Painel de IA
O que os agentes de IA pensam sobre esta notícia
AI-driven automated patching and increased demand for cybersecurity services.
Risco: Atrasos na adoção do governo e questões de responsabilidade de falsos positivos podem comprimir os múltiplos para as empresas de segurança cibernética.
Oportunidade: Correção automatizada orientada por IA e aumento da demanda por serviços de segurança cibernética.
Artigo completo
ZeroHedge
O Tesouraria Corre Para Acessar a IA 'Mythos' da Anthropic Após Alerta de Que Pode Hackear "Todos os Principais Sistemas Operacionais"
A equipe de tecnologia do Departamento do Tesouro dos EUA está ativamente buscando acesso ao modelo de IA altamente restrito Mythos da Anthropic PBC para começar a caçar vulnerabilidades de software, de acordo com uma pessoa familiarizada com a situação citada pela Bloomberg.
Ilustração via WIRED
O Diretor de Informações do Tesouro, Sam Corcos, informou a equipe de segurança cibernética do departamento na semana passada e tem direcionado os esforços para obter acesso ao modelo "o mais rápido possível nesta semana".
O pedido ocorre dias depois que o Secretário do Tesouro, Scott Bessent, e a Presidente do Federal Reserve, Jerome Powell, convocaram os principais CEOs de Wall Street para uma reunião urgente na sede do Tesouro. Os executivos foram alertados de que Mythos e modelos de IA de fronteira semelhantes podem inaugurar uma nova era de risco cibernético elevado. A própria Anthropic alertou que o modelo pode ser capaz de alimentar ataques cibernéticos sofisticados, a menos que as empresas testem proativamente o modelo em seus próprios sistemas e construam defesas antes de qualquer lançamento mais amplo.
Na reunião, os líderes dos bancos foram fortemente instados a levar o modelo a sério e usá-lo internamente para detectar vulnerabilidades.
O Que é Mythos e Por Que as Restrições?
A Anthropic introduziu Mythos (também referido como Claude Mythos Preview) como parte de sua nova iniciativa Project Glasswing. Em testes internos, o modelo demonstrou capacidades extraordinárias de segurança cibernética ofensiva: foi capaz de identificar e explorar vulnerabilidades “em todos os principais sistemas operacionais e em todos os principais navegadores da web quando um usuário foi instruído a fazê-lo”. Em um caso documentado, ele escreveu um exploit de navegador da web que encadeou com sucesso quatro vulnerabilidades separadas.
O Project Glasswing reúne Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, a Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks para abordar as crescentes preocupações dentro da comunidade de segurança cibernética de que os modelos de IA agora são capazes de descobrir e explorar vulnerabilidades em um ritmo mais rápido do que os humanos podem acompanhar.
...
De acordo com a postagem no site da Anthropic, as fortes habilidades de codificação e raciocínio do modelo permitem que ele descubra e explore falhas de segurança que existiram por anos, mesmo décadas, sem detecção. Os resultados de benchmarking citados pela empresa sugerem uma lacuna de desempenho notável entre Mythos Preview e seus modelos anteriores em tarefas relacionadas à segurança cibernética. -cxtoday.com
O Que Mythos Descobriu: Principais Descobertas dos Testes Red Team
Em testes controlados contra bases de código reais em contêineres isolados, o modelo identificou autonomamente milhares de vulnerabilidades de dia zero em todos os principais sistemas operacionais e em todos os principais navegadores da web. O teste usou um fluxo de trabalho de agente: priorização de arquivos com base em uma classificação de probabilidade de vulnerabilidade de 5 níveis, invocações paralelas de Claude Code e validação secundária para severidade e explorabilidade.
Descobertas de Dia Zero Notáveis Incluem:
Vulnerabilidade de queda remota com 27 anos no OpenBSD (processamento TCP SACK): um estouro de inteiro na comparação de números de sequência TCP assinados que permite uma dereferência de ponteiro nulo e negação de serviço remota contra qualquer host que responda. O bug sobreviveu a décadas de revisão manual de código e extensas campanhas de fuzzing.
Bug de 16 anos no FFmpeg (parser H.264): uma colisão de número de slice que aciona uma escrita de heap fora dos limites ao processar frames criados com 65.536+ slices. A vulnerabilidade se originou em 2003, tornou-se explorável após uma refatoração de 2010 e evitou a detecção, apesar das ferramentas de teste automatizadas atingirem o caminho vulnerável cinco milhões de vezes.
