CEVIU Logo
Voltar
🛡️CEVIU IA

Anthropic expande o Project Glasswing para 150 organizações em 15 países

Aprofundamento CEVIU

Aprofundamento

O Project Glasswing não é só mais um programa de bug bounty com IA: é uma mudança estrutural na forma como a segurança de software crítico é feita. Lançado em 7 de abril de 2026 com 50 parceiros, incluindo 12 fundadores como Apple, Microsoft, NVIDIA e Linux Foundation, o projeto usa o Claude Mythos Preview, modelo restrito e não comercial, capaz de encontrar falhas de dia zero em sistemas operacionais, navegadores e até no OpenBSD (um bug de 27 anos foi identificado). Diferente de ferramentas tradicionais, o Mythos opera em modo 'defensivo ativo': ele não apenas aponta vulnerabilidades, mas simula explorações reais para validar sua criticidade. A expansão para 150 novos parceiros, somando cerca de 200 organizações em 15 países, foi impulsionada por resultados concretos: aumento médio de 10x na taxa de descoberta de bugs e mais de 10.000 falhas de alto e crítico impacto já catalogadas.

Agora, o desafio deixou de ser encontrar bugs e passou para corrigi-los. Por isso, a Anthropic lançou o Claude Security, produto baseado em modelos públicos (como o Opus 4.8), voltado para geração de patches automatizados e análise de código em escala empresarial. Também revisou as regras de divulgação do Glasswing, permitindo que parceiros compartilhem achados com reguladores e mantenedores de open source, desde que sigam padrões responsáveis. A ENISA entrou no programa, e o governo dos EUA participa diretamente da governança técnica. Tudo isso acontece sob um cenário de alerta claro da Anthropic: modelos com capacidades similares ao Mythos estarão acessíveis a atores maliciosos em 6 a 12 meses.

O que mudou

Em menos de dois meses, o Project Glasswing evoluiu de um grupo inicial de 50 parceiros para cerca de 200 organizações, com inclusão formal da ENISA e expansão para setores sensíveis como energia, água e saúde. O que era um piloto restrito com o Claude Mythos Preview agora tem uma camada operacional complementar: o Claude Security, produto comercial que traz parte da tecnologia de detecção para fora do ambiente controlado do Glasswing. Também houve mudança nas regras de divulgação, antes proibida, agora autorizada com critérios, e o foco se deslocou da detecção para a correção em massa, com investimento de até US$ 100 milhões em créditos e US$ 4 milhões em doações diretas para projetos de segurança de código aberto.

Por que isso importa

Um único bug descoberto pelo Glasswing pode afetar mais de 100 milhões de pessoas, e a maioria desses softwares está em infraestruturas que sustentam hospitais, redes elétricas e sistemas financeiros globais. A Anthropic não está só vendendo IA: está redefinindo o contrato entre fornecedores de software, operadores de infraestrutura e agências regulatórias. O fato de empresas como Apple e Nvidia estarem dentro do programa não é só sobre acesso antecipado ao Mythos; é sobre ter voz na construção das regras de uso, auditoria e divulgação de falhas em tempo real. Isso cria um novo tipo de cadeia de confiança técnica, onde a IA não é só ferramenta, mas árbitro implícito de segurança crítica.

Linha do tempo

  1. Lançamento oficial do Project Glasswing com 50 parceiros, incluindo 12 fundadores como Apple, Microsoft e Linux Foundation

  2. Divulgação de mais de 10.000 vulnerabilidades de alta e criticidade identificadas pelo Claude Mythos Preview

  3. Detalhamento técnico do papel do Mythos Preview na verificação e exploração simulada de falhas

  4. Expansão do Project Glasswing para 150 novos parceiros em 15 países, inclusão da ENISA e lançamento do Claude Security

Perguntas frequentes

O que é o Claude Mythos Preview e por que ele não está disponível publicamente?

É o modelo de IA mais capaz da Anthropic até hoje, desenvolvido exclusivamente para tarefas defensivas de cibersegurança. Não é comercializado nem liberado para uso geral porque suas capacidades de exploração de vulnerabilidades de dia zero representam risco elevado se caírem em mãos erradas. Está restrito ao Project Glasswing sob contrato rigoroso de uso e auditoria.

Qual a diferença entre Project Glasswing e o novo Claude Security?

O Glasswing é um programa fechado que usa o Mythos Preview em ambientes altamente controlados, com foco em detecção avançada de falhas. Já o Claude Security é um produto comercial baseado em modelos públicos (como o Opus 4.8), voltado para análise de código e sugestão de correções em larga escala, acessível a equipes de segurança sem necessidade de aprovação prévia do programa.

Por que a ENISA e o governo dos EUA estão envolvidos no Project Glasswing?

Porque o programa agora cobre infraestruturas críticas com impacto direto em segurança nacional. A ENISA atua como observadora técnica e facilitadora de adoção na UE, enquanto o governo norte-americano participa da governança conjunta, especialmente na definição de critérios de elegibilidade, divulgação responsável e priorização de sistemas essenciais.

Como a Anthropic garante que os parceiros não usem o Mythos para fins ofensivos?

Com um tripé de controles: contratos legais com penalidades severas, monitoramento técnico contínuo de consultas e outputs, e exigência de infraestrutura isolada (air-gapped ou com sandboxing avançado). Além disso, todas as organizações passam por avaliação de maturidade em segurança cibernética antes de ingressar, e são auditadas periodicamente.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU IA
Publicado
04 de junho de 2026
Editoria
CEVIU IA

Quer receber mais sobre CEVIU IA?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser