- A Anthropic lançou o Claude Mythos, uma IA anunciada em abril de 2026 para encontrar falhas de segurança em softwares e sistemas em minutos.
- Em testes divulgados, a ferramenta teria identificado mais de dez mil vulnerabilidades graves ou críticas, incluindo falhas em projetos de código aberto usados por empresas e governos; houve caso de falha persistir por 27 anos.
- Bancos, seguradoras, fintechs e órgãos públicos temem que a capacidade se espalhe rapidamente e afete infraestruturas críticas compartilhadas por vários players.
- A empresa afirma que o Claude Mythos pode ajudar a corrigir vulnerabilidades antes que sejam exploradas, oferecendo acesso a grandes empresas de tecnologia e setores como energia, saúde, telecomunicações e água.
- Pesquisadores independentes pedem cautela, destacando poucas avaliações externas e dúvidas sobre desempenho em infraestruturas modernas, o que alimenta debate sobre risco real versus estratégia comercial.
A Anthropic apresentou em abril de 2026 a ferramenta Claude Mythos, capaz de localizar falhas de segurança em softwares e sistemas. O avanço ocorre em meio a pressões sobre bancos, seguradoras, fintechs e órgãos públicos para fortalecer defesas digitais.
A plataforma atua como analista de segurança automatizado, examinando grandes volumes de código para identificar vulnerabilidades e sugerir caminhos de exploração. Em testes divulgados, falhas que persistiam por décadas foram descobertas, inclusive uma que ficou ativa por 27 anos.
A empresa afirma ter identificado mais de 10 mil vulnerabilidades graves ou críticas, com impactação relevante em projetos de código aberto usados por organizações públicas e privadas. Bancos temem que soluções similares se tornem comuns rapidamente.
Riscos e oportunidades
A velocidade de descoberta pode acelerar correções, ajudando a reduzir janelas de exploitação. Em contrapartida, a disseminação da tecnologia aumenta a exposição de infraestruturas compartilhadas, elevando o nível de alerta entre reguladores e executivos.
A Anthropic liberou acesso à ferramenta para grandes empresas de tecnologia, provedores de infraestrutura crítica e setores como energia e saúde. O objetivo é ampliar a capacidade de identificar e corrigir falhas antes de ataques reais.
Há dúvidas sobre a efetividade em ambientes modernos. Pesquisadores independentes ressaltam que avaliações externas são limitadas e que o desempenho em sistemas atualizados ainda não é plenamente comprovado.
Entre na conversa da comunidade