A Mozilla informou que o modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic e voltado para cibersegurança, identificou 271 vulnerabilidades no navegador Firefox. As falhas foram descobertas a partir de uma versão inicial do Claude Mythos Preview e corrigidas com o lançamento do Firefox 150 nesta semana.

De acordo com a empresa, mais de 40 vulnerabilidades catalogadas como CVEs foram tratadas na nova versão do navegador. No entanto, apenas três delas são oficialmente atribuídas ao modelo de IA no advisory de segurança: CVE-2026-6746, CVE-2026-6757 e CVE-2026-6758.

A diferença entre o número total de falhas identificadas e os CVEs divulgados indica que grande parte dos problemas encontrados possui baixa criticidade ou não atende aos critérios para registro público. Esses casos podem incluir melhorias de segurança (hardening), ajustes em camadas de defesa (defense-in-depth) ou falhas em trechos de código não exploráveis.

A Mozilla não detalhou a natureza técnica das vulnerabilidades, mas destacou que todas as falhas identificadas poderiam, em teoria, ser descobertas por pesquisadores humanos altamente qualificados. Segundo Bobby Holley, CTO do Firefox, não há evidências de que o modelo tenha identificado categorias inéditas de vulnerabilidades.

O resultado, ainda assim, reforça o potencial de modelos de IA na identificação de falhas em larga escala. No lançamento do Claude Mythos, a Anthropic afirmou que o sistema é capaz de descobrir milhares de vulnerabilidades zero-day de forma autônoma.

Diante desse potencial, a empresa optou por não disponibilizar o modelo publicamente. O acesso foi restrito a um grupo seleto de grandes organizações por meio do programa Project Glasswing, que inclui empresas como AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia e Palo Alto Networks.

Dados preliminares compartilhados pela Palo Alto Networks indicam que, durante testes, o Claude Mythos foi capaz de realizar o equivalente a um ano de testes de intrusão em menos de três semanas. A empresa também destacou a capacidade do modelo de encadear vulnerabilidades, combinando falhas de média e baixa criticidade para viabilizar a exploração de maior impacto.

Além disso, o modelo demonstrou habilidade para identificar falhas baseadas em lógica, que tradicionalmente são mais difíceis de detectar por ferramentas automatizadas.

Especialistas apontam que a evolução de modelos com esse nível de capacidade pode alterar significativamente o cenário de riscos cibernéticos. A tendência é que soluções semelhantes sejam desenvolvidas por outras empresas, possivelmente com menos restrições de acesso.

Há também relatos iniciais de uso não autorizado do Claude Mythos, o que reforça preocupações sobre o potencial de abuso dessas tecnologias.

O avanço evidencia o papel crescente da inteligência artificial tanto na identificação quanto na exploração de vulnerabilidades, ampliando a necessidade de maturidade em processos de segurança, testes contínuos e resposta a incidentes.

Para saber mais, clique aqui.