Claude Mythos dominou as conversas técnicas nas últimas semanas. Afinal, a Anthropic afirma que o modelo supera hackers humanos em tarefas de segurança cibernética. Além disso, a empresa garante que ele encontra vulnerabilidades escondidas em código antigo com rapidez incomum. Portanto, vale separar o que é fato do que é marketing antes de entrar em pânico.

Por que o Claude Mythos tirou o sono de quem mantém código legado

A Anthropic apresentou o modelo em abril como “Mythos Preview”. Em seguida, equipes de “red team” relataram que a ferramenta se mostrou extremamente capaz em segurança de computadores. Segundo o relatório, ela localizou bugs inativos enterrados em código de décadas atrás. Depois, explorou essas brechas sem grande esforço.

Um caso chamou atenção especial. De fato, o modelo apontou uma vulnerabilidade que permaneceu ativa em um sistema por 27 anos. Além disso, ele sugeriu formas de explorar a falha com pouca supervisão humana. Para qualquer dev que mantém sistemas antigos, esse cenário soa familiar e desconfortável.

A própria Anthropic foi direta no comunicado. Conforme a empresa, o Mythos Preview já encontrou milhares de vulnerabilidades de alta gravidade. Inclusive, algumas aparecem nos principais sistemas operacionais e navegadores do mercado. Logo, o problema atinge a base sobre a qual construímos praticamente tudo.

Project Glasswing: o acesso fechado diz muito sobre o tamanho do risco

A Anthropic decidiu manter o Mythos longe do público geral. Em vez disso, criou o Project Glasswing e concedeu acesso a 12 empresas de tecnologia. Entre elas estão Amazon Web Services, Apple, Microsoft, Google, Nvidia e Broadcom. Dessa forma, a iniciativa busca reforçar a resiliência dos sistemas críticos antes de uma disseminação ampla.

A lista de parceiros cresceu rápido. Atualmente, mais de 40 organizações responsáveis por software crítico já receberam acesso. Esta semana, aliás, a empresa anunciou expansão para outras 150 instituições. Os setores incluem energia, água, saúde, comunicações e equipamentos. Contudo, cada novo parceiro precisa atender a requisitos de segurança antes de obter o modelo.

A escolha de manter o acesso restrito carrega uma mensagem. Afinal, uma empresa raramente tranca a própria ferramenta sem motivo. Portanto, o formato fechado reforça a ideia de que a capacidade do modelo merece cautela.

Quando a segurança vira pauta de ministro das finanças

O assunto saiu do círculo técnico e chegou ao sistema financeiro. Em abril, o Mythos entrou em discussão numa reunião do FMI em Washington. O ministro das Finanças do Canadá, François-Philippe Champagne, classificou o tema como sério o bastante para atenção de todos os ministros. Enquanto isso, o diretor do Banco da Inglaterra, Andrew Bailey, pediu análise cuidadosa sobre o impacto no risco de crime cibernético.

A União Europeia também entrou na conversa. Em maio, o bloco recebeu acesso à ferramenta. Além disso, abriu discussões diretas com a Anthropic sobre suas preocupações. Para um setor que depende de confiança e estabilidade, qualquer incerteza vira prioridade imediata.

Ceticismo saudável: nem todo especialista comprou a narrativa

Vários pesquisadores ainda não testaram o Mythos por conta própria. Por isso, parte da comunidade mantém o pé atrás. Alguns analistas lembram que a própria Anthropic se beneficia ao sugerir que possui uma ferramenta sem precedentes.

O Instituto de Segurança em IA do Reino Unido trouxe uma leitura equilibrada. Segundo seus pesquisadores, o modelo realmente impressiona pela potência. Entretanto, a maior ameaça recai sobre sistemas mal protegidos e vulneráveis. Onde existem boas práticas de segurança, em teoria, o modelo encontraria resistência.

Ciaran Martin, ex-chefe do centro de segurança cibernética do Reino Unido, resumiu bem o clima. Para ele, a velocidade do modelo em achar falhas críticas abalou muita gente. Ainda assim, ele reconheceu que se trata de um hacker muito competente diante de sistemas desatualizados.

O que o dev faz na segunda-feira de manhã

A recomendação do órgão britânico de cibersegurança soa quase anticlimática. Em primeiro lugar, mantenha a calma. Em seguida, foque no básico bem feito. Afinal, a maioria dos ataques reais dispensa superinteligência e explora descuidos simples.

Na prática, isso significa rotinas conhecidas. Aplique patches sem deixar a fila crescer. Revise dependências antigas com regularidade. Trate código legado como superfície de ataque ativa e revise-o com frequência. Dessa forma, você reduz justamente as brechas que um modelo como o Mythos exploraria primeiro.

Existe ainda um lado otimista nessa história. No médio prazo, essas mesmas ferramentas podem corrigir vulnerabilidades profundas da internet. Portanto, o dev que dominar esse fluxo cedo larga na frente. A escolha entre ameaça e oportunidade depende, em grande parte, de quem chega primeiro ao código.

O que fica para quem escreve código

Claude Mythos representa um marco e um alerta ao mesmo tempo. Por um lado, ele expõe quanto código frágil sustenta a infraestrutura digital. Por outro, ele oferece uma chance real de blindar esses sistemas. No fim, a postura mais inteligente combina cautela técnica com ação imediata. Comece pelo básico, observe o avanço de perto e trate cada linha antiga como prioridade.