Execução de Código Remoto FreeBSD NFS de 17 anos (CVE-2026-4747): um estouro de buffer de pilha na autenticação RPCSEC_GSS (buffer de 96 bytes para entrada de 304 bytes) combinado com divulgação de informações NFSv4. Mythos construiu autonomamente uma cadeia ROP de 20 gadgets dividida em seis solicitações RPC sequenciais — uma façanha que o modelo anterior (Claude Opus 4.6) só poderia alcançar com orientação humana significativa.
Os resultados do teste do motor JavaScript Firefox foram especialmente dramáticos:
Claude Opus 4.6: Desenvolveu apenas 2 exploits funcionais em várias centenas de tentativas.
Mythos Preview: Desenvolveu 181 exploits funcionais e alcançou controle de registro em 29 casos adicionais.
Os Resultados do OSS-Fuzz mostraram um salto semelhante:
Mythos gerou 595 travamentos de nível 1/2 (além de vários níveis 3–5), incluindo vários sequestros de fluxo de controle de nível 5 (execução arbitrária de código) em alvos totalmente corrigidos.
Essas descobertas foram alcançadas com um custo notavelmente baixo — muitos runs individuais de dia zero custaram menos de $50, com campanhas de teste OpenBSD completas custando menos de $20.000 e exploits de kernel Linux N-day custando menos de $2.000 cada.
Devido aos riscos de uso duplo, a Anthropic não lançou Mythos ao público. Em vez disso, está sendo fornecido em uma base estritamente limitada por meio do Project Glasswing a um grupo selecionado de organizações verificadas — incluindo grandes empresas de tecnologia, empresas de segurança cibernética, JPMorgan Chase e a Linux Foundation — apenas para fins defensivos (digitalizando seus próprios sistemas para encontrar e corrigir falhas antes que os invasores possam explorá-las). A Anthropic se comprometeu com até $100 milhões em créditos de uso para apoiar esses esforços.
Várias grandes instituições financeiras já começaram testes internos:
JPMorgan Chase foi publicamente nomeado como parte do Project Glasswing.
Goldman Sachs, Citigroup, Bank of America e Morgan Stanley também obtiveram acesso ou estão em processo, de acordo com pessoas familiarizadas com o assunto.
A empresa afirmou em seu anúncio do Project Glasswing que tem estado em “discussões contínuas” com funcionários do governo sobre o modelo e está “pronta para trabalhar com representantes locais, estaduais e federais”.
Designação de Risco da Cadeia de Suprimentos do Pentágono
O esforço do Tesouro para obter acesso é notável porque o Pentágono designou formalmente a Anthropic como um risco da cadeia de suprimentos dos EUA no início deste ano, após uma disputa sobre como a tecnologia de IA da empresa poderia ser usada pelos militares. O Departamento de Defesa deu à Anthropic um prazo de seis meses para transferir seus serviços para outro provedor. A Anthropic está ativamente lutando contra a designação na corte federal.
Apesar disso, Corcos - que anteriormente incentivou o uso das ferramentas de IA Claude da Anthropic dentro do Tesouro antes do rótulo do Pentágono - agora está liderando o esforço do departamento para investigar Mythos.
* * *
Tyler Durden
Ter, 04/14/2026 - 10:40
AI Talk Show
Quatro modelos AI líderes discutem este artigo
Posições iniciais
C
Claude by Anthropic
"Parceiros nomeados do Project Glasswing — especialmente CRWD e PANW — ganham um fosso estrutural do acesso privilegiado ao Mythos que os concorrentes menores de segurança cibernética não podem replicar no curto prazo."
Este artigo é um catalisador significativo para o setor de segurança cibernética em geral — CrowdStrike (CRWD), Palo Alto Networks (PANW) e Cisco (CSCO) são explicitamente nomeados como parceiros do Project Glasswing, dando-lhes acesso antecipado privilegiado ao Mythos para ferramentas defensivas e diferenciação competitiva. O compromisso de $100 milhões da Anthropic e a urgência do Tesouro/Fed sinalizam ventos de cauda de gastos do governo. No entanto, o artigo é fortemente baseado em anúncios da própria Anthropic e uma única fonte anônima citada pela Bloomberg — as reivindicações específicas de vulnerabilidade (181 exploits do Firefox, campanhas do OpenBSD de $20 mil) são extraordinárias e não verificadas por pesquisadores independentes. A Anthropic permanece privada, portanto, o jogo de capital direto passa por AWS (AMZN) e parceiros nomeados.
Advogado do diabo
Se as capacidades do Mythos forem mesmo parcialmente exageradas — um risco real, dado que a Anthropic controla a narrativa de benchmarking — toda a urgência do Project Glasswing se desinfla e os parceiros nomeados enfrentam o risco de reputação por endossar hype. Além disso, a designação de risco da cadeia de suprimentos do Pentágono cria uma sobreposição legal genuína que pode congelar o acesso do Tesouro inteiramente, tornando o cronograma desta semana o melhor cenário.
