IA Mythos da Anthropic descobre falhas de 20 anos no macOS e Firefox

A Anthropic acaba de demonstrar por que sua nova IA, codinome Mythos, é considerada uma das ferramentas mais poderosas (e perigosas) já criadas para a cibersegurança. De acordo com relatórios recentes do Wall Street Journal e dados oficiais da Mozilla, a Mythos ajudou a identificar vulnerabilidades críticas no macOS da Apple e realizou uma limpeza sem precedentes no navegador Firefox.

O "Massacre" de Bugs no Firefox

Em abril de 2026, a Mozilla registrou um salto impressionante em seu pipeline de segurança. Utilizando uma integração direta com o Claude Mythos Preview, a empresa corrigiu 423 vulnerabilidades em um único mês. Para se ter uma ideia da escala, esse volume supera tudo o que a Mozilla havia corrigido nos últimos 14 meses combinados.

O que mais impressionou os engenheiros foi a capacidade da IA de encontrar falhas "adormecidas". Entre os bugs identificados estava uma vulnerabilidade de reentrada XSLT com 20 anos de idade e uma falha no elemento HTML legend que persistia há 15 anos. A Mythos provou ser capaz de entender contextos de código legado que auditores humanos ignoraram por décadas.

Apple e o Exploit de Escalonamento de Privilégios

Enquanto isso, em Palo Alto, pesquisadores da firma de segurança Calif usaram técnicas derivadas da Mythos para expor um novo exploit no macOS. O ataque, detalhado em um relatório de 55 páginas enviado à Apple, encadeia dois bugs para corromper a memória do sistema e ganhar acesso não autorizado a partes restritas do kernel. A Apple confirmou que está revisando os achados, que podem resultar em um patch de emergência nos próximos dias.

Apesar do sucesso defensivo, o caso também levanta alertas. A Anthropic está investigando um possível vazamento de acesso ao modelo via fornecedores terceiros (Mercor), o que reforça o debate sobre o "uso duplo" da IA: a mesma tecnologia que blinda o software da Mozilla poderia, em mãos erradas, ser usada para criar armas digitais indetectáveis.

Você pode acompanhar os boletins de segurança completos no portal de desenvolvedores da Mozilla e nas atualizações da Apple Security.