#AnthropicLaunchesGlasswingProgram Anthropic lança o Projeto Glasswing: Uma $100M coalizão de cibersegurança alimentada por IA

Gigantes da tecnologia unem-se em torno do modelo "mítico" Claude, ainda não lançado, para descobrir vulnerabilidades críticas de software antes que os atacantes as explorem

A Anthropic lançou o Projeto Glasswing, uma iniciativa de cibersegurança de âmbito industrial que reúne grandes empresas de tecnologia para defender infraestruturas críticas de software usando o seu modelo de IA mais poderoso — e mais protegido — até à data.

A iniciativa, anunciada a 8 de abril, centra-se no Claude Mythos Preview, um novo modelo de fronteira que a Anthropic descreve como tendo atingido um nível de capacidade de codificação onde pode "superar todos, exceto os humanos mais habilidosos, na identificação e exploração de vulnerabilidades de software". Em vez de lançar o modelo publicamente, a Anthropic está a disponibilizá-lo exclusivamente a parceiros verificados, sob controlos de acesso rigorosos.

Quem faz parte da elite da tecnologia e segurança

A coalizão fundadora inclui 12 organizações: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks e a própria Anthropic. Aproximadamente 40 organizações adicionais que constroem ou mantêm infraestruturas críticas de software também terão acesso.

A Anthropic compromete-se a disponibilizar até $100 milhões em créditos de uso** para o modelo de pré-visualização e **$4 milhões em doações diretas para organizações de segurança de código aberto, incluindo 2,5 milhões de dólares para a Alpha-Omega e OpenSSF e 1,5 milhões de dólares para a Apache Software Foundation.

O que o Claude Mythos Preview descobriu

Nas últimas semanas, a Anthropic implantou o Claude Mythos Preview para escanear sistemas operativos principais, navegadores e outros softwares críticos. Os resultados foram impressionantes:

Detalhes das Descobertas
Vulnerabilidade no OpenBSD Uma falha que existiu durante 27 anos num dos sistemas operativos mais focados em segurança do mundo
Vulnerabilidade no FFmpeg Uma falha que persistiu durante 16 anos e 5 milhões de execuções de testes automatizados sem ser detectada
Cadeia de vulnerabilidades no kernel Linux Múltiplas vulnerabilidades conectadas autonomamente, permitindo escalada de privilégios de utilizador para root

O modelo identificou milhares de vulnerabilidades de alta gravidade em todos os principais sistemas operativos e navegadores web, segundo a Anthropic. Todas as vulnerabilidades descobertas foram reportadas aos mantenedores e corrigidas.

Por que isto importa: O limiar de cibersegurança com IA

A justificação da Anthropic para o Projeto Glasswing reflete uma avaliação séria: modelos de IA capazes de descobrir e explorar vulnerabilidades de software já não são apenas teóricos.

"O intervalo entre a descoberta de uma vulnerabilidade e a sua exploração por um adversário colapsou — o que antes levava meses agora acontece em minutos com IA", afirmou Elia Zaitsev, CTO da CrowdStrike, que participa como membro fundador de segurança.

O custo financeiro global do cibercrime é estimado em cerca de $500 mil milhões por ano. A Anthropic argumenta que as mesmas capacidades que tornam a IA perigosa em mãos maliciosas são inestimáveis para a defesa — mas os defensores precisam de acesso primeiro.

"Estamos a entrar numa fase em que a cibersegurança já não está limitada apenas pela capacidade humana", afirmou Igor Tsyganskiy, EVP de Cibersegurança na Microsoft.

Como funciona o Projeto Glasswing

A iniciativa opera em múltiplos níveis:

· Parceiros de lançamento recebem acesso ao Claude Mythos Preview para trabalhos de segurança defensiva, incluindo deteção local de vulnerabilidades, testes de caixa preta binária, segurança de endpoints e testes de penetração
· Mantenedores de código aberto obtêm acesso através da Linux Foundation e da Apache Software Foundation, abordando uma lacuna crítica onde o código de infraestrutura muitas vezes carece de recursos de segurança dedicados
· É obrigatória a partilha de informações — os parceiros devem partilhar descobertas com a indústria mais ampla

Anthony Grieco, da Cisco, enquadrou a urgência de forma direta: "As capacidades de IA ultrapassaram um limiar que muda fundamentalmente a urgência de proteger infraestruturas críticas contra ameaças cibernéticas, e não há volta a dar".

Acesso limitado por design

Notavelmente, a Anthropic afirmou que não planeia tornar o Claude Mythos Preview acessível ao público em geral. A decisão reflete preocupação com o potencial uso indevido do modelo para operações cibernéticas ofensivas.

"Temos mantido discussões contínuas com oficiais do governo dos EUA sobre o Claude Mythos Preview e as suas capacidades cibernéticas ofensivas e defensivas", confirmou a Anthropic na sua comunicação.

Após o período de pré-visualização de pesquisa, o modelo estará disponível aos participantes a tarifas comerciais: $25 por milhão de tokens de entrada e $125 por milhão de tokens de saída, acessível através da Claude API, Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry.

O que vem a seguir

A Anthropic compromete-se a publicar um relatório público dentro de 90 dias, divulgando as vulnerabilidades descobertas e propondo recomendações para toda a indústria, incluindo patching automatizado e melhorias na segurança da cadeia de abastecimento.

A empresa reconhece que isto é apenas o começo. "As capacidades de IA de fronteira provavelmente vão avançar substancialmente nos próximos meses", escreveu a Anthropic. "Para que os defensores de cibersegurança saiam na frente, precisamos de agir agora".