Mythos encontra vulnerabilidade no curl

13 de maio de 2026

Resumo

Daniel Stenberg relatou que o modelo Mythos da Anthropic, testado contra o código de 178 mil linhas do curl através do programa Alpha Omega da Linux Foundation, produziu cinco descobertas "confirmadas" que a equipe de segurança do curl reduziu para um único CVE de baixa severidade (previsto para a versão 8.21.0 no final de junho), além de cerca de 20 bugs não relacionados à segurança. Três foram falsos positivos sinalizando comportamento documentado da API, e um foi considerado "apenas um bug". Stenberg observou que scanners de IA anteriores (AISLE, Zeropath e OpenAI Codex Security) geraram 200-300 correções de bugs mescladas ao longo de 8-10 meses, então o resultado mais modesto do Mythos reflete retornos decrescentes em uma base de código heavily testada e auditada, não fraqueza. Ferramentas de IA ainda identificam apenas classes de bugs conhecidas, não novas. Profissionais devem tratar analisadores de código com IA como padrão básico, combiná-los com defesas tradicionais e descartar o framing "perigosamente bom" dos fornecedores até resultados independentes chegarem.

Fontes

daniel.haxx.sefonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 13 de maio de 2026
Editoria: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?