Voltar para o Blog
Ilustração conceitual do Project Glasswing em cibersegurança
Cibersegurança

Anthropic leva Project Glasswing a 150 orgs e 15+ países

A Anthropic expandiu o Project Glasswing para 150 organizações em mais de 15 países, acelerando a descoberta e correção de vulnerabilidades com IA avançada focada em defesa cibernética.

Danilo Gato

Danilo Gato

Autor

7 de junho de 2026
9 min de leitura

Introdução

A Anthropic expandiu o Project Glasswing para aproximadamente 150 novas organizações, distribuídas por mais de 15 países, com foco direto em software crítico e infraestrutura essencial. Lançada oficialmente em 2 de junho de 2026, a expansão acontece após resultados expressivos da fase inicial com cerca de 50 parceiros.

O Project Glasswing é a iniciativa colaborativa que conecta equipes de segurança, mantenedores de open source e governos ao Claude Mythos Preview, um modelo de IA com capacidade de encontrar e comprovar vulnerabilidades em escala inédita. A própria Anthropic relata que os parceiros já identificaram mais de 10 mil vulnerabilidades de alta ou crítica severidade, evidenciando o potencial do programa para reduzir riscos sistêmicos.

Este artigo destrincha o que muda com a expansão, por que o Project Glasswing importa para times de segurança e para a liderança técnica, e como adotar práticas pragmáticas inspiradas nos resultados recentes, sem exageros e com dados verificáveis.

O que é o Project Glasswing e por que essa expansão importa

O Project Glasswing nasceu com um objetivo simples e ambicioso, tornar o software mais seguro antes que modelos cada vez mais capazes possam ser usados por atacantes. Com a nova rodada, o programa inclui setores pouco representados no início, como energia, água, saúde, comunicações e hardware, além de muitos fornecedores de componentes amplamente reutilizados por governos e empresas. A Anthropic enfatiza critérios de segurança para entrada e o foco em alvos cuja quebra teria impacto catastrófico, potencialmente afetando centenas de milhões de pessoas.

Na prática, o que muda com a expansão para 150 organizações em 15+ países é escala, diversidade de ambientes e um círculo virtuoso de aprendizados compartilhados, desde triagem até correção e implantação de patches. A intenção declarada da Anthropic é acelerar a transição do simples ato de encontrar bugs para uma capacidade industrial de verificar, divulgar e corrigir em ritmo compatível com a descoberta automatizada por IA.

![Conceito visual de segurança com IA]

Mythos Preview em ação, do achado à prova de exploração

O Claude Mythos Preview não apenas aponta potenciais falhas, ele constrói provas de conceito e demonstra explorabilidade, fechando o hiato entre achado teórico e risco real. Parceiros de referência, como a Cloudflare, descreveram publicamente o salto de qualidade, relatando 2 mil bugs encontrados, 400 deles de alta ou crítica severidade, com processo de validação que considera a taxa de falsos positivos melhor que a de testadores humanos. O relato destaca a capacidade do modelo em encadear vulnerabilidades e produzir PoCs executáveis, algo que muda o patamar de priorização.

Em paralelo, a Mozilla publicou que a versão Firefox 150 incluiu correções para 271 vulnerabilidades identificadas durante a avaliação inicial do Mythos Preview, um número muito acima do histórico recente, reforçando que modelos de IA de fronteira já estão impactando software de grande porte e alta exposição.

A avaliação independente do UK AI Security Institute acrescenta outra peça, o instituto reportou que uma nova iteração do Mythos Preview completou pela primeira vez ambos os cyber ranges da AISI, além de evidenciar uma aceleração no “tamanho” de tarefas cibernéticas que modelos conseguem executar de forma autônoma, com horizontes de tempo duplicando em questão de meses desde 2024.

Esses sinais convergem para um ponto, a janela entre descobrir, provar e explorar encolheu, logo, a resposta defensiva precisa encurtar ciclos de verificação e patching, ao mesmo tempo reforçando salvaguardas de uso seguro quando capacidades de alto risco entram em cena.

Dados recentes, do open source ao enterprise

Além dos resultados com parceiros, a Anthropic vem escaneando mais de mil projetos open source com o Mythos Preview. Segundo os relatórios, o modelo estimou 6.202 falhas de alta ou crítica nesse universo, com 1.752 avaliadas por seis empresas independentes de segurança, das quais 1.587 foram validadas como verdadeiros positivos, e 1.094 confirmadas como alta ou crítica. O time cita exemplos como o caso wolfSSL, que recebeu o identificador CVE-2026-5194 após correção.

Em empresas, a velocidade de patching também vem mudando. O material da Anthropic contrasta os ritmos históricos com lançamentos recentes que ampliaram consideravelmente o volume de correções, como relatórios públicos da Palo Alto Networks e da Microsoft sobre o crescimento no número de patches e a tendência de continuar alta por um tempo. A Oracle também reportou aceleração. Esses movimentos sinalizam adaptação da indústria ao novo fluxo de descobertas impulsionado por IA.

Em síntese, o Project Glasswing está transformando escassez de descobertas em abundância de achados confiáveis. O gargalo agora é humano e processual, verificar, divulgar, priorizar e corrigir com rapidez e segurança. É aqui que ferramentas e padrões entram como multiplicadores.

Ferramentas e infraestrutura, do scanner ao pipeline de correção

Como parte da estratégia, a Anthropic lançou o Claude Security, produto que usa os modelos públicos mais atuais, como o Claude Opus 4.8, para escanear codebases e sugerir patches. Para equipes qualificadas e verificadas, a empresa também disponibiliza, sob solicitação, as ferramentas internas de varredura, incluindo skills e um harness que orquestra mapeamento do código, triagem e geração de relatórios.

