemente passou a adotar um ciclo mensal de patches para tratar questões críticas de segurança.
“Os defensores de rede devem encurtar seus prazos de teste e implantação de patches”, afirmou a Anthropic.
“Isso inclui medidas como endurecer as configurações padrão das redes, impor MFA e manter logs completos para detecção e resposta.”
A empresa de AI também informou que lançou o Cyber Verification Program, que permite a profissionais de segurança usar seus modelos sem barreiras de proteção para fins legítimos, como pesquisa de vulnerabilidades, testes de penetração e red teaming.
A iniciativa é semelhante ao Daybreak da OpenAI, que também permite que defensores usem o GPT-5.5-Cyber em fluxos de trabalho especializados.
Modelos como o Mythos Preview e o GPT-5.5-Cyber ainda não foram lançados ao público devido a preocupações de que, no momento, não existam salvaguardas adequadas para impedir seu uso indevido em larga escala.
“O Glasswing ajuda os defensores cibernéticos mais importantes do ponto de vista sistêmico a obter uma vantagem assimétrica”, destacou a empresa.
“No entanto, há uma necessidade urgente de que o maior número possível de organizações fortaleça suas defesas cibernéticas.
Esperamos que nossos modelos amplamente disponíveis, além das novas ferramentas, recursos e pesquisas que estamos oferecendo para acompanhá-los, ajudem essas organizações a melhorar sua postura de cibersegurança.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...