IA Mata a Segurança da Informação? Analisando o Project Glasswing: Como a IA Encontrou Milhares de Zero-Days e o Que Isso Significa para Profissionais de Segurança
O Project Glasswing, liderado pela Anthropic com sua modelo Claude Mythos Preview, promete revolucionar a busca por vulnerabilidades. Descubra como a IA está encontrando milhares de falhas 'zero-day' e o impacto disso na economia da cibersegurança ofensiva.
MundiX News·03 de junho de 2026·10 min de leitura·👁 7 views
Em 7 de abril de 2026, a Anthropic fez algo inédito: publicou um System Card de 244 páginas para um modelo que não pretende lançar publicamente. O modelo, chamado Claude Mythos Preview, é mantido em sigilo porque é capaz de explorar software utilizado por bilhões de pessoas de forma autônoma. No mesmo dia, foi anunciado o Project Glasswing.
Imediatamente, meus chats foram inundados com mensagens: "A Segurança da Informação (SI) morreu", "seremos todos substituídos", "para que aprender pentest agora?". Em uma semana, pessoas distantes da área de TI já perguntavam sobre o assunto, apenas por terem ouvido as notícias. No entanto, por trás do hype, a mensagem principal se perdeu: não estamos testemunhando o fim da SI, mas sim uma profunda mudança na economia da cibersegurança ofensiva.
Eu ainda sou Valery Linkov, e apesar de ser um especialista em segurança, nuvens e redes, além de mentor em cursos de SI no Яндекс Практикум, me interessei pela IA para desenvolvedores. Proponho analisar o que realmente aconteceu, o que nesta notícia é marketing, o que é uma mudança tecnológica real, e o que os especialistas em segurança devem fazer agora.
O Que São o Project Glasswing e o Claude Mythos
O Project Glasswing é uma coalizão de cibersegurança construída em torno do modelo Claude Mythos Preview, cujos detalhes não foram totalmente revelados. A ideia do projeto é simples: direcionar um modelo de ponta (frontier model) para a infraestrutura crítica e buscar vulnerabilidades mais rápido do que os atacantes conseguem. O nome é uma referência à borboleta Greta oto, com asas transparentes – uma metáfora para vulnerabilidades que existem "à vista" por anos, mas permanecem despercebidas.
A coalizão inclui gigantes como Amazon Web Services, Apple, Google, Microsoft, CrowdStrike, NVIDIA, Palo Alto Networks, Cisco, Broadcom, JPMorgan Chase, Linux Foundation, e dezenas de outras organizações. A Anthropic destinou até US$ 100 milhões em créditos para o uso do modelo e mais US$ 4 milhões para apoiar o ecossistema de segurança open-source.
Por Que o Mythos Não Foi Lançado Publicamente
A Anthropic afirma que o Mythos é capaz de encontrar RCEs (Remote Code Execution) autonomamente, construir cadeias de exploit (exploit chains), gerar exploits funcionais e fazer tudo isso sem uma orquestração complexa de agentes. Essa é apontada como uma das principais diferenças do modelo. Segundo a Anthropic, engenheiros sem experiência ofensiva profunda executaram tarefas noturnas de busca por RCEs e, pela manhã, obtiveram PoCs (Proof of Concept) de exploits funcionais. Em um benchmark do Firefox, o Mythos supostamente criou 181 exploits funcionais, enquanto o Claude Opus 4.6 conseguiu apenas dois. Se esses números forem, mesmo que parcialmente, verdadeiros, isso representa uma mudança de escala, não apenas uma melhoria incremental.
É importante ressaltar, no entanto, que a maior parte dos dados atuais provém da própria Anthropic e dos participantes do Glasswing. Há poucas comparações independentes até o momento. Portanto, é mais preciso encarar o Mythos não como um "hacker AGI comprovado", mas como um indicador muito provável da direção que a IA ofensiva está tomando.
