A Mozilla informou que Claude Mythos da Anthropic identificou 271 vulnerabilidades no navegador Firefox durante testes internos. As vulnerabilidades foram corrigidas pela Mozilla na mesma semana do anúncio.
Esta descoberta ressalta o potencial dos sistemas avançados de IA para analisar extensas bases de código e encontrar pontos fracos que normalmente exigem um esforço manual significativo de pesquisadores humanos. A Mozilla afirmou que, para um alvo robusto, apenas um dos bugs identificados teria sido um grande alerta em 2025, levantando preocupações sobre o cenário da segurança cibernética.
A Anthropic está limitando o acesso ao Claude Mythos a parceiros avaliados por meio do Projeto Glasswing devido a riscos de segurança cibernética. A Mozilla expressou confiança nas capacidades do sistema, mas observou que a eliminação completa das explorações de software continua sendo uma “meta irrealista” para a indústria.
A IA avançada pode analisar o código-fonte e encontrar vulnerabilidades mais rapidamente do que os especialistas humanos. Testes anteriores de outro modelo Antrópico identificaram 22 bugs sensíveis à segurança em uma versão anterior do Firefox. A Mozilla enfatizou que nenhuma vulnerabilidade encontrada pelo Mythos poderia ter sido identificada por um especialista humano.
Mythos, lançado em março, é o modelo mais avançado da Anthropic para tarefas de raciocínio, codificação e segurança cibernética. Os testes internos indicaram que o sistema pode identificar milhares de vulnerabilidades anteriormente desconhecidas em várias plataformas.
O acesso ao Claude Mythos é restrito a empresas de tecnologia selecionadas, incluindo Amazon, Apple e Microsoft, no âmbito do Projeto Glasswing. No entanto, os investigadores alertam que tais capacidades de IA podem facilitar inadvertidamente ataques cibernéticos automatizados, acelerando a descoberta de vulnerabilidades exploráveis.
Testes realizados pelo AI Security Institute do Reino Unido revelaram que a Mythos poderia executar de forma autônoma operações cibernéticas complexas, incluindo simulações de ataques a redes corporativas, sem envolvimento humano. A Agência de Segurança Nacional teria implantado o Claude Mythos Preview em redes classificadas, destacando sua utilidade na identificação de vulnerabilidades críticas de software.
Apesar das preocupações éticas anteriores em torno da tecnologia da Anthropic, o interesse das agências de segurança dos EUA indica uma forte procura por ferramentas de IA que possam melhorar as medidas de segurança cibernética. A Mozilla observou que os resultados podem sinalizar uma mudança potencial no cenário da segurança cibernética, sugerindo que os defensores podem fechar a vantagem tradicional detida pelos atacantes.
A Mozilla concluiu: “Estamos extremamente orgulhosos de como nossa equipe se preparou para enfrentar esse desafio, e outros também. Os defensores finalmente têm a chance de vencer, de forma decisiva.”
