Mythos encontra vulnerabilidade no curl

Daniel Stenberg relatou que o modelo Mythos da Anthropic, testado contra o código de 178 mil linhas do curl através do programa Alpha Omega da Linux Foundation, produziu cinco descobertas "confirmadas" que a equipe de segurança do curl reduziu para um único CVE de baixa severidade (previsto para a versão 8.21.0 no final de junho), além de cerca de 20 bugs não relacionados à segurança. Três foram falsos positivos sinalizando comportamento documentado da API, e um foi considerado "apenas um bug". Stenberg observou que scanners de IA anteriores (AISLE, Zeropath e OpenAI Codex Security) geraram 200-300 correções de bugs mescladas ao longo de 8-10 meses, então o resultado mais modesto do Mythos reflete retornos decrescentes em uma base de código heavily testada e auditada, não fraqueza. Ferramentas de IA ainda identificam apenas classes de bugs conhecidas, não novas. Profissionais devem tratar analisadores de código com IA como padrão básico, combiná-los com defesas tradicionais e descartar o framing "perigosamente bom" dos fornecedores até resultados independentes chegarem.