Números do Primeiro Mês
De acordo com o Glasswing Initial Update (maio de 2026): mais de 10.000 vulnerabilidades de criticidade alta/crítica foram encontradas em um mês; a velocidade de busca da maioria dos participantes aumentou em mais de 10 vezes; a Cloudflare descobriu cerca de 2.000 bugs, incluindo aproximadamente 400 de criticidade alta/crítica; a Mozilla corrigiu 271 vulnerabilidades no Firefox 150 – mais de 10 vezes o número de auditorias anteriores semelhantes. Entre as descobertas estão um bug de 27 anos no OpenBSD, um RCE não autenticado de 17 anos no FreeBSD e uma vulnerabilidade de 16 anos no FFmpeg.
É crucial entender: isso não significa que "ninguém estava olhando" antes. O problema não era a falta de atenção, mas o custo da busca. Sempre houve dezenas, no máximo centenas, de pessoas capazes de procurar por falhas de corrupção de memória desse nível. O tempo delas era caro, e elas escolhiam onde focar. O Mythos parece reduzir drasticamente o custo da pesquisa de vulnerabilidades. É isso que está mudando a indústria.
Mythos – Não o Começo, Mas um Ponto de Transição
O Glasswing pode parecer uma revolução repentina, mas é mais um momento em que a quantidade se transformou em qualidade. O que aconteceu no último ano:
Junho de 2025: XBOW ficou em primeiro lugar no leaderboard da HackerOne entre todos os participantes, incluindo humanos.
Agosto de 2025: O Google Big Sleep encontrou autonomamente zero-days reais no FFmpeg e ImageMagick.
Agosto de 2025: O DARPA AI Cyber Challenge (AIxCC) demonstrou a busca por dezenas de vulnerabilidades em milhões de linhas de código em horas de computação.
Novembro de 2025: A Anthropic revelou que um grupo APT chinês utilizou o Claude Code para cadeias ofensivas autônomas.
Fevereiro de 2026: A Trail of Bits afirma que o Claude Opus 4.6 supera o Buttercup, um sistema que ganhou milhões de dólares no DARPA.
Abril de 2026: Glasswing e Mythos.
A conclusão é desagradável, mas importante: se não fosse pelo Mythos, um marco semelhante seria alcançado por outro modelo de ponta em meses. A verdade é que a capacidade de encontrar vulnerabilidades de forma automatizada e em larga escala está se tornando uma realidade.
Três Diferenças Técnicas do Mythos
De acordo com o documento CSA/SANS "Building a Mythos-ready Security Program":
Exploits sem Scaffolding: A maioria dos sistemas de IA ofensiva – XBOW, Expo, Buttercup – dependia de uma arquitetura de agente complexa. O Mythos, supostamente, apresenta resultados comparáveis com um único prompt. Se isso for confirmado, é uma mudança enorme.
Cadeias de Exploit Compostas: Um navegador moderno raramente é comprometido por uma única vulnerabilidade. São necessárias cadeias: sandbox escape, memory corruption, privilege escalation, renderer compromise, post-exploitation primitives. A Anthropic afirma que o Mythos é capaz de construir essas cadeias automaticamente.
Capacidade "One-Shot": A tese mais controversa e, ao mesmo tempo, mais assustadora. Marketingmente, soa como "um pedido e um zero-day pronto". A realidade provavelmente é mais complexa: feedback de runtime, uso de ferramentas, traces de execução e contexto do ambiente continuam sendo críticos. No entanto, mesmo a automação parcial do desenvolvimento de exploits já muda as regras do jogo.
Uma Conversa Honesta Sobre Marketing
A Anthropic tem um claro incentivo para se apresentar como a empresa de IA mais poderosa, responsável e cautelosa. A frase "criamos um modelo perigoso demais para ser lançado publicamente" é simultaneamente uma preocupação de segurança, um movimento de relações públicas e uma declaração de governança. É também uma tentativa de definir as regras de acesso à IA ofensiva de ponta. Quem controla o acesso a tais sistemas obtém uma influência política e tecnológica imensa. No entanto, os resultados reais dos parceiros parecem sérios o suficiente para que não possam ser totalmente descartados como marketing. A verdade, provavelmente, está no meio: o Glasswing é, ao mesmo tempo, uma campanha de relações públicas e uma mudança tecnológica real.
