IA da Anthropic encontrou 10 mil bugs críticos de segurança em 30 dias — e agora mantenedores de Open Source estão sobrecarregados

Em abril de 2026, a Anthropic lançou discretamente um projeto que encontraria mais vulnerabilidades críticas de segurança em um mês do que a maioria das equipes de segurança descobre em uma década. Os resultados foram impressionantes. O problema que revelaram era mais difícil.

O que é o Project Glasswing

O Project Glasswing é a iniciativa de cibersegurança defensiva da Anthropic, lançada em abril de 2026 e alimentada pelo modelo Claude Mythos Preview — o sistema de fronteira mais capaz da empresa, configurado especificamente para análise profunda de código e pesquisa de vulnerabilidades. O projeto opera sob um mandato estritamente defensivo: encontrar falhas antes dos atacantes, divulgar de forma responsável e fazer parcerias com organizações que possam realmente corrigi-las.

No lançamento, mais de 50 organizações aderiram como parceiras. A lista inclui IBM, AWS, Apple, Google e Microsoft — uma coalizão que sinaliza que isso não é um experimento de pesquisa, mas um programa operacional de segurança com alcance em toda a indústria. O enquadramento é intencional: a Anthropic não está vendendo capacidades ofensivas. Está implantando seu modelo mais avançado para endurecer a infraestrutura da qual bilhões de pessoas dependem.

O Claude Mythos Preview traz para a pesquisa de vulnerabilidades capacidades que nenhuma ferramenta anterior poderia oferecer em escala: a capacidade de ler e raciocinar sobre bases de código inteiras simultaneamente, rastrear caminhos lógicos complexos em múltiplos arquivos e identificar padrões de interação sutis que só se manifestam sob condições específicas de runtime — o tipo de bug que sobrevive por anos não por ser invisível, mas porque encontrá-los exige manter muito contexto na mente ao mesmo tempo. Para um humano, isso é exaustivo. Para um Large Language Model, é rotina.

Os bugs que encontrou

Após aproximadamente 30 dias de varredura, o Project Glasswing identificou mais de 10.000 vulnerabilidades de alta ou gravidade crítica em infraestrutura de software crítica. Três descobertas se destacam pelo que dizem sobre a profundidade do problema.

A primeira é uma vulnerabilidade remota de denial-of-service na implementação TCP SACK do OpenBSD que estava no código há 27 anos. O OpenBSD é amplamente considerado o sistema operacional mais consciente de segurança existente — seu processo de desenvolvimento prioriza auditoria de código acima de quase tudo. O fato de um crash acionável remotamente ter sobrevivido 27 anos desse escrutínio não é uma falha dos desenvolvedores do OpenBSD. É uma demonstração de como certas classes de bugs são difíceis de encontrar sem raciocínio em escala de IA.

A segunda é uma vulnerabilidade de out-of-bounds write de 16 anos no tratamento de sentinelas de fatias H.264 do FFmpeg. O FFmpeg é a biblioteca de processamento de vídeo que alimenta uma fração enorme do software mundial — plataformas de streaming, editores de vídeo, aplicativos de comunicação, navegadores. Essa falha específica sobreviveu a milhões de execuções automatizadas de fuzzing. Fuzzing é a técnica padrão da indústria para encontrar bugs de segurança de memória; o fato de que esta escapou por 16 anos sugere que exigia compreensão semântica da lógica do codec para ser detectada, não apenas mutação aleatória de entrada.

A terceira é a CVE-2026-5194 no WolfSSL, com pontuação CVSS entre 9.1 e 9.3. É um bypass de autenticação que permite falsificação de certificados e personificação de serviços. WolfSSL é a biblioteca TLS embarcada que roda em dispositivos IoT, sistemas automotivos e hardware de baixo consumo — o tipo de infraestrutura onde a correção é lenta, os dispositivos são numerosos e as consequências de uma camada de autenticação comprometida são severas. Essa vulnerabilidade afeta uma estimativa de bilhões de dispositivos.

Cada um desses bugs tinha uma razão diferente para ter sobrevivido tanto tempo. O que eles compartilham é que o Claude Mythos encontrou todos os três dentro de um mês.

O que as gigantes de tecnologia estão fazendo com isso

A resposta corporativa às descobertas do Glasswing foi substancial. IBM e Red Hat anunciaram o Project Lightwell — um compromisso de US$ 5 bilhões para proteger software open source, construído explicitamente em torno das descobertas do Glasswing. A escala desse investimento reflete o quão seriamente as duas empresas tratam a descoberta de vulnerabilidades acelerada por IA como uma nova categoria de risco de infraestrutura que exige uma nova categoria de investimento.

A Apple confirmou que o Claude Mythos identificou uma nova vulnerabilidade de segurança no macOS durante o período de varredura do Glasswing. A empresa começou a revisar e corrigir — uma confirmação de que mesmo os processos de segurança internos notoriamente rigorosos da Apple não pegaram tudo.

A Microsoft reconheceu que a descoberta acelerada por IA aumentará o volume de vulnerabilidades chegando em seu pipeline de patches. A empresa disse que antecipa uma cadência elevada de correções como consequência direta de ferramentas como o Glasswing se tornando mais difundidas. A implicação é que o gerenciamento tradicional de patches baseado em ciclo de lançamento — Patch Tuesdays mensais, revisões trimestrais de segurança — pode não ser adequado em um mundo onde a IA pode gerar relatórios de vulnerabilidade mais rápido do que as equipes de engenharia conseguem triar.