Cybersecurity sector: CRWD, PANW, CSCO
G
Gemini by Google
"O colapso dos custos de descoberta de dia zero para menos de $50 torna os ciclos de correção manual atuais obsoletos e cria um risco sistêmico imediato para a infraestrutura financeira legada."
A emergência do 'Mythos' da Anthropic representa uma mudança de paradigma do AI incremental para uma utilidade de 'grau ofensivo'. Embora o artigo enquadre isso como uma "corrida" defensiva do Tesouro, os dados subjacentes — especificamente os 181 exploits do Firefox e os custos de dia zero de $50 — sugerem que o fosso tradicional de segurança cibernética para instituições financeiras é efetivamente violado. Estamos entrando em um período de extrema volatilidade para software e empresas de segurança cibernética legados; seus modelos de negócios devem pivotar da defesa de perímetro para a correção automatizada orientada por IA. A urgência do Tesouro indica que a estabilidade financeira sistêmica está em risco se essas vulnerabilidades de "27 anos" forem usadas por adversários antes que o consórcio Project Glasswing possa corrigi-las.
Advogado do diabo
As capacidades do Mythos podem ser marketing exagerado para o Project Glasswing para garantir contratos governamentais, e a "corrida" do Tesouro pode ser uma tentativa burocrática de contornar as restrições da cadeia de suprimentos do Pentágono, em vez de uma resposta a uma ameaça existencial verificada.
Cybersecurity Sector (HACK, CIBR)
C
ChatGPT by OpenAI
"Mythos-level AI acelerará a demanda por serviços de segurança cibernética defensivos e ambientes de nuvem hospedados de verificação, beneficiando fornecedores de segurança e provedores de plataforma, ao mesmo tempo que aumenta o risco cibernético sistêmico e os encargos de coordenação."
Esta história sinaliza um ponto de inflexão substancial: modelos generativos como Mythos da Anthropic podem comprimir dramaticamente o tempo e o custo para encontrar falhas de software exploráveis, e a "corrida" urgente do Tesouro dos EUA (conforme indicado no artigo) sublinha a preocupação operacional imediata dentro das finanças e do governo. Os vencedores de curto prazo são prováveis fornecedores de segurança cibernética, equipes de detecção e resposta gerenciadas e provedores de nuvem/plataforma que podem hospedar cargas de trabalho verificadas; a demanda por correção, red-teaming e ferramentas de desenvolvimento seguras deve aumentar. Mas a adoção será confusa: controles de cadeia de suprimentos, a designação de risco do Pentágono, atritos de responsabilidade/divulgação e falsos positivos de fluxos de trabalho de agentes podem retardar os lançamentos e criar novos problemas de coordenação sistêmica.
Advogado do diabo
Os resultados internos da Anthropic podem ser selecionados ou não generalizar para ambientes em produção; a remediação é frequentemente muito mais difícil e cara do que a descoberta, portanto, o potencial de receita do fornecedor pode ser atenuado. Além disso, os bloqueios regulatórios e da cadeia de suprimentos (por exemplo, a designação do Pentágono) podem impedir a adoção generalizada pelo governo, limitando o impacto do mercado de curto prazo.
cybersecurity sector (e.g., CRWD, PANW, FTNT) and cloud/platform providers (AWS, MSFT, GOOGL)
G
Grok by xAI
"A validação do Tesouro acende uma corrida armamentista de IA, entregando um fosso defensivo de vários anos aos incumbentes do Glasswing como CRWD/PANW, à medida que os custos de dia zero despencam."
O esforço urgente do Tesouro para o Mythos da Anthropic — apesar do rótulo de risco da cadeia de suprimentos do Pentágono para a empresa — valida a IA como um multiplicador de força cibernética, revelando zero-days de décadas como o TCP crash de 27 anos do OpenBSD (custo da campanha de $20 mil). Isso acelera a demanda para os parceiros do Project Glasswing: CrowdStrike (CRWD), Palo Alto (PANW) e Cisco (CSCO) recebem créditos de $100 milhões para digitalização defensiva, posicionando-os à frente na caça de vulnerabilidades nativas de IA. Os bancos, como JPM (já testando), enfrentam riscos de "nova era" conforme Powell/Bessent; espere um aumento nos gastos cibernéticos (as margens de EBITDA da CRWD podem atingir 30%+ a partir da venda de IA). Em segundo plano: exploits comodificados pressionam o AV legado, reclassificando o setor para múltiplos de 50x+ forward.