A Conclusão Mais Importante: A Economia da Segurança Ofensiva Mudou
Este é o ponto crucial de toda a história. Anteriormente, a busca por zero-days era cara, o desenvolvimento de exploits era uma especialização de elite, e a expertise ofensiva era um recurso raro. Agora, o custo da busca cai drasticamente, e isso é muito mais importante do que qualquer conversa sobre "hackers AGI". O problema não é que surgiu uma "superinteligência", mas que uma capacidade que antes era cara e rara está se tornando barata e massificada. E isso já é um problema de assimetria estrutural.
Por Que "A SI Morreu" é um Diagnóstico Incorreto
O pânico misturou duas questões distintas: a profissão desaparecerá? (Não). O trabalho mudará? (Sim). O gargalo se deslocou. Anteriormente, o gargalo estava na busca, pesquisa e auditoria manual. Agora, está na triagem, verificação, priorização, aplicação de correções, implantação e resposta a incidentes. E essas etapas não podem ser automatizadas, pois o contexto de negócios ainda é humano.
Zero-day não é uma capa de invisibilidade. Um exploit por si só não completa um ataque. Após o acesso inicial, o atacante se move pela rede, rouba dados, estabelece persistência, realiza movimento lateral e executa ransomware. Isso gera telemetria. Portanto, engenharia de detecção, resposta a incidentes (IR), deception, EDR/XDR e Zero Trust se tornam ainda mais importantes.
O risco mais subestimado: C/C++ legado. Na minha opinião, esta é a principal conclusão técnica de toda a história. A maioria das descobertas notáveis do Mythos envolve problemas de segurança de memória, use-after-free, heap corruption, integer overflow, lógica de ponteiro insegura – ou seja, problemas clássicos de C/C++. Agora, imagine: a infraestrutura é vasta, o código inseguro soma bilhões de linhas, reescrever tudo é impossível, e a IA aprendeu a procurar massivamente por corrupção de memória. Isso já é um risco sistêmico. É por isso que a adoção de Rust acelerará, reguladores começarão a exigir linguagens memory-safe, e o uso de novo código inseguro em sistemas críticos se tornará tóxico. Em alguns anos, a pergunta "por que você está escrevendo infraestrutura crítica em C++ inseguro?" pode soar semelhante a "por que seu MD5 não tem salt?" hoje.
O Que Fazer Concretamente
Execute Agentes de IA em Seu Código: Seus atacantes já estão fazendo isso. Mesmo o Opus 4.6 hoje é capaz de uma revisão de segurança muito séria. Ignorar isso é uma má estratégia.
Verifique os Controles Básicos: Muitas empresas ainda não implementaram o básico: segmentação, MFA, filtragem de saída, rotação de segredos, privilégio mínimo, Zero Trust. A IA não anula os fundamentos da segurança, ela os torna mais importantes.
Reduza o Tempo de Contenção (Time-to-Containment): A lógica clássica de "conseguiremos aplicar o patch em algumas semanas" começa a falhar, pois o tempo para exploração (time-to-exploit) está diminuindo, a automação dos atacantes está crescendo e a criação de armas (weaponization) está acelerando. O objetivo agora é detecção e contenção em minutos, não dias.
Use Deception: Honey tokens e canary tokens de repente se tornam uma defesa muito barata e muito eficaz. Porque um zero-day não torna o atacante invisível. Ele ainda interage com a infraestrutura.
O Que Isso Significa para uma Carreira em SI
O valor aumenta para:
Pensamento arquitetural
IAM e Zero Trust
Segurança de IA (AI Security)
Modelagem de ameaças (Threat Modeling)
Engenharia de detecção (Detection Engineering)
Resposta a incidentes (Incident Response)
Governança e gestão de riscos (Governance & Risk Management)
O valor diminui para:
Varredura mecânica de vulnerabilidades (Vulnerability Scanning)
Auditorias em PDF apenas para conformidade (compliance)
SOC Nível 1 (L1 SOC) padronizado
Triagem manual sem contexto
Conclusão Pragmática
Se o seu trabalho se parece com "executo um scanner e envio um PDF" – isso está realmente sob ameaça. Mas se você toma decisões, entende o contexto de negócios, projeta sistemas, constrói processos, gerencia riscos e organiza a resposta, então a IA não está te substituindo agora – e provavelmente não o fará no futuro próximo.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Em 7 de abril de 2026, a Anthropic fez algo inédito: publicou um System Card de 244 páginas para um modelo que não pretende lançar publicamente. O modelo, chamado Claude Mythos Preview, é mantido em sigilo porque é capaz de explorar software utilizado por bilhões de pessoas de forma autônoma. No mesmo dia, foi anunciado o Project Glasswing.
