Project Glasswing: O que o Mythos da Anthropic Revelou nos Testes da Cloudflare

A Cloudflare testou o Mythos Preview da Anthropic em mais de 50 repositórios internos, observando o modelo encadear primitivas de baixa gravidade (use-after-free, leitura/escrita arbitrária e ROP) em exploits funcionais. O modelo validou suas descobertas compilando e executando Proof-of-Concepts (PoCs) em um ambiente isolado. Um tooling personalizado (Recon, Hunt, Validate, Gapfill, Dedupe, Trace, Feedback e Report) superou agentes de codificação genéricos ao emitir tarefas paralelas e restritas, focadas em uma classe de ataque e limite de confiança. Um segundo agente adversarial reduziu falsos positivos dominantes em varreduras de linguagens com problemas de segurança de memória. Recusas do modelo se mostraram inconsistentes com prompts semanticamente equivalentes, e o patch rápido, sozinho, falha em SLAs de duas horas, pois pular testes de regressão introduz bugs piores. Defensores devem combinar a descoberta assistida por IA com mitigações arquiteturais como bloqueios de acessibilidade por WAF, isolamento intra-aplicativo e rollout sincronizado em toda a frota.