LarO Mythos, da Anthropic, redefine a abordagem de segurança cibernética do Firefox
Quando a Anthropic apresentou seu modelo Mythos em abril, a empresa também emitiu uma forte advertência aos desenvolvedores de software. Segundo o laboratório, o modelo se mostrou tão eficaz na identificação de vulnerabilidades de software que detectou milhares de bugs de alta gravidade que precisaram ser corrigidos antes que o modelo pudesse ser lançado publicamente.
Agora, pesquisadores de segurança que trabalham no navegador Firefox, da Mozilla, estão oferecendo uma visão detalhada de como esse processo se desenrolou na prática e o que as capacidades do Mythos significam para a segurança de software de maneira mais ampla.
Em uma publicação divulgada na quinta-feira, a Mozilla afirmou que o Mythos revelou um grande número de falhas de alta gravidade, incluindo algumas que permaneceram ocultas no código por mais de uma década.
Isso representa um grande salto em relação ao que as ferramentas de segurança baseadas em IA podiam alcançar apenas seis meses antes. Até recentemente, as ferramentas de detecção de bugs baseadas em IA apresentavam sérias limitações, muitas vezes sobrecarregando as equipes de segurança com relatórios de baixa qualidade e falsos alarmes. No entanto, os pesquisadores da Mozilla afirmam que a última geração de ferramentas atingiu um ponto de inflexão, especialmente agora que os sistemas autônomos podem avaliar seu próprio trabalho e filtrar resultados ruins.
“É difícil exagerar o quanto essa dinâmica mudou para nós em poucos meses”, escreveram os pesquisadores. “Primeiro, os modelos ficaram muito mais capazes. Segundo, melhoramos drasticamente nossas técnicas para aproveitar esses modelos.”
Créditos da imagem:Firefox
Os resultados são impressionantes: em abril de 2026, o Firefox lançou 423 correções de bugs, em comparação com apenas 31 no mesmo mês do ano anterior. Os pesquisadores também compartilharam detalhes sobre 12 desses bugs, que vão desde duas vulnerabilidades incomuns na sandbox até um erro de 15 anos atrás na forma como o navegador analisa um elemento HTML.
“Essas coisas, na verdade, de repente ficaram muito boas”, disse Brian Grinstead, engenheiro renomado da Mozilla, ao TechCrunch. “Vemos isso em nossa própria varredura interna, vemos isso em relatórios de bugs externos e vemos isso em todos os tipos de sinais em todo o setor.”
O fato de o sistema ter ajudado a descobrir vulnerabilidades no sistema de “sandbox” do Firefox é especialmente digno de nota, dada a complexidade necessária para uma exploração direcionada a ele. Para encontrar vulnerabilidades na sandbox, o modelo deve criar um patch comprometido para o navegador e, em seguida, atacar a parte mais segura do software com o novo código instalado. Encontrar e demonstrar o bug é um processo delicado e de várias etapas que exige criatividade e precisão.
Para colocar isso em perspectiva, o programa de recompensa por bugs da Mozilla oferece aos pesquisadores até US$ 20.000 pela descoberta de um bug na sandbox do Firefox — a maior recompensa disponível. Apesar dessa recompensa milionária, Grinstead diz que o Mythos está encontrando mais problemas na sandbox do que pesquisadores humanos jamais encontraram. “Nós os encontramos”, disse ele ao TechCrunch, “mas não no volume que conseguimos encontrar com essa técnica.”
Notavelmente, a equipe do Firefox ainda não está usando IA para corrigir os bugs, apesar do progresso bem documentado nas ferramentas de codificação de IA. A equipe pede à IA para escrever patches para cada bug, mas o código resultante geralmente não pode ser implantado diretamente e, em vez disso, serve como referência para um engenheiro humano.
“Para os bugs de que estamos falando neste post, cada um deles envolve um engenheiro escrevendo um patch e outro engenheiro revisando-o”, diz Grinstead. “Não descobrimos que isso seja automatizável.”
Ainda não está claro como as capacidades emergentes da IA irão remodelar o panorama mais amplo da segurança cibernética. Um mês após a prévia do Mythos, a maioria dos bugs que ele descobriu provavelmente ainda não foi corrigida, tornando difícil avaliar seu impacto total. A Anthropic tem sido meticulosa em seguir as normas de divulgação responsável, mas é provável que agentes mal-intencionados estejam usando técnicas semelhantes nos bastidores, mesmo que os modelos que empregam sejam menos avançados.