Imediatamente, meus chats foram inundados com mensagens: "A Segurança da Informação (SI) morreu", "seremos todos substituídos", "para que aprender pentest agora?". Em uma semana, pessoas distantes da área de TI já perguntavam sobre o assunto, apenas por terem ouvido as notícias. No entanto, por trás do hype, a mensagem principal se perdeu: não estamos testemunhando o fim da SI, mas sim uma profunda mudança na economia da cibersegurança ofensiva.
Eu ainda sou Valery Linkov, e apesar de ser um especialista em segurança, nuvens e redes, além de mentor em cursos de SI no Яндекс Практикум, me interessei pela IA para desenvolvedores. Proponho analisar o que realmente aconteceu, o que nesta notícia é marketing, o que é uma mudança tecnológica real, e o que os especialistas em segurança devem fazer agora.
O Que São o Project Glasswing e o Claude Mythos
O Project Glasswing é uma coalizão de cibersegurança construída em torno do modelo Claude Mythos Preview, cujos detalhes não foram totalmente revelados. A ideia do projeto é simples: direcionar um modelo de ponta (frontier model) para a infraestrutura crítica e buscar vulnerabilidades mais rápido do que os atacantes conseguem. O nome é uma referência à borboleta Greta oto, com asas transparentes – uma metáfora para vulnerabilidades que existem "à vista" por anos, mas permanecem despercebidas.
A coalizão inclui gigantes como Amazon Web Services, Apple, Google, Microsoft, CrowdStrike, NVIDIA, Palo Alto Networks, Cisco, Broadcom, JPMorgan Chase, Linux Foundation, e dezenas de outras organizações. A Anthropic destinou até US$ 100 milhões em créditos para o uso do modelo e mais US$ 4 milhões para apoiar o ecossistema de segurança open-source.
Por Que o Mythos Não Foi Lançado Publicamente
A Anthropic afirma que o Mythos é capaz de encontrar RCEs (Remote Code Execution) autonomamente, construir cadeias de exploit (exploit chains), gerar exploits funcionais e fazer tudo isso sem uma orquestração complexa de agentes. Essa é apontada como uma das principais diferenças do modelo. Segundo a Anthropic, engenheiros sem experiência ofensiva profunda executaram tarefas noturnas de busca por RCEs e, pela manhã, obtiveram PoCs (Proof of Concept) de exploits funcionais. Em um benchmark do Firefox, o Mythos supostamente criou 181 exploits funcionais, enquanto o Claude Opus 4.6 conseguiu apenas dois. Se esses números forem, mesmo que parcialmente, verdadeiros, isso representa uma mudança de escala, não apenas uma melhoria incremental.
É importante ressaltar, no entanto, que a maior parte dos dados atuais provém da própria Anthropic e dos participantes do Glasswing. Há poucas comparações independentes até o momento. Portanto, é mais preciso encarar o Mythos não como um "hacker AGI comprovado", mas como um indicador muito provável da direção que a IA ofensiva está tomando.
Números do Primeiro Mês
De acordo com o Glasswing Initial Update (maio de 2026): mais de 10.000 vulnerabilidades de criticidade alta/crítica foram encontradas em um mês; a velocidade de busca da maioria dos participantes aumentou em mais de 10 vezes; a Cloudflare descobriu cerca de 2.000 bugs, incluindo aproximadamente 400 de criticidade alta/crítica; a Mozilla corrigiu 271 vulnerabilidades no Firefox 150 – mais de 10 vezes o número de auditorias anteriores semelhantes. Entre as descobertas estão um bug de 27 anos no OpenBSD, um RCE não autenticado de 17 anos no FreeBSD e uma vulnerabilidade de 16 anos no FFmpeg.
