A Mozilla anunciou na terça-feira que uma versão inicial do modelo de IA Claude Mythos da Anthropic, durante testes internos, identificou 271 vulnerabilidades de segurança no navegador Firefox, tendo todas sido corrigidas durante esta semana. A Mozilla, apesar de surpreendida, também afirmou que os resultados sugerem que o domínio da segurança na Internet poderá estar a atravessar uma mudança fundamental, e que os defensores poderão estar prestes a reduzir a vantagem que os atacantes têm mantido há muito tempo.
De 22 para 271: o salto nas capacidades de segurança do Claude Mythos
A Mozilla tinha anteriormente testado outro modelo da Anthropic, tendo identificado 22 vulnerabilidades relacionadas com segurança numa versão mais antiga do Firefox. A descoberta de 271 vulnerabilidades representa um salto significativo em termos de escala.
A Mozilla sublinhou que todas as vulnerabilidades descobertas pelo sistema «mesmo os melhores investigadores humanos» também conseguem identificar, e que as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os humanos não conseguem compreender. A sua vantagem central reside em acelerar substancialmente este processo, permitindo que os programadores identifiquem rapidamente as vulnerabilidades antes de os atacantes as explorarem.
O Claude Mythos foi lançado em março de 2026 e é o modelo mais avançado da Anthropic; de acordo com dados internos da empresa, trata-se de um modelo novo que supera a série anterior Opus. Nos testes realizados antes do lançamento, foram identificadas milhares de vulnerabilidades até então desconhecidas nos principais sistemas operativos e navegadores da Web.
Projeto Glasswing: o motivo do controlo rigoroso de acesso
A Anthropic disponibiliza acesso limitado ao Claude Mythos através do «Projeto Glasswing», permitindo apenas instituições específicas aprovadas, como a Amazon, a Apple e a Microsoft, entre outras empresas de tecnologia sujeitas a avaliação, com o seu uso limitado à varredura de vulnerabilidades de software.
O pano de fundo para este controlo rigoroso é o seguinte: um instituto britânico de investigação em segurança de IA testou e constatou que o Claude Mythos consegue executar autonomamente operações complexas na Web, incluindo simulações de ataques empresariais em várias fases sem necessidade de intervenção humana. De acordo com pessoas com conhecimento do assunto, apesar de o governo Trump ter apelado a parar a utilização da tecnologia da Anthropic, a Agência de Segurança Nacional dos EUA (NSA) já terá implementado e executado o pré-visualizador do Claude Mythos numa rede confidencial.
Espada de dois gumes: as mesmas capacidades também podem acelerar ataques à Web
Os resultados descobertos pela Mozilla têm implicações profundas, tanto positivas como negativas. Especialistas em segurança alertam que sistemas de IA capazes de analisar código em larga escala conseguem identificar automaticamente vulnerabilidades exploráveis em software amplamente utilizado. Se cair nas mãos de indivíduos mal-intencionados, isso representará uma ameaça sem precedentes de cibersegurança para as empresas de software e para os utilizadores, podendo dar origem a uma nova geração de ataques automatizados à Web.
Perguntas frequentes
Que tipo de problemas foram as 271 vulnerabilidades encontradas no Firefox pelo Claude Mythos?
De acordo com a explicação da Mozilla, estas são vulnerabilidades reais e sensíveis em termos de segurança, «mesmo os melhores investigadores humanos» conseguem identificar. A Mozilla afirma que as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os humanos não conseguem compreender, mas que a sua capacidade está na velocidade de varredura sistémica em grande escala muito superior à de revisões manuais. Todos os problemas foram concluídos com correções nesta semana.
Qual é o objetivo do Projeto Glasswing e que instituições podem usar o Claude Mythos?
O Projeto Glasswing é um plano de acesso controlado criado pela Anthropic. Neste momento, apenas empresas de tecnologia específicas aprovadas, como a Amazon, a Apple e a Microsoft, têm permissão para uso limitado do Claude Mythos, com o objetivo limitado a varreduras de vulnerabilidades de segurança de software. Esta restrição reflete o elevado grau de cautela da Anthropic face aos riscos de dupla utilização desse modelo.
Que significado profundo tem esta descoberta para toda a indústria de segurança na Web?
