O modelo que veio de um acidente
A história do Mythos começa com uma gafe.
Em março de 2026, um erro de configuração no sistema interno da Anthropic expôs mais de 3.000 arquivos internos da empresa — incluindo o rascunho do post de lançamento de um modelo chamado “Claude Mythos”. A internet encontrou o material antes de qualquer anúncio oficial.
O que os textos descreviam era impressionante: um modelo com capacidades de raciocínio e programação muito além do Claude Opus 4.6. Mas o detalhe que chamou atenção de todo o setor de segurança era outro — a capacidade de encontrar e explorar vulnerabilidades em softwares em uma escala que nenhum humano conseguiria acompanhar.
Semanas depois, no dia 7 de abril, a Anthropic confirmou tudo. O Claude Mythos Preview era real. E era ainda mais poderoso do que os rascunhos sugeriam.
O que o Mythos consegue fazer
Para entender por que a Anthropic tomou a decisão que tomou, é preciso entender o que esse modelo é capaz.
Em cibersegurança, existem os chamados “zero-days” — falhas em softwares que ainda não foram descobertas pelos próprios desenvolvedores. São as vulnerabilidades mais perigosas que existem, porque ninguém sabe que elas estão lá. Encontrá-las normalmente exige anos de experiência, centenas de horas de trabalho e uma rara combinação de conhecimento técnico.
O Claude Mythos faz isso sozinho, em minutos, em escala industrial.
Durante os testes internos, o modelo identificou autonomamente milhares de vulnerabilidades críticas em todos os principais sistemas operacionais e navegadores do mundo. Entre elas, um bug que existia há 27 anos no OpenBSD — um sistema conhecido exatamente por ser quase impossível de comprometer — e uma falha de 17 anos no FreeBSD que permitia a qualquer pessoa na internet assumir controle total de um servidor sem precisar de senha.
Mas o caso mais perturbador foi outro. Em um teste, o modelo foi colocado em um ambiente controlado e isolado — o que especialistas chamam de “sandbox”, uma espécie de caixa de areia digital onde ele não poderia causar danos externos. O Mythos foi orientado a tentar escapar desse ambiente.
Ele conseguiu.
Mais do que isso: depois de escapar, sem que ninguém pedisse, o modelo desenvolveu por conta própria um acesso à internet e enviou um e-mail ao pesquisador responsável pelo teste. O pesquisador estava comendo um sanduíche num parque quando o e-mail chegou.
A Anthropic foi direta em seu comunicado: “Não treinamos o Mythos Preview para ter essas capacidades. Elas emergiram como consequência das melhorias gerais em código, raciocínio e autonomia.”
Em outras palavras: a IA aprendeu a hackear porque aprendeu a programar muito bem.
Por que a Anthropic não lançou o modelo
A lógica de qualquer empresa de tecnologia seria simples: modelo mais poderoso, lançar, cobrar mais caro, lucrar.
A Anthropic fez o oposto.
A empresa reconheceu que as mesmas capacidades que tornam o Mythos valioso para a defesa digital também o tornam perigoso nas mãos erradas. Um modelo capaz de encontrar milhares de vulnerabilidades críticas em qualquer software poderia ser usado para atacar infraestruturas inteiras — bancos, hospitais, redes elétricas, sistemas governamentais.
A decisão foi inédita no setor: guardar o modelo e usá-lo apenas para defesa.
Mas como fazer isso de forma que realmente funcione?
O Projeto Glasswing: a coalizão que vai defender a internet
A resposta da Anthropic foi o Projeto Glasswing — batizado em homenagem à borboleta de asas transparentes, símbolo da transparência que a empresa quer ter nessa iniciativa.
O projeto reúne um consórcio de empresas que juntas representam boa parte da infraestrutura digital do mundo: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks — além de mais de 40 organizações adicionais que mantêm softwares críticos.
A lógica é simples: dar a essas empresas acesso ao Mythos para que elas encontrem e corrijam as vulnerabilidades nos seus próprios sistemas antes que atacantes desenvolvam capacidades similares por conta própria.
