De acordo com pt.wedoany.com-A empresa de inteligência artificial Anthropic revelou que o seu programa de cibersegurança, "Projeto Asa de Vidro" (Project Glasswing), identificou mais de 10.000 vulnerabilidades de nível alto ou crítico em alguns dos softwares de maior importância sistémica a nível mundial, apenas um mês após o seu lançamento. Este programa é uma iniciativa defensiva da Anthropic que visa proteger infraestruturas de software globais críticas, fornecendo a cerca de 50 parceiros acesso antecipado exclusivo ao seu modelo de ponta, Claude Mythos Preview, permitindo que o modelo identifique autonomamente falhas de segurança em software amplamente utilizado antes que agentes maliciosos as possam explorar.

Entre estas vulnerabilidades, 6.202 foram classificadas como defeitos de alto risco ou críticos com impacto em mais de 1.000 projetos de código aberto. Análises subsequentes confirmaram que 1.726 destes eram resultados positivos verdadeiros válidos, com até 1.094 defeitos avaliados como sendo de nível alto ou crítico. Uma das vulnerabilidades identificadas foi um defeito crítico encontrado no WolfSSL (identificado como CVE-2026-5194, com pontuação CVSS de 9,1), que poderia permitir a um atacante falsificar certificados e fazer-se passar por serviços legítimos. No total, este trabalho resultou na correção de 97 descobertas pelos projetos originais e na emissão de 88 alertas de segurança.

A Anthropic afirmou que a relativa facilidade de descoberta de vulnerabilidades, em comparação com a dificuldade de as corrigir, constitui um grande desafio no campo da cibersegurança. Este progresso surge num momento em que o aumento da descoberta de vulnerabilidades assistida por IA está a levar os fornecedores de software a lançar mais correções. A Microsoft indicou que espera que o número de novas correções mensais continue a crescer num futuro próximo. A plataforma autónoma de segurança ofensiva XBOW descreveu o Mythos Preview como um avanço significativo, considerando-o claramente superior aos modelos anteriores na descoberta de vulnerabilidades candidatas e hábil na análise de código-fonte com uma mentalidade de segurança, sendo até capaz de transformar vulnerabilidades em cadeias de ataque completas.

A Anthropic acrescentou que a utilidade do Mythos Preview não se limita à descoberta de falhas de segurança. Por exemplo, um banco parceiro do Projeto Asa de Vidro utilizou o modelo de IA para detetar e bloquear uma transferência bancária fraudulenta de 1,5 milhões de dólares, após agentes de ameaça desconhecidos terem comprometido a conta de e-mail de um cliente e realizado chamadas fraudulentas. Considerando que modelos com capacidades semelhantes às do Mythos poderão estar amplamente disponíveis em breve, a Anthropic insta os programadores de software a encurtar os ciclos de correção e a fornecer soluções de segurança o mais rapidamente possível. A Oracle já passou a adotar um ciclo mensal de lançamento de correções para resolver questões críticas de segurança.

A Anthropic afirmou que os defensores de redes devem reduzir os prazos de teste e implementação de correções, incluindo o reforço das configurações padrão de rede, a imposição de autenticação multifator e a manutenção de registos abrangentes para deteção e resposta. A empresa também lançou um Programa de Verificação Cibernética (Cyber Verification Program), que permite a profissionais de segurança utilizar os seus modelos sem restrições para fins legítimos como investigação de vulnerabilidades, testes de penetração e exercícios de equipa vermelha, à semelhança do Daybreak da OpenAI, que também permite aos defensores utilizar o GPT-5.5-Cyber para fluxos de trabalho especializados. Devido a preocupações de que ainda não existem salvaguardas suficientes para prevenir abusos em larga escala, modelos como o Mythos Preview e o GPT-5.5-Cyber ainda não foram disponibilizados ao público.

A Anthropic salientou que o "Projeto Asa de Vidro" ajuda os defensores cibernéticos de maior importância sistémica a obter uma vantagem assimétrica, apelando simultaneamente a mais organizações para que reforcem as suas defesas cibernéticas. A empresa espera que os seus modelos amplamente disponíveis, juntamente com as novas ferramentas, recursos e investigação fornecidos, possam apoiar estas organizações a melhorar a sua própria postura de cibersegurança.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com