É crucial entender: isso não significa que "ninguém estava olhando" antes. O problema não era a falta de atenção, mas o custo da busca. Sempre houve dezenas, no máximo centenas, de pessoas capazes de procurar por falhas de corrupção de memória desse nível. O tempo delas era caro, e elas escolhiam onde focar. O Mythos parece reduzir drasticamente o custo da pesquisa de vulnerabilidades. É isso que está mudando a indústria.
Mythos – Não o Começo, Mas um Ponto de Transição
O Glasswing pode parecer uma revolução repentina, mas é mais um momento em que a quantidade se transformou em qualidade. O que aconteceu no último ano:
Junho de 2025: XBOW ficou em primeiro lugar no leaderboard da HackerOne entre todos os participantes, incluindo humanos.
Agosto de 2025: O Google Big Sleep encontrou autonomamente zero-days reais no FFmpeg e ImageMagick.
Agosto de 2025: O DARPA AI Cyber Challenge (AIxCC) demonstrou a busca por dezenas de vulnerabilidades em milhões de linhas de código em horas de computação.
Novembro de 2025: A Anthropic revelou que um grupo APT chinês utilizou o Claude Code para cadeias ofensivas autônomas.
Fevereiro de 2026: A Trail of Bits afirma que o Claude Opus 4.6 supera o Buttercup, um sistema que ganhou milhões de dólares no DARPA.
Abril de 2026: Glasswing e Mythos.
A conclusão é desagradável, mas importante: se não fosse pelo Mythos, um marco semelhante seria alcançado por outro modelo de ponta em meses. A verdade é que a capacidade de encontrar vulnerabilidades de forma automatizada e em larga escala está se tornando uma realidade.
Três Diferenças Técnicas do Mythos
De acordo com o documento CSA/SANS "Building a Mythos-ready Security Program":
Exploits sem Scaffolding: A maioria dos sistemas de IA ofensiva – XBOW, Expo, Buttercup – dependia de uma arquitetura de agente complexa. O Mythos, supostamente, apresenta resultados comparáveis com um único prompt. Se isso for confirmado, é uma mudança enorme.
Cadeias de Exploit Compostas: Um navegador moderno raramente é comprometido por uma única vulnerabilidade. São necessárias cadeias: sandbox escape, memory corruption, privilege escalation, renderer compromise, post-exploitation primitives. A Anthropic afirma que o Mythos é capaz de construir essas cadeias automaticamente.
Capacidade "One-Shot": A tese mais controversa e, ao mesmo tempo, mais assustadora. Marketingmente, soa como "um pedido e um zero-day pronto". A realidade provavelmente é mais complexa: feedback de runtime, uso de ferramentas, traces de execução e contexto do ambiente continuam sendo críticos. No entanto, mesmo a automação parcial do desenvolvimento de exploits já muda as regras do jogo.
Uma Conversa Honesta Sobre Marketing
A Anthropic tem um claro incentivo para se apresentar como a empresa de IA mais poderosa, responsável e cautelosa. A frase "criamos um modelo perigoso demais para ser lançado publicamente" é simultaneamente uma preocupação de segurança, um movimento de relações públicas e uma declaração de governança. É também uma tentativa de definir as regras de acesso à IA ofensiva de ponta. Quem controla o acesso a tais sistemas obtém uma influência política e tecnológica imensa. No entanto, os resultados reais dos parceiros parecem sérios o suficiente para que não possam ser totalmente descartados como marketing. A verdade, provavelmente, está no meio: o Glasswing é, ao mesmo tempo, uma campanha de relações públicas e uma mudança tecnológica real.