Em um evento recente, o CEO da Anthropic, Dario Amodei, expressou otimismo de que as novas ferramentas acabariam favorecendo os defensores. “Se lidarmos com isso da maneira certa, poderemos estar em uma posição melhor do que quando começamos, porque corrigimos todos esses bugs. Há um número limitado de bugs a serem encontrados”, disse Amodei. “Então, acho que há um mundo melhor do outro lado disso.”
Tendo lidado com as realidades práticas, Grinstead oferece uma visão mais moderada: “É útil tanto para atacantes quanto para defensores, mas ter a ferramenta disponível muda um pouco a vantagem para a defesa. Realisticamente, ninguém sabe a resposta para isso ainda.”
Artigo relacionado
A duração do contrato de locação da Anthropic com a SpaceX divide opiniões
No início deste mês, a xAI fechou um importante acordo de computação com a Anthropic, comprometendo-se a pagar bilhões por mês pelo acesso exclusivo ao cluster Colossus. O acordo revelou-se vantajoso
Os laços da Anthropic com a administração de Trump começam a esfriar.
Embora o Pentágono tenha recentemente classificado a Anthropic como um risco para a cadeia de suprimentos, a empresa continua mantendo contato com altos funcionários do governo Trump.Indicações anteriores de uma melhoria nas relações — ou pelo menos
As ambições da Índia em matéria de IA colidem com as dificuldades da economia dos criadores em gerar receita publicitária
Carregando o player…A economia dos criadores está evoluindo rapidamente, e a receita publicitária por si só já não é suficiente. Os YouTubers estão lançando linhas de produtos, adquirindo startups e c
Recomendações de tópicos especiais relacionados
código
Os melhores revisores de código com IA: automatize a conformidade com o código limpo e refatore arquivos de repositórios legados
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Conversão de texto para fala
Os melhores aplicativos de TTS com IA para dislexia: apoio à aprendizagem e à eficiência na leitura para alunos
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Criação de quadrinhos
Os melhores geradores de IA para mangás shonen: crie sequências de ação cheias de adrenalina e efeitos de energia
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Negócios
As melhores ferramentas de recrutamento com IA: analise currículos e automatize o agendamento de entrevistas com candidatos
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Produtividade
Treinadores de bem-estar e concentração com IA: controle o esgotamento e aumente os níveis de energia mental
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
Comentários (0)
Quando a Anthropic apresentou seu modelo Mythos em abril, a empresa também emitiu uma forte advertência aos desenvolvedores de software. Segundo o laboratório, o modelo se mostrou tão eficaz na identificação de vulnerabilidades de software que detectou milhares de bugs de alta gravidade que precisaram ser corrigidos antes que o modelo pudesse ser lançado publicamente.
Agora, pesquisadores de segurança que trabalham no navegador Firefox, da Mozilla, estão oferecendo uma visão detalhada de como esse processo se desenrolou na prática e o que as capacidades do Mythos significam para a segurança de software de maneira mais ampla.
Em uma publicação divulgada na quinta-feira, a Mozilla afirmou que o Mythos revelou um grande número de falhas de alta gravidade, incluindo algumas que permaneceram ocultas no código por mais de uma década.
Isso representa um grande salto em relação ao que as ferramentas de segurança baseadas em IA podiam alcançar apenas seis meses antes. Até recentemente, as ferramentas de detecção de bugs baseadas em IA apresentavam sérias limitações, muitas vezes sobrecarregando as equipes de segurança com relatórios de baixa qualidade e falsos alarmes. No entanto, os pesquisadores da Mozilla afirmam que a última geração de ferramentas atingiu um ponto de inflexão, especialmente agora que os sistemas autônomos podem avaliar seu próprio trabalho e filtrar resultados ruins.
“É difícil exagerar o quanto essa dinâmica mudou para nós em poucos meses”, escreveram os pesquisadores. “Primeiro, os modelos ficaram muito mais capazes. Segundo, melhoramos drasticamente nossas técnicas para aproveitar esses modelos.”
