A Mozilla anunciou na terça-feira que uma versão inicial do modelo de IA Claude Mythos da Anthropic, durante testes internos, identificou 271 vulnerabilidades de segurança no navegador Firefox, tendo todas sido corrigidas durante esta semana. A Mozilla, apesar de surpreendida, também afirmou que os resultados sugerem que o domínio da segurança na Internet poderá estar a atravessar uma mudança fundamental, e que os defensores poderão estar prestes a reduzir a vantagem que os atacantes têm mantido há muito tempo.
De 22 para 271: o salto nas capacidades de segurança do Claude Mythos
A Mozilla tinha anteriormente testado outro modelo da Anthropic, tendo identificado 22 vulnerabilidades relacionadas com segurança numa versão mais antiga do Firefox. A descoberta de 271 vulnerabilidades representa um salto significativo em termos de escala.
A Mozilla sublinhou que todas as vulnerabilidades descobertas pelo sistema «mesmo os melhores investigadores humanos» também conseguem identificar, e que as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os humanos não conseguem compreender. A sua vantagem central reside em acelerar substancialmente este processo, permitindo que os programadores identifiquem rapidamente as vulnerabilidades antes de os atacantes as explorarem.
O Claude Mythos foi lançado em março de 2026 e é o modelo mais avançado da Anthropic; de acordo com dados internos da empresa, trata-se de um modelo novo que supera a série anterior Opus. Nos testes realizados antes do lançamento, foram identificadas milhares de vulnerabilidades até então desconhecidas nos principais sistemas operativos e navegadores da Web.
Projeto Glasswing: o motivo do controlo rigoroso de acesso
A Anthropic disponibiliza acesso limitado ao Claude Mythos através do «Projeto Glasswing», permitindo apenas instituições específicas aprovadas, como a Amazon, a Apple e a Microsoft, entre outras empresas de tecnologia sujeitas a avaliação, com o seu uso limitado à varredura de vulnerabilidades de software.
O pano de fundo para este controlo rigoroso é o seguinte: um instituto britânico de investigação em segurança de IA testou e constatou que o Claude Mythos consegue executar autonomamente operações complexas na Web, incluindo simulações de ataques empresariais em várias fases sem necessidade de intervenção humana. De acordo com pessoas com conhecimento do assunto, apesar de o governo Trump ter apelado a parar a utilização da tecnologia da Anthropic, a Agência de Segurança Nacional dos EUA (NSA) já terá implementado e executado o pré-visualizador do Claude Mythos numa rede confidencial.
Espada de dois gumes: as mesmas capacidades também podem acelerar ataques à Web
Os resultados descobertos pela Mozilla têm implicações profundas, tanto positivas como negativas. Especialistas em segurança alertam que sistemas de IA capazes de analisar código em larga escala conseguem identificar automaticamente vulnerabilidades exploráveis em software amplamente utilizado. Se cair nas mãos de indivíduos mal-intencionados, isso representará uma ameaça sem precedentes de cibersegurança para as empresas de software e para os utilizadores, podendo dar origem a uma nova geração de ataques automatizados à Web.
Perguntas frequentes
Que tipo de problemas foram as 271 vulnerabilidades encontradas no Firefox pelo Claude Mythos?
De acordo com a explicação da Mozilla, estas são vulnerabilidades reais e sensíveis em termos de segurança, «mesmo os melhores investigadores humanos» conseguem identificar. A Mozilla afirma que as ferramentas de IA ainda não revelaram novos tipos de vulnerabilidades que os humanos não conseguem compreender, mas que a sua capacidade está na velocidade de varredura sistémica em grande escala muito superior à de revisões manuais. Todos os problemas foram concluídos com correções nesta semana.
Qual é o objetivo do Projeto Glasswing e que instituições podem usar o Claude Mythos?
O Projeto Glasswing é um plano de acesso controlado criado pela Anthropic. Neste momento, apenas empresas de tecnologia específicas aprovadas, como a Amazon, a Apple e a Microsoft, têm permissão para uso limitado do Claude Mythos, com o objetivo limitado a varreduras de vulnerabilidades de segurança de software. Esta restrição reflete o elevado grau de cautela da Anthropic face aos riscos de dupla utilização desse modelo.
Que significado profundo tem esta descoberta para toda a indústria de segurança na Web?