Parceiros descritos em cases reais compartilham lições úteis. A Cloudflare, por exemplo, explica por que apontar um agente genérico para um repositório inteiro gera baixa cobertura e ruído, e como um “harness” multiagente, com tarefas estreitas em paralelo, validação adversarial e deduplicação, muda o jogo. A lição prática, dividir para conquistar, automatizar a prova de explorabilidade e dedicar uma fase independente apenas para negar achados, reduzindo ruído antes de consumir atenção humana.

Ilustração do artigo

Para open source, a Anthropic firmou parceria com a OpenSSF no projeto Alpha Omega para apoiar a triagem de relatórios por mantenedores, além de disponibilizar um painel de acompanhamento do fluxo de disclosure e patch. A meta é atacar o verdadeiro gargalo, o throughput de verificação e correção do ecossistema.

Segurança de liberação e verificação, equilibrando capacidade e salvaguardas

A Anthropic mantém uma linha clara, Mythos-class ainda não está disponível ao público em geral, devido ao desafio de construir salvaguardas robustas o suficiente para evitar uso indevido. Enquanto isso, o plano é expandir o Project Glasswing para mais provedores de infraestrutura essencial, mantenedores de open source crítico e testadores de segurança, em paralelo ao aumento do escopo do Cyber Verification Program, que concede capacidades Mythos-class a mais organizações para tarefas defensivas específicas.

Do lado das avaliações independentes, a AISI indica que modelos como o Mythos Preview e o GPT-5.5 já extrapolam suas baterias de testes mais longas sob limites de tokens relativamente baixos, o que reforça o cuidado na liberação ampla de capacidades com uso dual. Em outras palavras, quanto mais capaz o modelo, mais importante é a precisão das salvaguardas, evitando tanto abuso quanto recusas inconsistentes em pesquisa legítima.

![Ilustração de arquitetura segura]

O que times de segurança e engenharia podem fazer agora

Algumas ações práticas, extraídas de relatos dos parceiros e dos próprios estudos da Anthropic, ajudam a capturar benefícios imediatos sem depender de acesso integral ao Mythos Preview.

  • Encurtar ciclos de patch. Trate patch como produto. Automatize testes de regressão com IA onde couber, mas retenha críticas humanas para mudanças de alto impacto. Vários fornecedores vêm escalando o volume de correções, sinalizando um novo normal onde velocidade e disciplina caminham juntas.
  • Adotar scanners com prova. Prefira ferramentas e fluxos que tragam PoC executável ou clara reprodutibilidade, reduzindo filas de triagem baseadas em achados especulativos. A experiência da Cloudflare mostra a queda significativa de ruído quando a ferramenta chega com encadeamento de primitivos e validação adversarial.
  • Segmentar o trabalho em paralelo. Em vez de um agente onisciente, rode muitos agentes estreitos e orquestrados, com trilhas de deduplicação e rastreamento de alcance real de ataque. O objetivo é aumentar cobertura e manter foco onde o risco é concreto.
  • Fortalecer práticas base. Guias do NIST e do NCSC seguem relevantes, especialmente quando novas descobertas chegam mais rápido que patches. Multi fator, endurecimento de configurações padrão e coleta de logs abrangentes reduzem dependência de um único patch “salvador”.

Tendências e implicações estratégicas para liderança técnica

O Project Glasswing evidencia uma mudança de regime, a descoberta de vulnerabilidades deixou de ser o limitante. A partir de agora, a vantagem competitiva está na capacidade de triagem, disclosure e correção, com governança de riscos que considera modelos de uso dual. Para executivos e arquitetos, isso significa priorizar investimentos em infraestrutura de correção, integração de scanners com prova, automação de verificações e playbooks de resposta orientados a dados.

Também significa reavaliar cadências de release, critérios de bloqueio e critérios de rollback. Se modelos como o Mythos Preview encurtam a descoberta, ciclos lentos de implantação abrem janelas de exposição. Lideranças que internalizam esse novo balanço conseguem transformar alta taxa de achados em menor tempo de risco real.

Limites, incertezas e o que observar nos próximos meses

Benchmarks são imperfeitos e os próprios avaliadores independentes pedem cautela ao extrapolar curvas. O trabalho da AISI fala em horizontes de tempo que dobram na ordem de meses, mas reconhece limites metodológicos e a necessidade de cenários com defesas ativas para refletir ambientes reais. Ainda assim, o vetor é claro, capacidades autônomas em cibersegurança estão avançando rapidamente, exigindo preparação agora.

Do lado da Anthropic, a expansão anunciada em 2 de junho de 2026 indica continuidade, com novos setores e geografias já mapeados para próximas ondas, enquanto se trabalha em salvaguardas mais fortes para uma futura liberação geral de capacidades Mythos-class, sempre com ênfase em uso defensivo.

Conclusão

O Project Glasswing avança de piloto promissor para infraestrutura colaborativa de defesa, agora com 150 organizações em mais de 15 países. Os casos públicos de Cloudflare e Mozilla ilustram um ponto de inflexão, IA que não só encontra, como também comprova e ajuda a corrigir, reduzindo drasticamente a distância entre hipótese e risco. Para líderes e times, a prioridade passa a ser escala de correção, governança e integração cuidadosa de ferramentas.

À medida que capacidades de fronteira se aproximam de limites dos testes atuais, a indústria precisará equilibrar velocidade com salvaguardas, colaboração com controle, e eficiência com precisão. Quem aprender rápido a operar nesse novo regime transforma um cenário de vertigem em uma vantagem estrutural para os defensores.

Tags

IA aplicadaDevSecOpsVulnerabilidades