A Anthropic afirmou que está investigando um possível acesso não autorizado ao Claude Mythos Preview, modelo apresentado pela empresa para identificar falhas de cibersegurança. O caso veio a público na quarta-feira, 22 de abril de 2026, após relato sobre o uso indevido da ferramenta por meio de um ambiente de fornecedor terceirizado. De acordo com informações do Engadget, com base em reportagem da Bloomberg, um grupo teria obtido acesso ao modelo usando um portal de contratada e ferramentas de investigação na internet.
Em nota, a empresa declarou que apura uma alegação de acesso indevido ao Claude Mythos Preview em um de seus ambientes ligados a fornecedores externos. Segundo a reportagem citada, o grupo envolvido estaria interessado em testar os modelos, e não em utilizá-los de forma maliciosa. Ainda assim, o episódio levanta preocupações porque o Mythos foi divulgado como uma ferramenta capaz de localizar vulnerabilidades em sistemas operacionais e navegadores amplamente usados.
O que é o Claude Mythos Preview?
O Claude Mythos Preview foi lançado no início do mês como parte do chamado Project Glasswing. A liberação inicial foi restrita a um pequeno grupo de empresas consideradas confiáveis pela Anthropic. Entre elas, o texto cita Amazon, Microsoft, Apple, Cisco e Mozilla.
A Mozilla informou que o modelo ajudou a encontrar e corrigir 271 vulnerabilidades no Firefox. A reportagem também afirma que bancos e agências governamentais vinham buscando acesso à ferramenta para reforçar a proteção de seus próprios sistemas. Esse contexto ajuda a explicar por que qualquer relato de acesso indevido ao Mythos recebe atenção imediata no setor.
Como o acesso teria ocorrido?
De acordo com o relato mencionado pela Bloomberg, vários usuários não autorizados teriam conseguido acessar o Mythos por meio de um portal de desenvolvedor e a partir de uma dedução sobre onde o modelo poderia estar hospedado. A mesma reportagem acrescenta que esse grupo, que manteria uma conversa privada no Discord, também pode ter acesso a outros modelos da Anthropic que ainda não foram lançados.
A Anthropic não detalhou, no material reproduzido, quantas contas ou pessoas estariam envolvidas nem informou o alcance técnico do possível acesso. Também não há, no texto original, indicação de impacto operacional confirmado, vazamento de dados ou uso comprovadamente malicioso da ferramenta. O que a empresa confirmou foi a existência de uma investigação sobre a denúncia.
Por que o caso preocupa o setor de segurança digital?
O Mythos ganhou notoriedade por sua suposta capacidade de detectar falhas de segurança em sistemas operacionais e navegadores de internet. Essa promessa provocou reações distintas no mercado. Parte dos pesquisadores de segurança vê as alegações com ceticismo, enquanto outros consideram que ferramentas de inteligência artificial com esse perfil podem ampliar o risco de ataques cibernéticos gerados por IA.
O texto também menciona uma avaliação recente feita por Alex Zenla, diretor de tecnologia da empresa de segurança em nuvem Edera, à Wired. Segundo ele, ataques cibernéticos gerados por inteligência artificial podem se tornar uma ameaça real. Nesse cenário, um eventual acesso indevido a um modelo voltado à descoberta de vulnerabilidades amplia o debate sobre controles, auditoria de terceiros e limites de distribuição dessas tecnologias.
Que outros pontos cercam a Anthropic neste momento?
A reportagem lembra ainda que a Anthropic foi recentemente classificada pelo Departamento de Defesa dos Estados Unidos como um risco para a cadeia de suprimentos. O texto acrescenta que a empresa tem mantido conversas com o governo Trump para tentar retirar essa classificação.
Até o momento, com base no conteúdo publicado, o caso segue em apuração e sem conclusão pública sobre autoria, extensão ou consequências do acesso relatado. Os pontos confirmados no texto são:
- a Anthropic investiga uma alegação de acesso não autorizado;
- o acesso teria ocorrido em ambiente ligado a fornecedor terceirizado;
- o Claude Mythos Preview foi liberado para um grupo restrito de empresas;
- há relato de que usuários não autorizados testaram o modelo;
- não foi informado, no texto original, uso malicioso comprovado.
Com isso, o episódio passa a ser acompanhado como mais um teste sobre a segurança de ferramentas avançadas de inteligência artificial voltadas à defesa digital, especialmente quando seu acesso depende de integrações com terceiros.