Créditos da imagem:Firefox
Os resultados são impressionantes: em abril de 2026, o Firefox lançou 423 correções de bugs, em comparação com apenas 31 no mesmo mês do ano anterior. Os pesquisadores também compartilharam detalhes sobre 12 desses bugs, que vão desde duas vulnerabilidades incomuns na sandbox até um erro de 15 anos atrás na forma como o navegador analisa um elemento HTML.
“Essas coisas, na verdade, de repente ficaram muito boas”, disse Brian Grinstead, engenheiro renomado da Mozilla, ao TechCrunch. “Vemos isso em nossa própria varredura interna, vemos isso em relatórios de bugs externos e vemos isso em todos os tipos de sinais em todo o setor.”
O fato de o sistema ter ajudado a descobrir vulnerabilidades no sistema de “sandbox” do Firefox é especialmente digno de nota, dada a complexidade necessária para uma exploração direcionada a ele. Para encontrar vulnerabilidades na sandbox, o modelo deve criar um patch comprometido para o navegador e, em seguida, atacar a parte mais segura do software com o novo código instalado. Encontrar e demonstrar o bug é um processo delicado e de várias etapas que exige criatividade e precisão.
Para colocar isso em perspectiva, o programa de recompensa por bugs da Mozilla oferece aos pesquisadores até US$ 20.000 pela descoberta de um bug na sandbox do Firefox — a maior recompensa disponível. Apesar dessa recompensa milionária, Grinstead diz que o Mythos está encontrando mais problemas na sandbox do que pesquisadores humanos jamais encontraram. “Nós os encontramos”, disse ele ao TechCrunch, “mas não no volume que conseguimos encontrar com essa técnica.”
Notavelmente, a equipe do Firefox ainda não está usando IA para corrigir os bugs, apesar do progresso bem documentado nas ferramentas de codificação de IA. A equipe pede à IA para escrever patches para cada bug, mas o código resultante geralmente não pode ser implantado diretamente e, em vez disso, serve como referência para um engenheiro humano.
“Para os bugs de que estamos falando neste post, cada um deles envolve um engenheiro escrevendo um patch e outro engenheiro revisando-o”, diz Grinstead. “Não descobrimos que isso seja automatizável.”
Ainda não está claro como as capacidades emergentes da IA irão remodelar o panorama mais amplo da segurança cibernética. Um mês após a prévia do Mythos, a maioria dos bugs que ele descobriu provavelmente ainda não foi corrigida, tornando difícil avaliar seu impacto total. A Anthropic tem sido meticulosa em seguir as normas de divulgação responsável, mas é provável que agentes mal-intencionados estejam usando técnicas semelhantes nos bastidores, mesmo que os modelos que empregam sejam menos avançados.
Em um evento recente, o CEO da Anthropic, Dario Amodei, expressou otimismo de que as novas ferramentas acabariam favorecendo os defensores. “Se lidarmos com isso da maneira certa, poderemos estar em uma posição melhor do que quando começamos, porque corrigimos todos esses bugs. Há um número limitado de bugs a serem encontrados”, disse Amodei. “Então, acho que há um mundo melhor do outro lado disso.”
Tendo lidado com as realidades práticas, Grinstead oferece uma visão mais moderada: “É útil tanto para atacantes quanto para defensores, mas ter a ferramenta disponível muda um pouco a vantagem para a defesa. Realisticamente, ninguém sabe a resposta para isso ainda.”
A duração do contrato de locação da Anthropic com a SpaceX divide opiniões
No início deste mês, a xAI fechou um importante acordo de computação com a Anthropic, comprometendo-se a pagar bilhões por mês pelo acesso exclusivo ao cluster Colossus. O acordo revelou-se vantajoso
Os laços da Anthropic com a administração de Trump começam a esfriar.
Embora o Pentágono tenha recentemente classificado a Anthropic como um risco para a cadeia de suprimentos, a empresa continua mantendo contato com altos funcionários do governo Trump.Indicações anteriores de uma melhoria nas relações — ou pelo menos
As ambições da Índia em matéria de IA colidem com as dificuldades da economia dos criadores em gerar receita publicitária
Carregando o player…A economia dos criadores está evoluindo rapidamente, e a receita publicitária por si só já não é suficiente. Os YouTubers estão lançando linhas de produtos, adquirindo startups e c
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
