Demasiado perigoso para o público? O caso do Claude Mythos

Em abril de 2026, a Anthropic apresentou ao mundo o Claude Mythos, um modelo de inteligência artificial desenvolvido com um objetivo muito específico: elevar significativamente a capacidade de identificação e análise de vulnerabilidades em sistemas digitais.

No entanto, ao contrário do que é habitual no setor tecnológico, este avanço não foi acompanhado por um lançamento público. Pelo contrário, a empresa optou por restringir o acesso ao modelo, citando preocupações claras relacionadas com o seu potencial de utilização indevida.

Esta decisão, pouco comum, reflete a dimensão do impacto que o Claude Mythos poderá ter, não apenas ao nível técnico, mas também estratégico e global.

Um salto qualitativo na análise de vulnerabilidades

O Claude Mythos distingue-se pela sua capacidade de compreender sistemas complexos e identificar falhas de segurança de forma extremamente eficaz. Mais do que detetar vulnerabilidades conhecidas, o modelo consegue analisar código, arquitetura e interdependências entre sistemas, identificando fragilidades que podem ter passado despercebidas durante anos.

De acordo com várias análises divulgadas por meios como a BBC e a Euronews, o modelo demonstrou capacidade para encontrar vulnerabilidades críticas com décadas de existência, bem como para contextualizar essas falhas dentro de cenários reais de exploração.

Este nível de profundidade representa uma evolução significativa face às ferramentas tradicionais de cibersegurança, que tendem a operar de forma mais limitada ou baseada em padrões conhecidos.

Da deteção à exploração: a principal mudança de paradigma

Um dos aspetos mais relevantes, e simultaneamente mais sensíveis, do Claude Mythos é a sua capacidade de ir além da simples identificação de falhas.

O modelo consegue compreender como determinadas vulnerabilidades podem ser exploradas e, em alguns casos, gerar provas de conceito funcionais. Isto significa que reduz substancialmente a distância entre descobrir uma falha e demonstrar o seu impacto prático.

Historicamente, este processo exigia intervenção humana especializada e podia demorar dias ou semanas. Com o apoio de um sistema como o Mythos, esse intervalo pode ser drasticamente reduzido.

Esta mudança introduz um novo desafio para a cibersegurança: o tempo de resposta deixa de ser um fator diferenciador, uma vez que a exploração pode ocorrer quase imediatamente após a descoberta.

A decisão de não lançar: uma medida de precaução

Face a estas capacidades, a Anthropic optou por limitar o acesso ao Claude Mythos a um conjunto restrito de entidades. A decisão foi amplamente noticiada por meios internacionais e fundamenta-se no risco de utilização maliciosa.

Entre as principais preocupações destacam-se:

• a possibilidade de automatização de ataques informáticos
• a descoberta em larga escala de vulnerabilidades desconhecidas (zero-day)
• a redução do tempo disponível para mitigação por parte das organizações

Num cenário em que estas capacidades fossem amplamente acessíveis, o equilíbrio atual da cibersegurança poderia ser significativamente alterado.

Project Glasswing: uma abordagem controlada

Para mitigar riscos, a Anthropic criou um programa de acesso restrito, conhecido como Project Glasswing. Este programa envolve organizações selecionadas, incluindo empresas tecnológicas, instituições financeiras e operadores de infraestruturas críticas, com o objetivo de utilizar o modelo de forma responsável.

A abordagem centra-se na identificação proativa de vulnerabilidades e na sua correção antes que possam ser exploradas. Trata-se de um modelo de colaboração que privilegia a segurança coletiva, enquanto limita a exposição da tecnologia.

Implicações para o futuro da cibersegurança

O surgimento do Claude Mythos sinaliza uma mudança estrutural no domínio da cibersegurança. A capacidade de automatizar processos complexos de análise e exploração coloca novas exigências tanto a empresas como a entidades reguladoras.

Entre as principais implicações destacam-se:

• Redução do tempo de exposição a vulnerabilidades, mas também da margem de reação
• Aumento da dependência de sistemas automatizados para defesa e mitigação
• Possível intensificação de uma “corrida tecnológica” entre soluções ofensivas e defensivas baseadas em IA

Mais do que uma evolução incremental, o Mythos representa um ponto de inflexão na forma como os riscos digitais são identificados e geridos.

O Claude Mythos evidencia uma realidade cada vez mais presente: a inteligência artificial já não é apenas uma ferramenta de apoio, mas um agente ativo em domínios críticos como a cibersegurança.

A decisão da Anthropic de não disponibilizar publicamente este modelo demonstra que, em determinados contextos, o avanço tecnológico exige contenção e responsabilidade.

O desafio daqui para a frente será encontrar o equilíbrio entre inovação e controlo. Porque, mais do que saber o que a tecnologia consegue fazer, torna-se essencial definir como, quando e por quem deve ser utilizada.