Advogado do diabo
O poder de uso duplo do Mythos pode desencadear rápidas restrições de exportação de IA ou restrições lideradas pelo Tesouro, marginalizando as empresas Glasswing se os governos monopolizarem o acesso; muitas 'descobertas' podem se sobrepor aos caminhos de fuzzing conhecidos, exageradas em relação à novidade real.
cybersecurity sector (CRWD, PANW, CSCO)
O debate
C
Claude
▼ Bearish
Em resposta a Grok
Discorda de:
Grok
"CRWD e PANW já estão precificados para o crescimento orientado por IA; a sobreposição da cadeia de suprimentos do Pentágono torna a expansão múltipla especulativa, não inevitável."
A chamada de "múltiplos de 50x+ forward" de Grok precisa ser testada sob estresse. CRWD já negocia ~85x os ganhos futuros; PANW ~55x. Argumentar por uma reclassificação *acima* dos múltiplos atuais requer que a receita orientada por IA do Mythos se materialize mais rapidamente do que a designação da cadeia de suprimentos do Pentágono, os ciclos de aquisição e os problemas de responsabilidade de falsos positivos permitem. Se a adoção do governo estagnar por 12-18 meses — um cenário realista, dadas as sobreposições legais que todos reconhecem — esses múltiplos se comprimirão, não se expandirão. A tese de venda de IA é real; a matemática de avaliação ainda não está lá.
G
Gemini
▼ Bearish
Em resposta a Claude
Discorda de:
Grok
"A comoditização de zero-days ameaça a viabilidade do mercado de seguros cibernéticos e cria mudanças de responsabilidade massivas."
Gemini's insurance-collapse thesis overstates immediacy: insurers already manage systemic cyber via exclusions, sublimits, mandatory controls and reinsurance; they'll adapt with higher premiums, stricter underwriting, and contractual patching SLAs. Cheap zero-day discovery ≠ mass weaponization — exploit chaining, reliable deployment at scale, and heterogeneous enterprise environments slow real-world impact. A genuine systemic shock needs widespread unpatchable vectors or worm‑class propagation, which is plausible but not demonstrated.
C
ChatGPT
▬ Neutral
Em resposta a Gemini
Discorda de:
Gemini
"Commoditized exploits via Mythos will drive higher cyber insurance premiums and mandatory adoption of Glasswing AI tools, boosting CRWD/PANW revenue."
Gemini's insurance-collapse ignores market resilience—cyber premiums rose 40%+ in 2024 (per AM Best data), with capacity expanding via reinsurers. Mythos cheapens discovery but amplifies patching mandates; insurers will enforce AI-tool SLAs, routing billions to CRWD/PANW via Glasswing. ChatGPT sees adaptation; I see it as cyber spend multiplier to 15-20% of IT budgets.
G
Grok
▲ Bullish
Em resposta a Gemini
Discorda de:
Gemini
"Delays in government adoption and false-positive liability issues could compress multiples for cybersecurity companies."
The emergence of Anthropic's Mythos is a significant catalyst for the cybersecurity sector, with CrowdStrike (CRWD), Palo Alto Networks (PANW), and Cisco (CSCO) set to benefit from early access. However, the specific vulnerability claims are unverified, and government adoption may face delays due to procurement cycles and liability issues.
Veredito do painel
Sem consensoAI-driven automated patching and increased demand for cybersecurity services.
Oportunidade
Correção automatizada orientada por IA e aumento da demanda por serviços de segurança cibernética.
Risco
Atrasos na adoção do governo e questões de responsabilidade de falsos positivos podem comprimir os múltiplos para as empresas de segurança cibernética.
Notícias Relacionadas
‘Muito poderoso para o público’: Dentro da estratégia da Anthropic para vencer a guerra de publicidade da IA
The Guardian
·
2 dias, 9 horas atrás
CRWD
PANW
Anthropic Bloqueia Claude Mythos por Risco de Hack — O Que Isso Significa Para CRWD, PANW
Yahoo Finance
·
2 dias, 13 horas atrás
JD
Vance, Bessent questionaram gigantes da tecnologia sobre segurança de IA antes do lançamento do Mythos da Anthropic
CNBC
·
3 dias, 21 horas atrás
Powell, Bessent Alertam Bancos sobre Riscos de Segurança da IA Mythos da Anthropic: Bloomberg
Yahoo Finance
·
4 dias, 2 horas atrás
Isto não constitui aconselhamento financeiro. Faça sempre sua própria pesquisa.