A Conclusão Mais Importante: A Economia da Segurança Ofensiva Mudou
Este é o ponto crucial de toda a história. Anteriormente, a busca por zero-days era cara, o desenvolvimento de exploits era uma especialização de elite, e a expertise ofensiva era um recurso raro. Agora, o custo da busca cai drasticamente, e isso é muito mais importante do que qualquer conversa sobre "hackers AGI". O problema não é que surgiu uma "superinteligência", mas que uma capacidade que antes era cara e rara está se tornando barata e massificada. E isso já é um problema de assimetria estrutural.
Por Que "A SI Morreu" é um Diagnóstico Incorreto
O pânico misturou duas questões distintas: a profissão desaparecerá? (Não). O trabalho mudará? (Sim). O gargalo se deslocou. Anteriormente, o gargalo estava na busca, pesquisa e auditoria manual. Agora, está na triagem, verificação, priorização, aplicação de correções, implantação e resposta a incidentes. E essas etapas não podem ser automatizadas, pois o contexto de negócios ainda é humano.
Zero-day não é uma capa de invisibilidade. Um exploit por si só não completa um ataque. Após o acesso inicial, o atacante se move pela rede, rouba dados, estabelece persistência, realiza movimento lateral e executa ransomware. Isso gera telemetria. Portanto, engenharia de detecção, resposta a incidentes (IR), deception, EDR/XDR e Zero Trust se tornam ainda mais importantes.
O risco mais subestimado: C/C++ legado. Na minha opinião, esta é a principal conclusão técnica de toda a história. A maioria das descobertas notáveis do Mythos envolve problemas de segurança de memória, use-after-free, heap corruption, integer overflow, lógica de ponteiro insegura – ou seja, problemas clássicos de C/C++. Agora, imagine: a infraestrutura é vasta, o código inseguro soma bilhões de linhas, reescrever tudo é impossível, e a IA aprendeu a procurar massivamente por corrupção de memória. Isso já é um risco sistêmico. É por isso que a adoção de Rust acelerará, reguladores começarão a exigir linguagens memory-safe, e o uso de novo código inseguro em sistemas críticos se tornará tóxico. Em alguns anos, a pergunta "por que você está escrevendo infraestrutura crítica em C++ inseguro?" pode soar semelhante a "por que seu MD5 não tem salt?" hoje.
O Que Fazer Concretamente
Execute Agentes de IA em Seu Código: Seus atacantes já estão fazendo isso. Mesmo o Opus 4.6 hoje é capaz de uma revisão de segurança muito séria. Ignorar isso é uma má estratégia.
Verifique os Controles Básicos: Muitas empresas ainda não implementaram o básico: segmentação, MFA, filtragem de saída, rotação de segredos, privilégio mínimo, Zero Trust. A IA não anula os fundamentos da segurança, ela os torna mais importantes.
Reduza o Tempo de Contenção (Time-to-Containment): A lógica clássica de "conseguiremos aplicar o patch em algumas semanas" começa a falhar, pois o tempo para exploração (time-to-exploit) está diminuindo, a automação dos atacantes está crescendo e a criação de armas (weaponization) está acelerando. O objetivo agora é detecção e contenção em minutos, não dias.
Use Deception: Honey tokens e canary tokens de repente se tornam uma defesa muito barata e muito eficaz. Porque um zero-day não torna o atacante invisível. Ele ainda interage com a infraestrutura.
O Que Isso Significa para uma Carreira em SI
O valor aumenta para:
Pensamento arquitetural
IAM e Zero Trust
Segurança de IA (AI Security)
Modelagem de ameaças (Threat Modeling)
Engenharia de detecção (Detection Engineering)
Resposta a incidentes (Incident Response)
Governança e gestão de riscos (Governance & Risk Management)
O valor diminui para:
Varredura mecânica de vulnerabilidades (Vulnerability Scanning)
Auditorias em PDF apenas para conformidade (compliance)
SOC Nível 1 (L1 SOC) padronizado
Triagem manual sem contexto
Conclusão Pragmática
Se o seu trabalho se parece com "executo um scanner e envio um PDF" – isso está realmente sob ameaça. Mas se você toma decisões, entende o contexto de negócios, projeta sistemas, constrói processos, gerencia riscos e organiza a resposta, então a IA não está te substituindo agora – e provavelmente não o fará no futuro próximo.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
