- Claude Mythos, novo modelo de IA da Anthropic apresentado em abril de 2026, supostamente supera hackers humanos em testes e preocupa bancos e governos.
- A ferramenta funciona como um “hacker automatizado”: analisa códigos, detecta falhas e sugereExplorações, fazendo em minutos o que levaria horas para um humano.
- Red teams encontraram mais de dez mil vulnerabilidades de alta ou crítica gravidade, incluindo mais de seis mil em projetos de código aberto, com falhas em sistemas operacionais e navegadores.
- A Anthropic abriu acesso ao Mythos para doze grandes empresas de tecnologia, mais de quarenta fabricantes de infraestrutura crítica e cerca de cento e cinquenta instituições de setores como energia, água, saúde e comunicações.
- Reguladores e especialistas alertam para o risco: o setor financeiro é visto como um dos mais expostos, devido a infraestruturas amplas e dependência de nuvem compartilhada, o que amplia afetar várias instituições ao mesmo tempo.
O Claude Mythos, novo modelo de inteligência artificial da Anthropic, foi apresentado em abril de 2026. A empresa afirma que, mesmo na versão preview, supera hackers humanos em testes de invasão. Bancos e reguladores internacionais passaram a monitorar o tema com cautela.
A tecnologia funciona como um hacker automatizado: analisa códigos, identifica falhas e sugere formas de exploração. Em testes, o Mythos detectou vulnerabilidades em sistemas com décadas de existência e operou em ritmo paralelo, aumentando a eficiência em relação a equipes humanas.
Segundo a Anthropic, os red teams localizaram mais de 10 mil falhas de alta ou crítica gravidade, com mais de 6 mil em projetos de código aberto. Falhas foram detectadas em sistemas operacionais e navegadores amplamente usados no mercado.
Dez grandes empresas foram chamadas a experimentar a ferramenta: AWS, Apple, Microsoft, Google e Nvidia estão entre as 12 big techs convidadas, além de mais de 40 fabricantes de infraestrutura crítica e 150 instituições em setores como energia, água, saúde e comunicações.
Impacto no sistema financeiro
Em abril, o FMI abriu discussões sobre o tema durante reunião em Washington. O ministro das Finanças do Canadá, François-Philippe Champagne, afirmou que o assunto merece atenção global entre autoridades financeiras. A preocupação decorre do caráter interconectado do setor.
Especialistas destacam que bancos operam com sistemas complexos e, muitas vezes, desatualizados, o que aumenta a vulnerabilidade a falhas difíceis de detectar. Com IA avançada, a janela para corrigir brechas tende a se estreitar.
Além disso, bancos, fintechs e governos costumam usar as mesmas plataformas de nuvem, sistemas operacionais e bibliotecas de código aberto. Uma vulnerabilidade compartilhada pode afetar centenas de instituições ao mesmo tempo, ampliando o risco sistêmico.
Perguntas e timidez no campo técnico
Analistas independentes ainda avaliam a magnitude da ameaça e se o otimismo da empresa não esconde estratégias de divulgação. Especialistas ressaltam a necessidade de validação externa, já que ainda não houve teste público independente do Mythos.
A discussão envolve também o papel da IA na detecção de falhas: se a mesma tecnologia que identifica vulnerabilidades pode, por si, facilitar ataques em larga escala. Reguladores devem equilibrar inovação e segurança cibernética.
O que muda para regulamentação e prática
As autoridades consideram prudente monitorar a evolução da ferramenta e avaliar medidas de mitigação. Entre as possibilidades estão padrões de segurança mais rígidos, auditorias independentes e atualização de infraestruturas críticas.
Quem trabalha com tecnologia e finanças precisa acompanhar os desdobramentos, pois as etapas de desenvolvimento podem influenciar requisitos regulatórios, contratações e investimentos em proteção de dados.
Concreto no dia a dia das instituições
O Mythos já fomentou debates entre autoridades financeiras de diversas nações e instituções bilaterais. Observa-se uma tendência de ampliar parcerias entre setor público, privado e academia para mapear riscos, compartilhar melhores práticas e acelerar respostas a incidentes.
No momento, a Anthropic ressalta que a ferramenta está em versão preview e que o acesso está restrito a empresas estratégicas. O objetivo é calibrar impactos, reduzir falsos positivos e aperfeiçoar controles de segurança.
Entre na conversa da comunidade