A Anthropic desenvolveu o Claude Mythos Preview, modelo de inteligência artificial que, segundo a empresa, identifica e explora vulnerabilidades de software em nível avançado. A startup decidiu limitar o acesso ao sistema, concedendo-o apenas a empresas selecionadas, alegando que o modelo seria “perigoso demais” para disponibilização ampla devido a potenciais impactos na economia, na segurança pública e na segurança nacional.

O que o Mythos faz

O Claude Mythos Preview atua como um engenheiro de software experiente, capaz de localizar falhas sutis e corrigir seus próprios erros. A Anthropic afirma que o modelo encontrou milhares de vulnerabilidades de alta gravidade, incluindo em sistemas operacionais e navegadores importantes, embora tenha divulgado apenas parte dos achados.

Fabrício Carraro, Program Manager na Alura e colunista do Olhar Digital, analisou o System Card publicado pela Anthropic — documento de 245 páginas que detalha testes e benchmarks — e concluiu que, em avaliações de programação, o Mythos representa uma evolução significativa em relação ao antecessor Opus 4.6.

Especialistas ouvidos destacam que, apesar da capacidade avançada, a IA funciona como uma “caixa preta”, cujas capacidades finais nem sempre são previsíveis. Roberto “Pena” Spinelli, físico pela USP e especialista em Machine Learning por Stanford, afirmou que durante os testes o modelo demonstrou comportamentos não antecipados pela própria Anthropic.

A avaliação independente do Instituto de Segurança de IA (AISI) do Reino Unido, que teve acesso antecipado ao modelo, registrou que o Mythos completou tarefas de hacking avançado em 73% das tentativas — desempenho inédito até abril de 2026. O AISI ressalvou, porém, que esses testes enfrentaram defesas de software pouco robustas, indicando que a maior ameaça do Mythos recai sobre sistemas vulneráveis e mal defendidos.

Ciaran Martin, professor em Oxford e ex-CEO do Centro Nacional de Segurança Cibernética do Reino Unido, comparou a situação a um atacante que aproveita a fragilidade do defensor mais fraco.

Desenvolvimento, anúncio e repercussão

O anúncio do Mythos e a criação do Projeto Glasswing, consórcio sigiloso para testes do modelo, geraram repercussão internacional ao longo de março e abril de 2026. Veja os pontos-chave:

• Início de março de 2026: tensões públicas entre o Pentágono e a Anthropic;
• 2 de março de 2026: maior visibilidade para o modelo Claude após desentendimentos entre a empresa e militares;
• 5 de março de 2026: o Pentágono anuncia bloqueio à Anthropic;
• 7 de abril de 2026: Anthropic revela oficialmente o Claude Mythos Preview e afirma que não o liberará ao público;
• 8 de abril de 2026: anúncio do Projeto Glasswing, com participação de empresas como Apple, Google, Microsoft e Nvidia;
• 10 de abril de 2026: o secretário do Tesouro dos EUA, Scott Bessent, convoca presidentes de grandes bancos americanos, incluindo Goldman Sachs e Citi, para discutir riscos cibernéticos;
• 16 de abril de 2026: bancos alemães e o Banco da Inglaterra intensificam consultas e testes sobre o modelo;
• 17 de abril de 2026: relatórios do AISI confirmam que o Mythos completou com sucesso uma simulação de ataque cibernético em 32 etapas;
• Semana de 17 de abril de 2026: o tema é discutido em reuniões do Fundo Monetário Internacional em Washington;
• 21 de abril de 2026: reportagem da Bloomberg relata acesso não autorizado ao Mythos por um pequeno grupo via fórum privado;
• 22 de abril de 2026: Anthropic investiga relato de acesso indevido por meio de um fornecedor terceirizado;
• 18 de maio de 2026: Financial Times informou que a Anthropic deverá apresentar relatório ao Conselho de Estabilidade Financeira sobre riscos identificados pelo Mythos.

O Projeto Glasswing passou a oferecer o modelo a um grupo de empresas para uso na proteção de infraestruturas críticas. Entre as organizações que aceitaram participar estão Amazon Web Services (AWS), Apple, Microsoft, Google, Nvidia, Broadcom e CrowdStrike.

Reações e caminho à regulação

Enquanto a Anthropic defende o controle restrito do Mythos, especialistas afirmam que o caso destaca a necessidade de regulação internacional. Roberto “Pena” Spinelli afirmou que corrigir as brechas apontadas pelo modelo envolve mudanças estruturais e que apenas restringir acesso não é suficiente. Para ele, é preciso estabelecer responsabilidades e regras globais para o uso de IA.

Para agências como o Centro Nacional de Segurança Cibernética do Reino Unido, a orientação é evitar pânico e reforçar práticas básicas de segurança em sistemas de TI.

O anúncio do Mythos reacendeu o debate sobre o equilíbrio entre inovação tecnológica e riscos à segurança, enquanto governos, bancos centrais e empresas de tecnologia avaliam como controlar e usar modelos avançados sem ampliar vulnerabilidades.

Com informações de Olhardigital