Uma nova geração de inteligência artificial acaba de mostrar o quanto a cibersegurança pode mudar de patamar. O modelo Claude Mythos Preview, da Anthropic, analisou o código do navegador Firefox 148 e encontrou 271 vulnerabilidades – número mais de dez vezes superior ao registrado por versões anteriores da mesma IA. Todos os problemas foram corrigidos no recém-lançado Firefox 150, mas o alerta está dado: máquinas agora vasculham códigos em velocidade e profundidade nunca vistas.
Por que esse salto impressiona tanto?
Até poucos meses atrás, encontrar falhas complexas exigia equipes especializadas, tempo de sobra e um bom orçamento. Na última rodada de testes, o modelo Claude Opus 4.6, também da Anthropic, havia achado “apenas” 22 bugs no mesmo navegador. Mythos elevou a barra em mais de 1.100%, abalando a confiança de que softwares maduros estariam relativamente a salvo.
Segundo Bobby Holley, CTO do Firefox, “ver esse número na tela causou vertigem”. Ele explica que, em um alvo endurecido como o browser, um bug crítico já seria motivo de alerta máximo em 2025. Encontrar centenas de uma vez muda toda a dinâmica entre desenvolvedores e atacantes.
Como funciona a caça automatizada de vulnerabilidades?
O Firefox combina fuzzing (testes automáticos que enviam dados aleatórios para o programa) e revisões humanas tradicionais. Mesmo assim, certas áreas do código — sobretudo partes legadas em C++ — continuam difíceis de testar. A adoção de Rust tem ajudado a mitigar classes inteiras de falhas de memória, mas reescrever décadas de base de código é inviável no curto prazo.
É aí que entra a IA. De acordo com Holley, o Mythos já se mostra “tão capaz quanto pesquisadores humanos” em todos os tipos de vulnerabilidade analisados. A máquina não descobre “super bugs inéditos”, como lembra David Shipley, da Beauceron Security, mas vasculha cada canto do software com disciplina robótica, sem fadiga, reduzindo o tempo entre descoberta e correção — um dos fatores mais críticos para manter usuários protegidos.
O lado sombrio: mesma ferramenta, dois propósitos
Enquanto defensores comemoram, atacantes também se movimentam. A Anthropic investiga um suposto acesso não autorizado ao Mythos por meio de um fornecedor terceirizado. Se modelos tão poderosos vazarem ou forem replicados, nada impede que criminosos automatizem a busca por brechas em larga escala.
Para Ensar Seker, CISO da SOCRadar, as empresas precisam tratar modelos de IA como infraestrutura privilegiada: controles de acesso rígidos, monitoramento de saída e isolamento de fluxos sensíveis deixam de ser opção e viram obrigação.
Do laboratório para o seu computador: o que muda para o usuário final?
Na prática, quem usa o Firefox já deve atualizar para a versão 150, disponível para Windows, macOS e Linux. É a maneira mais simples de garantir que as 271 falhas encontradas estejam fechadas.
Imagem: Taryn Plumb
Se você é gamer, produtor de conteúdo ou profissional que lida com dados sensíveis, vale observar:
- Velocidade de patch: navegadores modernos recebem atualizações automáticas. Deixe-as ativadas para reduzir a “janela de risco”.
- Hardware compatível: processadores Intel e AMD mais recentes contam com instruções de segurança (SGX, SEV, etc.) que podem trabalhar em conjunto com o software para proteger memória e chaves criptográficas.
- Acessórios confiáveis: teclados e mouses com firmware assinado — como as linhas Logitech G e Razer Hyperspeed — evitam injeção de código malicioso via USB sem que você perceba.
Em outras palavras, o ecossistema de segurança agora se estende da nuvem ao seu setup. E com IAs descobrindo falhas em tempo recorde, ficar um dia sem atualizar pode equivaler a semanas de exposição.
O futuro: testes contínuos, respostas instantâneas
Especialistas apontam que a abordagem de “testar a cada versão” ficou para trás. O momento é de validação contínua (CI/CD) com análise assistida por IA, liberando patches quase em tempo real. As empresas que dominarem esse ciclo terão vantagem competitiva — e provavelmente economizarão milhões que seriam gastos em incidentes.
Ao usuário, resta acompanhar as atualizações, habilitar recursos de proteção (como DNS seguro e sandboxing) e investir em equipamentos certificados. Afinal, a partir de agora, IAs trabalham 24/7 à caça de falhas — para o bem e para o mal.
Com informações de Computerworld