A Mozilla afirma que o aparecimento de ferramentas de IA poderá, pela primeira vez, dar aos defensores a oportunidade de reduzir a vantagem que os atacantes mantêm há muito tempo, alcançando uma «vitória decisiva». No entanto, os investigadores também alertam que capacidades semelhantes podem ser utilizadas por atacantes, acelerando a escala e a eficiência dos ataques automatizados à Web. Por isso, o controlo de acesso às ferramentas de segurança em IA é crucial.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Brockman da OpenAI assume a integração de produtos; Sora rebaixado devido a "divergência técnica de ramos"
Mensagem do Gate News, 22 de abril — O presidente da OpenAI, Greg Brockman, assumiu os esforços globais de integração de produtos e de investigação da empresa, um papel que terá ocupado durante aproximadamente "algumas semanas", segundo declarações feitas no podcast Core Memory. O CEO Sam Altman assinalou que esta mudança organizacional
GateNews2m atrás
Sam Altman responde a ataques à sua casa num podcast e prevê mais incidentes semelhantes
Mensagem do Gate News, 22 de Abril — Sam Altman, CEO da OpenAI, respondeu publicamente, pela primeira vez, a dois ataques à sua residência durante uma aparição no podcast Core Memory. Altman afirmou que incidentes semelhantes são provavelmente para ocorrer no futuro, embora não tenha entrado em detalhes sobre os pormenores do ataque
GateNews10m atrás
Xangai Conclui o Registo de 1 Serviço de IA Generativa, Total Cumulativo Atinge 158
Xangai reporta um novo serviço de IA generativa registado até 21 de abril de 2026, elevando o total de Xangai para 158 ao abrigo de medidas transitórias que exigem registo junto das autoridades reguladoras.
Resumo: Esta nota indica que a administração do ciberespaço de Xangai anunciou que, até 21 de abril de 2026, um novo serviço de IA generativa concluiu o registo, elevando o total para 158. A medida segue as Medidas Transitórias para a Gestão do Serviço de IA Artificial Generativa, que exigem que os prestadores se registem junto das autoridades reguladoras.
GateNews11m atrás
Hugging Face disponibiliza em código aberto o ml-intern, um agente de IA para investigação autónoma em ML
Com código aberto, ml-intern da Hugging Face, um agente autónomo de investigação em ML que lê artigos, seleciona dados, treina, avalia e evolui entre a ciência, a medicina e a matemática.
Resumo: ml-intern da Hugging Face é um agente autónomo de investigação em ML de código aberto que lê artigos, seleciona conjuntos de dados, treina em GPUs locais ou na cloud, avalia resultados e melhora iterativamente. Construído com smolagents, com interfaces de linha de comandos (CLI) e web, navega por arXiv/HF Papers, HF Hub e HF Jobs. As demonstrações abrangem ciência, medicina e matemática, evidenciando automação de ponta a ponta e ganhos de desempenho.
GateNews26m atrás
JPMorgan Chase Eleva Objetivo para o S&P 500 no Final do Ano para 7.600, Citando um Aumento dos Investimentos em IA e o Alívio dos Riscos Geopolíticos
Resumo: O JPMorgan eleva o S&P 500 de 2026 para 7.600, o de 2027 para 385 EPS, impulsionado pelo entusiasmo com a IA e pelo alívio das tensões no Médio Oriente; o P/E a prazo mantém-se em 22x, com potencial para 23x e ~8.000 se as tensões diminuírem; alerta para uma consolidação de curto prazo face aos riscos do petróleo e geopolíticos.
Resumo: A equipa de estratégia do JPMorgan, liderada por Dubravko Lakos-Bujas, elevou a previsão para o S&P 500 no final do ano para 7.600, acima dos 7.200, citando um renovado entusiasmo com a IA e o alívio das tensões no Médio Oriente. O EPS de 2026 é impulsionado para $330 e o de 2027 para $385, com o múltiplo a prazo mantido em 22x; uma resolução geopolítica mais rápida poderia elevar o múltiplo para 23x e levar o S&P 500 de 2026 para perto de 8.000. O tema da IA ganhou força após a Anthropic apresentar o Mythos, com cerca de dois terços das ações do S&P 500 relacionadas com IA a superarem o desempenho. Os riscos incluem preços mais elevados do petróleo e tensões geopolíticas persistentes, sugerindo uma potencial consolidação de curto prazo antes de novos ganhos.
GateNews30m atrás
A OpenAI informa o Governo dos EUA e a aliança Five Eyes sobre um produto de cibersegurança
Mensagem do Gate News, 22 de abril — A OpenAI informou o governo federal dos EUA e a aliança Five Eyes sobre um novo produto de cibersegurança, segundo a Axios.
GateNews40m atrás
