CEVIU Logo
Voltar

Anthropic expande Claude Mythos para infraestruturas críticas em mais de 15 países

Aprofundamento CEVIU

Aprofundamento

O Claude Mythos Preview não é só mais um modelo de IA: é uma ferramenta cibernética capaz de explorar dia zero em sistemas operacionais, encadear múltiplas falhas para obter acesso root remoto em servidores NFS do FreeBSD em menos de quatro horas e até revelar um bug de 27 anos no OpenBSD. Desde abril de 2026, ele já detectou mais de 10.000 vulnerabilidades de alta ou crítica severidade, mas o gargalo real não está na detecção, e sim na correção: a velocidade da IA supera a capacidade humana de divulgar, validar e remediar essas falhas. A expansão para 150 novas organizações, incluindo Samsung Electronics, SK Hynix, SK Telecom, o Ministério da Ciência da Coreia e a Intercontinental Exchange (NYSE), coloca esse poder diretamente em infraestruturas que sustentam energia, água, saúde e finanças globais. Um único ataque bem-sucedido contra esses parceiros pode afetar mais de 100 milhões de pessoas.

A Anthropic não está apenas entregando acesso: está impondo condições rígidas. Sua Política de Escalonamento Responsável (RSP), em vigor desde 26 de maio, exige que toda nova infraestrutura de produção seja definida como 'Infrastructure as Code' (IaC) e revisada pela equipe de segurança, uma tentativa concreta de prevenir que a automação de código por IA se torne um vetor de risco. Ao mesmo tempo, a empresa lançou o Claude Security, versão pública baseada no Opus 4.8, para varredura de código com sugestões de correção, uma alternativa acessível, mas intencionalmente menos potente que o Mythos Preview, que permanece sob controle estrito.

O que mudou

Em maio, o Mythos era um modelo em preparação, com indícios de uso em nuvens públicas e promessas de lançamento condicionado à implementação de salvaguardas. Em 2 de junho, ele saiu do estágio de teste e entrou em operação real em infraestruturas críticas: não mais como ferramenta de pesquisa, mas como componente ativo de defesa em bolsas, redes elétricas europeias e hospitais com taxa de erro inferior a 0,3%. Também mudou o escopo do Project Glasswing: de cerca de 50 parceiros em abril, saltou para 150 novas organizações, com foco explícito em fornecedores de software que alimentam cadeias de suprimento governamentais e setoriais, como os fabricantes sul-coreanos de semicondutores. Isso transforma o projeto de iniciativa colaborativa em um mecanismo de proteção sistêmica.

Por que isso importa

Porque agora não se trata mais de 'IA ajudando humanos'. Trata-se de um modelo que escreve 80% do código da própria Anthropic e já alcança 76% de sucesso em tarefas abertas, um salto de 50 pontos percentuais em seis meses. Quando essa capacidade é aplicada a sistemas de gestão de energia, triagem laboratorial ou negociação financeira, erros não são bugs: são falhas críticas com impacto físico e social direto. A urgência das reuniões entre o Tesouro dos EUA e bancos em abril, e o alerta formal ao Financial Stability Board em 19 de maio, mostram que reguladores já veem o Mythos como um risco sistêmico, não teórico, mas operacional. A pergunta deixou de ser 'como usar melhor a IA' e passou para 'quem define as regras quando a IA pode superar humanos em tempo real, em ambientes sensíveis?'

Linha do tempo

  1. Lançamento inicial do Project Glasswing com cerca de 50 parceiros

  2. Anthropic prepara Mythos 1 para Claude Code e Claude Security, com lançamento público condicionado a salvaguardas

  3. Análise técnica mostra que o Mythos Preview identifica e explora vulnerabilidades de dia zero em sistemas operacionais

  4. Entrada em vigor da Política de Escalonamento Responsável (RSP) da Anthropic

  5. Expansão do Project Glasswing para 150 novas organizações em mais de 15 países, com acesso ao Claude Mythos Preview

Perguntas frequentes

O que diferencia o Claude Mythos Preview do Claude Security?

O Mythos Preview é um modelo restrito, de acesso controlado, com capacidades ofensivas comprovadas, como exploração de dia zero e escalonamento de privilégios. O Claude Security é uma versão pública baseada no Claude Opus 4.8, voltada para varredura de código e sugestões de correção, sem acesso às funcionalidades avançadas de hacking do Mythos.

Por que a Anthropic pediu uma pausa global no desenvolvimento de IA?

A empresa alertou que o ritmo atual, com modelos capazes de escrever 80% do próprio código e evoluir 50 pontos percentuais em eficácia em seis meses, cria riscos de 'autoaperfeiçoamento recursivo'. Sem governança coordenada, há risco de corrida descontrolada para modelos cada vez mais poderosos, com implicações para segurança nacional e estabilidade financeira.

Quais são os principais riscos de usar o Mythos em infraestrutura crítica?

O principal risco não é o uso malicioso, mas a falha operacional: alucinações em sistemas de triagem médica ou previsão de carga elétrica podem gerar consequências físicas reais. Além disso, a detecção acelerada de vulnerabilidades supera a capacidade humana de corrigi-las, criando um estoque crescente de falhas conhecidas e não resolvidas.

Como a Política de Escalonamento Responsável (RSP) da Anthropic tenta mitigar esses riscos?

A RSP exige que toda nova infraestrutura de produção seja codificada como 'Infrastructure as Code' (IaC) e revisada pela equipe de segurança antes de entrar em produção. Isso impõe uma camada obrigatória de controle humano sobre a automação de código por IA, reduzindo o risco de implantação acidental de lógica vulnerável ou maliciosa.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
04 de junho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser