Modelo de IA Mythos da Anthropic é acessado por usuários não autorizados e levanta preocupações de segurança
O que é o Mythos e seu potencial de uso
A Anthropic desenvolveu o Claude Mythos Preview, um modelo de inteligência artificial de uso geral focado em cibersegurança. Segundo a empresa, o Mythos é capaz de identificar e explorar vulnerabilidades em todos os principais sistemas operacionais e navegadores web, desde que orientado por um usuário. Por sua complexidade e poder, a Anthropic alerta que o modelo pode ser perigoso se cair em mãos erradas.
Acesso restrito e o incidente de segurança
O acesso oficial ao Mythos está limitado a algumas grandes empresas, como Nvidia, Google, Amazon Web Services, Apple e Microsoft, por meio do Project Glasswing. Além disso, governos demonstram interesse na tecnologia para fins de segurança nacional. A Anthropic não planeja liberar o modelo publicamente para evitar que ele seja usado como arma.
No entanto, segundo reportagem da Bloomberg, um pequeno grupo de usuários não autorizados conseguiu acessar o Mythos desde 7 de abril de 2026, data em que a Anthropic anunciou a liberação do modelo para teste a um seleto grupo. O acesso foi obtido por meio de um contratante terceirizado da Anthropic, que teve seu ambiente explorado por membros de um fórum privado no Discord especializados em buscar informações sobre modelos de IA ainda não lançados.
Como o acesso não autorizado foi possível
Os invasores utilizaram uma combinação de táticas, incluindo o uso de ferramentas comuns de investigação na internet e informações obtidas em uma recente violação de dados da Mercor, outra empresa. A partir disso, fizeram uma "suposição educada" sobre a localização online do Mythos. Desde então, os membros do grupo vêm utilizando o modelo regularmente, mas não para fins de cibersegurança, possivelmente para evitar detecção pela Anthropic.
Além do Mythos, outros modelos inéditos da Anthropic também teriam sido acessados pelo mesmo grupo, segundo a Bloomberg.
Resposta da Anthropic e impactos práticos
A Anthropic declarou estar investigando o incidente e afirmou não ter evidências de que o acesso não autorizado tenha afetado seus sistemas internos ou tenha ultrapassado o ambiente do fornecedor terceirizado. Ainda assim, o caso reforça os riscos envolvendo tecnologias avançadas de IA com potencial ofensivo, especialmente quando seu controle é parcial.
Para empresas e governos autorizados, o Mythos representa uma ferramenta poderosa para testes de segurança e identificação de vulnerabilidades críticas. Por enquanto, o acesso público permanece restrito, e o incidente serve como alerta para a necessidade de reforçar a segurança em ambientes que hospedam modelos sensíveis.
Como acessar o Mythos oficialmente
O acesso ao Mythos é concedido via convite dentro do Project Glasswing, voltado a grandes corporações e agências governamentais. Interessados devem acompanhar anúncios oficiais da Anthropic e possíveis parcerias. Não há informações públicas sobre preços ou planos de acesso para o público em geral.