Modelo de IA da Anthropic identificou centenas de falhas no navegador; Mozilla corrigiu todas antes do lançamento desta semana.
A Mozilla anunciou que o Claude Mythos Preview, o novo modelo de IA da Anthropic focado em cibersegurança, detectou 271 vulnerabilidades no Firefox. Todas as falhas foram resolvidas a tempo do lançamento do Firefox 150, programado para esta semana.
O Firefox 150 aborda mais de 40 CVEs, mas apenas três estão associados ao Claude no comunicado oficial: CVE-2026-6746, CVE-2026-6757 e CVE-2026-6758. A disparidade entre esse número e os 271 bugs encontrados indica que a maior parte envolve falhas de gravidade menor ou problemas em caminhos de código que não podem ser explorados. Isso inclui aspectos de defesa em profundidade e hardening, que não alcançam o limite para um CVE público.
Bobby Holley, diretor de tecnologia do Firefox, fez um comentário importante sobre as descobertas: “É encorajador que não tenhamos encontrado nenhum bug que não pudesse ter sido identificado por um pesquisador humano de alto nível. Alguns especialistas acreditam que futuros modelos de IA poderão descobrir novas formas de vulnerabilidades que desafiem nossa compreensão atual, mas não compartilho dessa opinião”, comentou.
Vercel confirma invasão após hacker colocar dados à venda por US$ 2 milhões
Anthropic restringiu o acesso ao Project Glasswing
O volume de falhas encontradas no Firefox não surpreende, considerando as informações que a Anthropic divulgou sobre o modelo. Ao apresentar o Mythos, a empresa mencionou sua capacidade de identificar milhares de vulnerabilidades de dia zero, ou seja, falhas ainda desconhecidas pelos desenvolvedores.
Por isso, a Anthropic decidiu não tornar o modelo disponível ao público, restrigindo o acesso a um pequeno grupo de grandes organizações por meio do Project Glasswing. Entre os participantes estão AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia e Palo Alto Networks.
Mythos combina falhas de gravidade média e baixa em uma exploração crítica
A Palo Alto Networks divulgou dados preliminares dos testes com o Mythos, revelando que o modelo realizou o equivalente a um ano de testes de penetração em menos de três semanas.
A empresa também destacou que o Mythos é capaz de combinar falhas de gravidade média e baixa em uma exploração crítica, além de identificar problemas lógicos que ferramentas tradicionais não conseguem detectar.
Após vazamento, Claude Code pode ser usado de graça
“Em seis meses, modelos desenvolvidos de IA com capacidades avançadas em cibersegurança se tornarão comuns. As organizações que não implementarem medidas adequadas de proteção enfrentarão um novo nível de risco em toda a empresa e em sua infraestrutura crítica”, afirmou Lee Klarich, diretor de produtos e tecnologia da Palo Alto Networks.
Klarich acrescentou que similaridades também aparecerão em outros modelos de IA, que podem não ser tão restritos quanto o Mythos. Há relatos de acesso não autorizado ao Mythos por usuários não qualificados.
Acompanhe a TecMania nas redes sociais. Para mais novidades sobre segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.