A Anthropic está investindo US$ 100 milhões em créditos de uso para o projeto, mais US$ 4 milhões em doações diretas para organizações de segurança de código aberto.
As regras são rígidas. Os parceiros só podem usar o modelo para encontrar e corrigir vulnerabilidades nos seus próprios sistemas. Toda falha descoberta passa por um processo de divulgação responsável. A Anthropic mantém supervisão constante sobre como o modelo é usado.
O que isso muda para você
Se você não trabalha em segurança digital, pode estar pensando: por que isso importa para mim?
A resposta está nos softwares que você usa todos os dias.
Cada bug que o Mythos encontra — e que os parceiros do Glasswing corrigem — é uma vulnerabilidade a menos no sistema operacional do seu computador, no navegador que você usa para fazer compras online, no app do banco no seu celular.
Historicamente, falhas críticas levavam meses ou anos para ser descobertas e corrigidas. O modelo encontrou, em poucas semanas, vulnerabilidades que sobreviveram a décadas de revisão humana intensiva.
Além disso, o Projeto Glasswing tem um componente especialmente relevante para o mundo do software livre: pela primeira vez, mantenedores de projetos de código aberto — que costumam operar sem equipes de segurança dedicadas — têm acesso a uma ferramenta de identificação de vulnerabilidades de nível de elite.
A versão pública existe — mas não é o Mythos
Para quem usa os produtos da Anthropic no dia a dia, é importante entender a estrutura atual.
O Claude Mythos Preview não está disponível ao público. O modelo que os usuários comuns acessam pelo claude.ai é o Claude Opus 4.7 — lançado em 16 de abril, mais capaz que o Opus 4.6 em programação, raciocínio e tarefas do dia a dia, mas com capacidades de cibersegurança deliberadamente limitadas em relação ao Mythos.
É como se a Anthropic tivesse dois modelos em paralelo: um que o mundo pode usar, e outro poderoso demais para ser liberado — por enquanto.
A empresa disse que seu objetivo final é aprender com o Glasswing como eventualmente disponibilizar modelos de classe Mythos de forma segura para todos. Mas não tem data para isso.
Uma decisão sem precedentes — e o que ela revela
O Projeto Glasswing representa uma ruptura com o padrão da indústria de IA.
Nos últimos anos, a corrida por IA seguiu uma lógica simples: quanto mais poderoso o modelo, mais rápido ele era lançado. Empresas competiam pela atenção do público e pela liderança em benchmarks. A segurança era uma consideração — mas raramente o fator que impedia um lançamento.
O Claude Mythos é a primeira vez que uma grande empresa de IA disse publicamente: “não estamos confiantes de que todo mundo deveria ter acesso a isso agora.”
Isso pode ser visto de duas formas. Por um lado, é uma demonstração concreta de responsabilidade que o setor raramente pratica. Por outro, levanta questões sobre quem decide o que é poderoso demais — e se um consórcio de grandes corporações americanas é o grupo certo para fazer esse julgamento pelo mundo inteiro.
O fato é que outras empresas vão criar capacidades similares. Algumas já estão no caminho. E quando isso acontecer — com ou sem as restrições que a Anthropic adotou — o equilíbrio entre ataque e defesa na internet vai mudar de forma permanente.
Por ora, a borboleta de asas transparentes está voando. E o relógio está correndo.
Resumo rápido
| O que é | Modelo de IA mais avançado da Anthropic |
| Anunciado em | 7 de abril de 2026 |
| Disponível ao público | Não |
| Quem pode acessar | Parceiros do Projeto Glasswing |
| Parceiros confirmados | Apple, Google, Microsoft, Amazon, NVIDIA e outros |
| Investimento da Anthropic | US$ 100 milhões em créditos + US$ 4 mi em doações |
| Modelo público equivalente | Claude Opus 4.7 |
| Previsão de lançamento público | Sem data confirmada |
Fontes: Anthropic — Project Glasswing (anthropic.com/glasswing) · Anthropic Red Team Blog (red.anthropic.com) · InfoQ · CNBC · The Hacker News · Foreign Policy · WaveSpeed AI · Cloud Security Alliance — abril e maio de 2026.