A Mozilla afirma que o aparecimento de ferramentas de IA poderá, pela primeira vez, dar aos defensores a oportunidade de reduzir a vantagem que os atacantes mantêm há muito tempo, alcançando uma «vitória decisiva». No entanto, os investigadores também alertam que capacidades semelhantes podem ser utilizadas por atacantes, acelerando a escala e a eficiência dos ataques automatizados à Web. Por isso, o controlo de acesso às ferramentas de segurança em IA é crucial.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Zhipu AI descontinua a subscrição ilimitada de quota semanal do GLM Coding Plan a 30 de abril
Mensagem de Notícias da Gate, 22 de abril — A Zhipu AI anunciou que irá descontinuar a renovação automática da subscrição do pacote GLM Coding Plan ilimitado de quota semanal, com início às 10:00 (hora de Pequim) de 30 de abril de 2026.
A descontinuação afeta os utilizadores que, atualmente, estão subscritos ao plano legado com a renovação automática
GateNews12m atrás
A remoção do Claude Code da Anthropic provoca reação negativa dos programadores; a OpenAI ganha apoio da comunidade
A Anthropic remove o Claude Code do plano Pro, gerando críticas à medida que os programadores migram para a OpenAI; o Codex continua gratuito/básico, o GPT-5.4 e o Image 2.0 melhoram o desempenho, impulsionando uma grande migração de utilizadores.
Resumo: O artigo analisa a remoção do Claude Code do plano $20 Pro pela Anthropic, o que desencadeia uma reação negativa por parte de programadores que o descrevem como um aumento de preço oculto e um risco de fiabilidade. Contrasta esta medida com a política da OpenAI de manter o Codex nos escalões gratuitos e básicos, ao mesmo tempo que destaca um forte desempenho dos modelos do GPT-5.4 e do ChatGPT Images 2.0, e assinala uma migração rápida de utilizadores para a OpenAI, com o Codex supostamente a ultrapassar 4 milhões de utilizadores ativos semanais.
GateNews20m atrás
A Meta planeia acompanhar cliques do rato e teclas digitadas dos funcionários dos EUA para treinar modelos de IA
A Meta planeia implementar software de monitorização dos funcionários que capta movimentos do rato, cliques, teclas digitadas e capturas de ecrã periódicas para treinar modelos de IA; os dados não são usados para avaliações de desempenho, com salvaguardas.
Resumo: A Meta pretende instalar software de monitorização nos computadores dos funcionários dos EUA para captar movimentos do rato, cliques, teclas digitadas e capturas de ecrã ocasionais para treinar os seus modelos de IA. A empresa afirma que estes dados não serão usados para avaliações de desempenho e que as medidas de segurança protegem conteúdos sensíveis, com o objetivo de melhorar os modelos para tarefas como menus pendentes e atalhos de teclado.
GateNews24m atrás
Sistema da Tesla na China para integrar o modelo linguístico Doubao
Resumo: A Tesla planeia integrar o Doubao e o DeepSeek da ByteDance no seu Model Y L através do Volcano Engine, com o Doubao a tratar de comandos de voz e manuais, e o DeepSeek a permitir interações de IA.
Resumo: O artigo relata que o sistema de IA de voz do carro da Tesla concluiu um registo regulatório a 20 de abril e irá integrar o Doubao e o DeepSeek da ByteDance via Volcano Engine, atribuindo o Doubao ao controlo por voz e a consultas dos manuais e o DeepSeek a funcionalidades de interação por IA no Model Y L.
GateNews28m atrás
Fundador da OpenClaw responde às alegações de “desbloqueio” da CLI do Claude: Existe permissão oral, mas permanecem os bloqueios do lado do servidor
A OpenClaw reativou a CLI do Claude após alegações de permissões, mas a Anthropic continua a bloquear através da impressão digital do system-prompt; Steinberger assinala a possibilidade de bypass e acompanha a atualização de 2026.4.5–2026.4.7.
Resumo: Este artigo relata que a OpenClaw reativou a CLI do Claude após alegações de permissões, enquanto a impressão digital do lado do servidor da Anthropic continua a bloquear os pedidos. Descreve as alterações na implementação de 2026.4.5 para 2026.4.7, incluindo limpeza do ambiente e controlos de permissões mais rigorosos, e discute a tensão entre o acesso alegado e a aplicação, referindo ideias de bypass potenciais sem as endossar.
GateNews40m atrás
0G Labs faz parceria com a Alibaba Cloud para permitir acesso de agentes de IA na cadeia ao modelo Qwen
Mensagem de Gate News, 22 de abril — 0G Labs anunciou uma parceria com a Alibaba Cloud para permitir que agentes de IA invoquem diretamente o modelo grande de linguagem Qwen da Alibaba na cadeia, através da infraestrutura blockchain da 0G. A colaboração assinala uma mudança nos paradigmas de acesso à IA, passando de abordagens baseadas em APIs para uma infraestrutura de IA programável e tokenizada, na qual os agentes de IA podem chamar o Qwen para inferência diretamente na rede 0G, com a verificação tratada pela 0G.
GateNews44m atrás
