Mensurando o impacto de LLMs em exploits N-day

Vulnerabilidades N-day — já divulgadas publicamente e com patches disponíveis, mas ainda não aplicadas em sistemas em produção — estão se tornando mais perigosas do que nunca graças à aceleração impulsionada por LLMs como o Claude Mythos Preview, Claude Opus 4.6, Claude Opus 4.8 e Sonnet 4.6. Pesquisas da Anthropic e da Mandiant confirmam que, enquanto no passado a exploração de N-days levava semanas (ex.: WannaCry, 59 dias após MS17-010; Citrix Bleed, ~14 dias), modelos avançados agora geram exploits funcionais em minutos: o Claude Mythos Preview produziu seu primeiro PoC em 31 minutos e 8 exploits para vulnerabilidades do Firefox em 6 horas, com custo de API de US$ 2.200. Em ambientes de código fechado, como Windows kernel, ele gerou 8 exploits em 18 horas para 21 falhas divulgadas entre janeiro e fevereiro de 2026.

O diferencial está na capacidade desses LLMs de realizar patch diffing automatizado — comparar versões anteriores e corrigidas de binários ou códigos-fonte — e integrar ferramentas como Ghidra, UPX e compiladores diretamente no fluxo de trabalho. Um experimento com Claude Opus 4.6 identificou múltiplas vulnerabilidades em menos de 10 minutos em uma plataforma de intercomunicação de vídeo, descompactando, analisando e relatando vetores de ataque em 6,5 minutos. Isso reduz o 'patch gap' de semanas para horas — ou até minutos —, criando cenários de Negative-Days, onde a exploração ocorre antes mesmo da divulgação oficial do CVE, como no caso da React2Shell (exploit desenvolvido 2 horas antes do CVE).

Isso importa porque a equação tradicional de risco cibernético (Risco = probabilidade × impacto) foi superada pela dimensão crítica da velocidade: hoje, Risco = probabilidade × impacto × velocidade. A aceleração proporcionada por LLMs como Claude Mythos Preview, Opus 4.8 e Sonnet 4.6 transforma lacunas de atualização em janelas de exposição extremamente curtas — muitas vezes menores que o tempo necessário para testar e implantar um patch. Vulnerabilidades sem CVE ('never-days') e aquelas exploradas antes da divulgação ('negative-days') escapam dos sistemas tradicionais de monitoramento, deixando organizações sem alerta prévio. Além disso, o uso de LLMs na análise de contratos inteligentes não verificados já está associado ao roubo de pelo menos US$ 36,7 milhões em protocolos DeFi nos últimos seis meses até junho de 2026 — um indicador claro de que a automação de exploração via IA já está em operação real no campo.

Para desenvolvedores e equipes de segurança, o impacto é profundo: a engenharia reversa deixou de ser uma habilidade exclusiva de especialistas e passou a ser replicável por qualquer time com acesso a APIs de modelos como Claude Opus 4.6 ou Claude Mythos Preview. Isso exige mudanças urgentes nas práticas de desenvolvimento seguro: desde a adoção de CI/CD com análise estática assistida por IA até a implementação de monitoramento contínuo de repositórios públicos para detectar commits de correção antes da divulgação do CVE. Ferramentas como HPTSA (Hierarchical Planning with Task-Specific Agents), que melhorou em 4,3× a detecção de zero-days em benchmarks reais, mostram que agentes LLM orquestrados já são capazes de explorar XSS, SQLi e execução arbitrária de código em ambientes produtivos. A consequência é que a simples existência de um patch público já representa um risco imediato — e a única defesa eficaz passa por atualizações automáticas, hardening proativo e validação de código-fonte em tempo real, não apenas por processos manuais de triagem de CVEs.