Uma ferramenta de inteligência artificial encontrou no OpenBSD, sistema usado em firewalls de bancos e servidores governamentais por décadas de auditorias rigorosas, uma falha que estava escondida há 27 anos: qualquer pessoa com acesso à rede podia derrubar remotamente qualquer máquina rodando o sistema, sem senha, sem conta, apenas conectando-se ao servidor. O bug foi corrigido em 25 de março de 2026 e consta na errata do OpenBSD 7.8; o código ao redor da correção tinha exatamente 27 anos. Isso não foi descoberto por um time de pesquisadores humanos trabalhando meses num projeto de auditoria, foi o Claude Mythos Preview, novo modelo da Anthropic, operando de forma autônoma.
O que o modelo faz de diferente
O Mythos Preview não apenas localiza falhas isoladas: ele as encadeia. Nicholas Carlini, pesquisador da Anthropic, descreveu o mecanismo, o modelo identifica duas ou três vulnerabilidades que individualmente não causam impacto e monta uma sequência de exploração que, combinada, resulta em ataque sofisticado.
Num navegador web, encadeou quatro falhas para montar um exploit que escapou tanto do sandbox do renderizador quanto do sandbox do sistema operacional, usando uma técnica chamada JIT heap spray. No kernel Linux, montou de forma autônoma uma cadeia de escalada de privilégios combinando múltiplas vulnerabilidades classificadas individualmente como baixo risco, resultando em acesso total à máquina a partir de uma conta sem permissões. No servidor NFS do FreeBSD, escreveu um exploit de execução remota de código que concedia acesso root a usuários não autenticados, distribuindo uma cadeia de 20 gadgets ROP em múltiplos pacotes de rede.
A diferença em relação ao modelo anterior da Anthropic, o Claude Opus 4.6, é medida em números concretos. Nos testes com o Firefox 147, usando vulnerabilidades do motor JavaScript já conhecidas e corrigidas na versão seguinte, o Opus 4.6 produziu exploits funcionais em 2 tentativas de várias centenas. O Mythos Preview desenvolveu exploits funcionais em 181 tentativas e obteve controle de registradores em 29 tentativas adicionais. O Opus 4.6 operava com taxa próxima a 0% em desenvolvimento autônomo de exploits; o Mythos Preview passou a funcionar em outra categoria.
O Project Glasswing e quem está por trás
Introducing Project Glasswing: an urgent initiative to help secure the world’s most critical software.
It’s powered by our newest frontier model, Claude Mythos Preview, which can find software vulnerabilities better than all but the most skilled humans.https://t.co/NQ7IfEtYk7
— Anthropic (@AnthropicAI) April 7, 2026
Com um modelo nesse nível de capacidade em mãos, a Anthropic tomou uma decisão que vai na contramão do impulso típico de lançamentos de IA: não lançou ao público. Ontem (7), a empresa anunciou o Project Glasswing, uma iniciativa criada para colocar o Mythos Preview nas mãos de quem mantém os sistemas mais críticos do mundo antes que tecnologia equivalente chegue a atores mal-intencionados.
O nome vem da borboleta asa-de-vidro, que é transparente e visível a olho nu mas passa despercebida justamente por isso, uma metáfora para as brechas que o modelo encontra em código que todo mundo audita há anos.
O consórcio formado para a iniciativa reúne 12 organizações: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks e a própria Anthropic. Cada uma recebe acesso ao modelo para casos de uso como detecção de vulnerabilidades em código local, testes em binários e proteção de infraestrutura, sem custo, graças ao compromisso da Anthropic de até $100 milhões em créditos de uso para os parceiros.
Além disso, a empresa doou $2,5 milhões para a Alpha-Omega e a OpenSSF pela Linux Foundation e $1,5 milhão para a Apache Software Foundation, para que mantenedores de código aberto sem vínculo corporativo também possam usar a ferramenta.
Componente adicional na rivalidade com a OpenAI
O Claude já vinha ganhando terreno real contra o ChatGPT. A adoção entre desenvolvedores cresceu com o modelo se tornando favorito para tarefas de código, análise e escrita técnica, enquanto a OpenAI tenta manter ritmo com lançamentos acelerados. O Mythos Preview adiciona uma dimensão que a OpenAI ainda não tem como responder publicamente: capacidade demonstrada de encontrar falhas em todos os principais sistemas operacionais e navegadores do mundo, Windows, Linux, macOS, FreeBSD, OpenBSD, Chrome, Firefox, antes que qualquer pesquisador humano as reportasse. Não é afirmação de marketing; é o que os mantenedores independentes dos próprios sistemas estão dizendo.
Greg Kroah-Hartman, mantenedor do kernel Linux, descreveu a mudança com precisão: meses atrás, os relatórios gerados por IA eram obviamente errados e não preocupavam ninguém; há cerca de um mês, isso mudou, e os relatórios passaram a ser reais, bons e corretos. Daniel Stenberg, criador do curl, software presente em praticamente todos os dispositivos conectados à internet, disse que o problema deixou de ser o volume de relatórios inúteis gerados por IA e virou o volume de relatórios legítimos e muito bons que consomem horas do seu dia. Esses são desenvolvedores que não têm nenhum interesse em promover a Anthropic; eles estão descrevendo o impacto no próprio trabalho.
