23 abr IA de cibersegurança da Anthropic, Claude Mythos encontra 271 brechas no Firefox

A Mozilla afirma que o Claude Mythos Preview, novo modelo de IA da Anthropic voltado para cibersegurança, identificou 271 vulnerabilidades no Firefox. Todas as falhas foram corrigidas a tempo do lançamento do Firefox 150, previsto para essa semana.

Ao todo, o Firefox 150 corrige mais de 40 CVEs, mas apenas três são atribuídos ao Claude no comunicado oficial: CVE-2026-6746, CVE-2026-6757 e CVE-2026-6758. A diferença entre esse número e os 271 bugs encontrados sugere que a maioria envolve falhas de menor gravidade ou problemas em caminhos de código não exploráveis. Isso inclui questões de defesa em profundidade e hardening, que não atingem o limite para um CVE público.

Bobby Holley, diretor de tecnologia do Firefox, fez um esclarecimento relevante sobre o alcance das descobertas: “É encorajador que também não tenhamos visto nenhum bug que não pudesse ter sido encontrado por um pesquisador humano de elite. Alguns comentaristas preveem que futuros modelos de IA irão descobrir formas inteiramente novas de vulnerabilidades que desafiam nossa compreensão atual, mas não acreditamos nisso”, afirmou.

Anthropic restringiu o acesso ao Project Glasswing

O volume de falhas encontradas no Firefox não surpreende, considerando as informações que a Anthropic divulgou sobre o modelo. Ao apresnetar o Mythos, a empresa afirmou que é capaz de descobrir autonomamente milhares de vulnerabilidades de dia zero, ou seja, falhas ainda desconhecidas pelos próprios desenvolvedores do software.

Por conta disso, a Anthropic optou por não disponibilizar o modelo publicamente, oferecendo acesso apenas a um grupo restrito de grandes organizações por meio do Project Glasswing. A lista de participantes inclui AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia e Palo Alto Networks.

Mythos combina falhas de gravidade média e baixa em uma exploração crítica

A Palo Alto Networks divulgou dados preliminares dos testes com o Mythos. Segundo a empresa, o modelo realizou o equivalente a um ano de testes de penetração em menos de três semanas.

A empresa também destacou que o Mythos consegue combinar falhas de gravidade média e baixa em uma exploração crítica. Além disso, ele identifica problemas baseados em lógica que ferramentas tradicionais não detectam.

“Em seis meses, modelos avançados de IA com recursos avançados de cibersegurança se tornarão comuns. As organizações que não tiverem implementado medidas de proteção adequadas enfrentarão uma categoria de risco totalmente nova em toda a empresa e em sua infraestrutura crítica”, afirmou Lee Klarich, diretor de produtos e tecnologia da Palo Alto Networks.

Klarich acrescentou que avanços semelhantes virão de outras empresas de IA, e que esses modelos podem não ser tão restritos quanto o Mythos. Já há relatos de acesso ao Mythos por usuários não autorizados.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.