A Anthropic lançou em abril de 2026 o modelo mais poderoso que já construiu. Mas ao contrário de todo lançamento anterior, ele não está disponível pro público. Esse artigo é uma leitura do que a imprensa especializada reportou sobre o Claude Mythos, com o recorte do que isso muda pra quem trabalha com IA nos negócios.

O que é o Claude Mythos

Home da Anthropic, empresa por trás do Claude e do Project Glasswing

O Claude Mythos é o mais recente modelo de linguagem da Anthropic. Em raciocínio, código e operação autônoma, ele ultrapassa qualquer versão anterior do Claude.

O diferencial que chamou atenção de toda a indústria: ele consegue identificar e explorar vulnerabilidades de segurança de forma autônoma, sem nenhuma supervisão humana.

A própria Anthropic declarou que “pessoas sem nenhum treinamento formal em segurança” poderiam usar o modelo pra encontrar e explorar falhas críticas em hospitais, infraestrutura de energia, transportes e redes corporativas.

Esse diagnóstico foi suficiente pra decisão de não lançar publicamente.

O que ele fez na prática

Personagem robótico Pixar 3D com lupa gigante encontrando uma falha numa estrutura de cristal verde representando um sistema de software, luz esmeralda dramática

O teste mais citado: o Mythos encontrou uma vulnerabilidade no OpenBSD que estava escondida há 27 anos.

Em outra análise, a Mozilla usou uma versão inicial do modelo no Firefox 150 e identificou 271 vulnerabilidades. A avaliação interna foi que esse resultado seria impossível no mesmo prazo com equipe humana.

O modelo também criou exploits funcionando contra zero-days. Esse é o tipo de ataque mais perigoso em segurança porque atinge sistemas antes que qualquer defesa esteja disponível.

O governo do Reino Unido publicou alerta oficial: o Mythos representa capacidade ofensiva substancialmente maior que qualquer modelo testado anteriormente. A nota menciona que as fronteiras de capacidade de modelos estão dobrando a cada quatro meses.

Project Glasswing: quem entrou na lista

Cena Pixar 3D de executivos aguardando acesso a um cofre emitindo luz esmeralda, apenas os selecionados passando pela corda de veludo

A Anthropic criou o Project Glasswing, um programa de $100 milhões que dá acesso ao Claude Mythos Preview a cerca de 50 organizações selecionadas.

A lista inclui:

  • Tecnologia: Apple, Microsoft, Nvidia, Google, Amazon Web Services
  • Setor financeiro: JPMorgan Chase, Morgan Stanley, Bank of America, Goldman Sachs, Citigroup
  • Governo: National Security Agency (NSA)

O acesso é restrito a uso defensivo: encontrar e corrigir falhas antes que agentes maliciosos o façam.

Em maio, a Anthropic flexibilizou os acordos de confidencialidade para permitir que os participantes compartilhem informações sobre ameaças descobertas com empresas menores que enfrentam riscos similares.

O lançamento, o incidente e a resposta da indústria

Cena Pixar 3D cômica com executivo confiante fazendo crítica de um lado, e o mesmo personagem fazendo exatamente o que criticou do outro, luz esmeralda, expressão culpada

No mesmo dia do lançamento do Project Glasswing, a Bloomberg reportou que usuários não autorizados conseguiram acessar o Claude Mythos Preview.

O caminho foi por credenciais comprometidas de um prestador de serviço terceirizado. A Anthropic confirmou que abriu investigação e disse não ter encontrado evidência de comprometimento mais amplo do sistema.

O incidente levantou uma questão real: restrição de acesso é suficiente quando a cadeia de fornecedores fica fora do controle direto da empresa?

Sam Altman, CEO da OpenAI, classificou o lançamento restrito como “fear-based marketing”. Semanas depois, a OpenAI lançou o GPT-5.4-Cyber para parceiros selecionados usando exatamente a mesma estratégia.

A ironia não passou despercebida. A indústria começa a ler esse padrão como o novo normal: modelos com capacidades avançadas de segurança não vão mais ser liberados ao público. O acesso vai ser gerenciado como tecnologia de alto risco.

Pesquisadores independentes apontam que a “histeria” pode ter sido exagerada. Modelos existentes já conseguem encontrar esse tipo de vulnerabilidade. O que é novo é a escala e a autonomia.

O que isso muda pro seu negócio

Empreendedor Pixar 3D apontando para mapa de negócios com ícones de IA flutuando sobre departamentos, expressão estratégica, luz esmeralda

A Anthropic não vai lançar o Mythos publicamente. Mas o que ele demonstrou já está moldando o mercado.

Algumas perguntas que valem uma reunião interna:

Sua empresa tem fornecedores de software que não são atualizados regularmente? O tipo de vulnerabilidade que o Mythos encontrou no OpenBSD fica exatamente em sistemas antigos que ninguém auditou porque “sempre funcionou assim”.

Sua equipe usa IA sem política de uso definida? Modelos mais antigos já conseguem análise de vulnerabilidade. Sem política clara sobre o que pode ser processado por IA, o risco é humano, não tecnológico.

Você está acompanhando o que os modelos conseguem fazer agora? Em quatro meses as capacidades dobram. O que parecia ficção científica em janeiro já está em produção em maio.

O Mythos é o caso mais visível de algo que já acontece em escala menor: IA sendo usada tanto pra defender quanto pra atacar sistemas. Quem entender os dois lados sai na frente.

A Formação em IA para Negócios da ibe.IA mostra como botar IA pra trabalhar dentro da sua empresa com estratégia, de marketing a atendimento a análise de dados.

Conheça a Formação em IA para Negócios

E se essa leitura te ajudou a entender o que está acontecendo, segue a ibe.IA no Instagram (@ibe.ia) que toda semana sai conteúdo desse jeito.

Fonte

Built In: Why Anthropic Is Keeping Claude Mythos Under Wraps