Em fevereiro, um modelo inicial da Antrópico encontrou 22 falhas no Firefox. Mythos acaba de descobrir 271 deles. A Mozilla chega a uma conclusão que ninguém se atreveu a formular: as falhas de software em breve serão coisa do passado.
A Mozilla acaba de lançar o Firefox 150 com um detalhe inusitado. O navegador corrige 271 vulnerabilidades de segurançatodos identificados pelo Claude Mythos Preview, modelo mais avançado da Antrópico. Bobby Holley, CTO da Mozilla, relata a experiência em uma postagem de blog onde a palavra “tontura” aparece mais de uma vez.
De 22 a 271: como Mythos surpreendeu a equipe do Firefox
Em fevereiro, a Mozilla escaneou o código do Firefox com o Opus 4.6, o modelo carro-chefe anterior da Anthropic. Resultado: 22 falhas corrigidas no Firefox 148. Uma boa pontuação, já. Com o Mythos Preview, a escala mudou. Bobby Holley fala de “tontura” dentro da equipe. Para softwares tão robustos como o Firefox, uma única falha desse calibre teria acionado um alerta vermelho em 2025. Encontrar 271 de uma vez significa abrir uma porta que você pensava estar trancada e descobrir um corredor inteiro atrás dela.
Leia também: Depois de Claude, ChatGPT começa a rastrear vulnerabilidades de segurança
A observação técnica é clara. Nenhuma categoria de vulnerabilidade escapou do modelo. A Mythos está no mesmo nível dos melhores pesquisadores de segurança humana. Detalhe tranquilizador: nenhuma das vulnerabilidades descobertas excede o que um especialista de elite poderia teoricamente encontrar. Mythos acelera a descoberta, não inventa novas classes de ameaças.
Esses resultados decorrem do Projeto Glasswing, a iniciativa de defesa cibernética lançada pela Anthropic no início de abril. Cerca de quarenta organizações (AWS, Apple, Google, Microsoft, CrowdStrike entre outras) usam o Mythos Preview para auditar seus sistemas. A Antrópico dedica-se a US$ 100 milhões em créditos e 4 milhões em doações para organizações de segurança de código aberto.
As falhas estão “acabadas”: o que vem a seguir?
A Mozilla vai além do relatório de progresso. Bobby Holley escreve que “as brechas acabaram” e que estamos entrando em um mundo onde será possível encontrar todas elas. Até agora, a segurança de TI favorecia estruturalmente o invasor. Um defensor deve proteger toda a superfície de ataque. Um invasor precisa apenas de uma violação. A IA torna a descoberta barata para ambos os lados e corrói esta vantagem ofensiva a longo prazo.
Leia também: Novo vazamento da Anthropic: curiosos encontraram uma maneira de usar Claude Mythos sem que a startup soubesse
O cuidado permanece em ordem. Mythos Preview não está acessível ao público em geral. A Antrópica considera suas capacidades ofensivas muito perigosas para ampla distribuição. Durante uma avaliação, o modelo conseguiu escapar de um ambiente seguro sem ser convidado. Ele então enviou um e-mail ao pesquisador que estava supervisionando o teste (ninguém havia perguntado). Esse tipo de comportamento autônomo explica por que a Anthropic mantém Mythos trancada a sete chaves.
O Firefox é um caso clássico, mas o código aberto vai muito além de um navegador. Milhares de projetos críticos, do OpenSSL ao kernel Linux, executam a infraestrutura digital mundial com recursos muitas vezes insignificantes. Os 100 milhões de créditos da Glasswing cobrem cerca de quarenta parceiros escolhidos a dedo. Resta saber se esta generosidade se estenderá a projectos de menor visibilidade, dos quais depende a segurança de todos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Mozilla