Mythos, IA da Anthropic, descobre mais de 2.000 vulnerabilidades de software desconhecidas em sete semanas

Em um teste recente que durou apenas sete semanas, a inteligência artificial Mythos, criada pela Anthropic, encontrou mais de 2.000 vulnerabilidades de software desconhecidas pela indústria. O feito representa um salto significativo na capacidade de agentes de IA aplicarem governança em escala, reforçando a segurança cibernética em um momento em que ataques digitais se tornam mais frequentes e sofisticados.

Como a Mythos encontra tantas vulnerabilidades de software desconhecidas?

Diferente de scanners automatizados tradicionais, a Mythos opera como um agente de IA que entende o contexto de cada trecho de código. Ela analisa repositórios inteiros em busca de padrões que indicam falhas de segurança, sem depender de assinaturas conhecidas. Isso permite que ela descubra brechas que nunca foram catalogadas — o chamado "zero-day" ou vulnerabilidade desconhecida. A ferramenta também isola o acesso a dados confidenciais, garantindo que, durante a varredura, informações sensíveis não sejam expostas ou comprometidas.

Qual o impacto dessas vulnerabilidades de software no mercado de segurança?

Com a [corrida armamentista de IA acelerando](/?noticias/corrida-armamentista-de-ia-acelera-com-novos-modelos-da-openai-deepseek-e-anthropic), o volume de código produzido por desenvolvedores cresce exponencialmente. Métodos manuais de auditoria não acompanham essa escala. A Mythos preenche essa lacuna ao oferecer uma triagem autônoma, reduzindo o tempo entre a introdução de uma falha e sua correção. Para empresas que lidam com dados sensíveis, como bancos e healthtechs, isso pode evitar violações catastróficas.

O que a Anthropic revelou sobre as vulnerabilidades de software descobertas?

De acordo com a empresa, as mais de 2.000 vulnerabilidades foram identificadas em ambientes controlados, simulando cenários reais de produção. A Anthropic não divulgou detalhes específicos sobre quais softwares foram testados, mas afirmou que a Mythos conseguiu cobrir tanto código aberto quanto proprietário. A notícia foi originalmente publicada pela Fox News, que destacou o potencial da ferramenta para transformar a forma como equipes de segurança realizam auditorias.

Mythos é acessível apenas para grandes empresas de segurança?

Embora o anúncio mencione aplicações empresariais, a Anthropic planeja disponibilizar a tecnologia para desenvolvedores independentes e startups, ampliando o acesso a uma defesa proativa. A empresa também discute parcerias com órgãos reguladores, como o Banco da Inglaterra, que já [avalia o impacto da Mythos no setor financeiro](/?noticias/setor-financeiro-do-reino-unido-preparado-para-mythos-e-ias-de-fronteira-afirma-banco-da-inglaterra).

Perguntas Frequentes sobre vulnerabilidades de software com IA

A Mythos substitui auditores humanos?

Não. Ela funciona como uma camada complementar, automatizando a varredura inicial para que especialistas foquem nas correções críticas.

Que tipo de vulnerabilidades ela encontra?

Desde vazamentos de memória e injeção de SQL até falhas lógicas em permissões de acesso.

A ferramenta está disponível comercialmente?

A Anthropic ainda não anunciou uma data de lançamento público, mas já realiza testes com parceiros selecionados.