Esse é o ponto de partida do Project Glasswing, a iniciativa de US$ 100 milhões da Anthropic que está redesenhando o que "defesa cibernética" significa na era da IA.
O Tamanho do Problema
O cenário global de cibersegurança opera com uma assimetria brutal: atacantes precisam encontrar uma falha. Defensores precisam proteger todas. Segundo dados da NIST, mais de 29.000 CVEs foram registrados só em 2025, um aumento de 15% em relação ao ano anterior.
Mas o número real é muito maior. Zero-days, por definição, são vulnerabilidades que ninguém sabe que existem. O mercado negro de exploits movimenta bilhões por ano. Governos compram zero-days por milhões de dólares cada.
Dado-chave: O Claude Mythos Preview encontrou milhares de zero-days de alta severidade em todos os principais sistemas operacionais e navegadores. Algumas dessas falhas existiam há mais de 27 anos sem serem detectadas.
Estamos falando de bugs no OpenBSD (um OS feito para ser seguro), no FFmpeg (que sobreviveu a 5 milhões de testes automatizados) e no kernel do Linux. Se uma IA consegue encontrar isso, atacantes com modelos similares também conseguem.
O Paradoxo Glasswing
Aqui está o ângulo que poucos estão discutindo: a mesma ferramenta que pode quebrar tudo é a que pode consertar tudo.
A Anthropic não liberou o Mythos Preview publicamente. A empresa decidiu que o modelo é poderoso demais para acesso aberto. Em vez disso, montou um consórcio com 12 parceiros estratégicos: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia e Palo Alto Networks.
A lógica é simples: em vez de dar a ferramenta para todo mundo (incluindo atacantes), dê para quem mantém a infraestrutura que o mundo usa. Encontre as falhas antes dos adversários.
Como Funciona na Prática
O modelo opera em três frentes dentro do Glasswing:
- Descoberta autônoma: Mythos Preview analisa código-fonte e binários compilados para encontrar vulnerabilidades sem orientação humana. Ele conseguiu encadear uma escalação de privilégios no kernel Linux completamente sozinho.
- Triagem e priorização: Não basta encontrar bugs. O modelo classifica por severidade, explorabilidade e impacto real, priorizando o que precisa de patch primeiro.
- Geração de patches: Para vulnerabilidades em software open-source, o modelo sugere correções que são revisadas por humanos antes de serem aplicadas.
Dado-chave: A Anthropic comprometeu US$ 100M em créditos de uso do Mythos Preview para os parceiros do Glasswing, além de US$ 4M em doações diretas para organizações de segurança open-source.
O Que Isso Muda Para Empresas
Se você opera qualquer software que roda em Linux, Windows, macOS ou usa navegadores (ou seja, toda empresa), o Glasswing já está trabalhando para você indiretamente. As vulnerabilidades encontradas estão sendo reportadas aos mantenedores e patches já estão sendo aplicados.
Mas a implicação de longo prazo é maior: o custo de encontrar zero-days caiu para praticamente zero. Isso significa que empresas que não atualizam software rapidamente estão exponencialmente mais vulneráveis. O tempo entre "vulnerabilidade descoberta" e "exploit em produção" está encolhendo de meses para dias.
O Caso FreeBSD
O CVE-2026-4747 é emblemático. Uma vulnerabilidade de execução remota de código no NFS que existia há 17 anos. Qualquer usuário não autenticado na internet poderia obter controle root sobre servidores FreeBSD rodando NFS. O Mythos Preview encontrou, explorou e reportou tudo autonomamente.
Quantos servidores FreeBSD com NFS estão expostos na internet agora? Segundo estimativas do Shodan, dezenas de milhares.
O Dilema da IA em Cibersegurança
O Glasswing levanta uma questão que vai definir a próxima década: quem deve ter acesso a modelos de IA com capacidades ofensivas?
A Anthropic escolheu o caminho restrito. A OpenAI, dias depois, lançou o GPT-5.4-Cyber com acesso mais amplo via seu programa Trusted Access. Dois modelos filosóficos competindo em tempo real.
Para empresas que dependem de infraestrutura digital (todas), a mensagem é clara: a IA não é mais uma ferramenta opcional de segurança. É a nova linha de frente. E quem não automatizar sua defesa vai ficar para trás contra adversários que já automatizaram seu ataque.
A Verboo aplica essa mesma lógica de automação inteligente ao mundo das vendas. Agentes de IA que operam no WhatsApp 24h, qualificando leads e convertendo oportunidades antes que esfriem. Veja como funciona.
]]>
