Ninguém Sabe Quantos CVEs o Project Glasswing da Anthropic Realmente Encontrou

A Anthropic afirma que seu modelo Mythos pode encontrar zero-days em sistemas operacionais e navegadores importantes, o que levou à restrição de acesso via Project Glasswing para cerca de 50 parceiros. Um pesquisador da VulnCheck buscou em registros de CVEs e identificou 40 vulnerabilidades possivelmente ligadas à Anthropic, principalmente em Firefox, wolfSSL, FreeBSD, OpenSSL e NGINX Plus.

Até o momento, apenas a CVE-2026-4747 no FreeBSD está claramente associada ao Mythos, e várias falhas mais antigas não possuem CVEs. Um resumo público é esperado por volta de julho.