A crise dos mantenedores

Aqui é onde a história se torna mais complicada. As 10.000 vulnerabilidades do Project Glasswing não existem no vácuo. Elas existem em software que alguém precisa corrigir. E a distribuição desse fardo é profundamente desigual.

Muitas das vulnerabilidades descobertas durante o primeiro mês do Glasswing estão em bibliotecas open source mantidas por indivíduos ou equipes muito pequenas — muitas vezes voluntários não remunerados que construíram algo útil e se viram responsáveis por uma peça de infraestrutura da qual milhões de pessoas dependem. Esses mantenedores agora estão recebendo centenas de relatórios de vulnerabilidade gerados por IA. Alguns pediram publicamente que a divulgação fosse desacelerada ou pausada. Não porque os bugs não importam, mas porque o pipeline para corrigi-los tem um gargalo humano que a descoberta alimentada por IA não resolve.

A matemática é direta: um bug crítico em uma biblioteca mantida por um desenvolvedor não é corrigido mais rápido só porque uma IA o encontrou. A correção ainda exige que um humano entenda o bug, projete um patch, teste, coordene com usuários downstream e gerencie o cronograma de divulgação. Um único mantenedor fazendo esse trabalho pode lidar com talvez um punhado de vulnerabilidades críticas por mês se estiver trabalhando apenas nisso. A IA pode entregar milhares por mês. O gargalo mudou da descoberta para a remediação — e o gargalo da remediação é humano.

Isso é estruturalmente diferente dos programas tradicionais de bug bounty, onde restrições financeiras limitavam naturalmente o volume de relatórios recebidos. A IA não dorme, não cobra por bug e pode escanear bases de código inteiras simultaneamente. A economia que antes mantinha os pipelines de divulgação gerenciáveis não se aplica mais.

O que isso significa para a segurança de software

A indústria de segurança passou décadas tratando "encontrar bugs" como o problema difícil. O Project Glasswing sugere que essa era está terminando. O problema difícil agora é corrigi-los em escala — o que significa financiar mantenedores open source, construir infraestrutura de triagem, coordenar divulgação responsável em milhares de projetos simultaneamente e tomar decisões sobre quais vulnerabilidades corrigir primeiro quando a fila é mais longa do que qualquer equipe pode limpar.

O Project Lightwell de US$ 5 bilhões da IBM é uma resposta a esse desafio. Mas US$ 5 bilhões em todo o ecossistema open source, distribuídos por milhares de projetos e potencialmente dezenas de milhares de vulnerabilidades por ano, não vai tão longe quanto parece. O problema estrutural — que a segurança open source depende de trabalho voluntário enquanto o software que produz está embutido em infraestrutura crítica — é anterior à IA e não será resolvido por nenhuma iniciativa isolada.

O que a IA faz é tornar a lacuna visível em uma escala difícil de ignorar. Os 10.000 bugs do Glasswing em 30 dias não são uma anomalia que será corrigida e esquecida. É uma prévia do que parece a auditoria sistemática alimentada por IA em escala de produção.

O que isso significa para os atacantes

Há uma dimensão do Project Glasswing sobre a qual a Anthropic é cuidadosa, mas não pode ignorar: se os defensores podem usar IA para encontrar vulnerabilidades nessa escala, os atacantes também podem. As mesmas capacidades do modelo que permitiram ao Claude Mythos escanear o OpenBSD em busca de bugs de 27 anos podem, em princípio, ser aplicadas por qualquer pessoa com acesso a um sistema suficientemente capaz e sem as restrições defensivas que a Anthropic incorporou.

O Project Glasswing é a aposta da Anthropic de que implantar essa capacidade defensivamente, primeiro e amplamente — em mais de 50 organizações parceiras, incluindo todas as principais plataformas de nuvem — é a melhor estratégia disponível para se adiantar ao uso ofensivo. A lógica é sólida: se as vulnerabilidades serão encontradas por IA eventualmente, é melhor encontrá-las primeiro e corrigi-las do que esperar que um adversário as encontre e as explore. Mas depende do ecossistema de patches acompanhar o ritmo da descoberta. Se não conseguir, a pesquisa de vulnerabilidades alimentada por IA se torna algo mais próximo de um passivo do que de um ativo: melhor documentação de um problema que não pode ser corrigido rápido o suficiente.

A questão em aberto

Dez mil vulnerabilidades críticas em 30 dias é um número que teria sido operacionalmente impossível de gerar há um ano. A tecnologia para produzi-lo agora existe e está implantada. A questão é se o ecossistema construído para absorver e remediar vulnerabilidades — os mantenedores, os pipelines de patches, os processos de divulgação coordenada, as equipes de segurança empresarial — consegue acompanhar esse ritmo.

Se a resposta for sim, a pesquisa de segurança alimentada por IA como o Project Glasswing tornará o software significativamente mais seguro. Os bugs que se esconderam por décadas serão encontrados, corrigidos e fechados antes que os atacantes os atinjam.

Se a resposta for não, terminaremos com o ecossistema de software inseguro mais abrangentemente documentado da história — e uma lacuna entre o que se sabe estar quebrado e o que foi realmente reparado que os atacantes acharão muito útil.

A resposta não virá da Anthropic. Virá de saber se o resto da indústria consegue construir a infraestrutura para corresponder ao que a IA tornou possível.