Projeto Glasswing: como a Anthropic mobiliza gigantes da tecnologia para redefinir a defesa cibernética com IA
A Anthropic anunciou o Project Glasswing, uma iniciativa ambiciosa que coloca lado a lado alguns dos maiores nomes da tecnologia em torno de um objetivo comum: usar Inteligência Artificial para reforçar a segurança digital em escala global. Participam do projeto empresas como Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks, todas trabalhando com o modelo Claude Mythos2 Preview em aplicações de segurança defensiva.
O que é o Project Glasswing
Na prática, o Project Glasswing funciona como um consórcio de pesquisa e desenvolvimento em cibersegurança baseada em IA. A proposta é explorar como modelos avançados, como o Claude Mythos2 Preview, podem identificar vulnerabilidades, apoiar equipes de resposta a incidentes, automatizar análises de código e fortalecer a proteção de infraestruturas críticas.
O foco não está apenas em testar o poder da IA, mas em entender como integrá-la às plataformas de segurança já existentes, criando camadas adicionais de defesa sem substituir, de imediato, as soluções consolidadas do mercado.
Capacidades do modelo: milhares de falhas críticas identificadas
Segundo a Anthropic, o Mythos Preview já demonstrou capacidade de encontrar “milhares de vulnerabilidades de alta gravidade” em uma ampla gama de softwares, incluindo os principais sistemas operacionais e navegadores web usados no mundo.
Entre os casos mais marcantes estão:
– A descoberta de uma vulnerabilidade de 27 anos no OpenBSD, sistema amplamente usado em firewalls e infraestrutura crítica.
– A identificação de uma falha de 16 anos no FFmpeg, biblioteca de vídeo que permaneceu oculta mesmo após cerca de cinco milhões de testes automatizados.
– A localização de múltiplas vulnerabilidades no kernel do Linux, permitindo escalonamento de privilégios e, portanto, comprometimentos graves do sistema.
Esses achados indicam que a IA atingiu um patamar de capacidade técnica em que já consegue superar todos, exceto os especialistas mais qualificados, na tarefa de localizar e explorar falhas de software.
Queda de barreiras: custo e esforço para achar falhas despencam
A Anthropic ressalta que o uso de modelos como o Mythos2 reduz drasticamente o custo, o esforço e o nível de especialização necessários para encontrar e explorar vulnerabilidades. O que antes demandava equipes experientes, semanas de análise e ferramentas especializadas, pode agora ser realizado em escala por meio de prompts bem estruturados e processamento massivo via IA.
Isso tem um duplo efeito:
– De um lado, fortalece equipes de segurança, permitindo auditorias mais abrangentes e rápidas.
– De outro, levanta o risco de que agentes maliciosos também utilizem ferramentas semelhantes para acelerar o desenvolvimento de ataques.
Por isso, o Glasswing se posiciona explicitamente como um esforço para usar essa capacidade a favor da defesa, tentando manter uma vantagem estratégica frente aos atacantes.
Preocupação no mercado: disrupção no setor de cibersegurança
O anúncio público das capacidades do Mythos Preview, em 24 de fevereiro, teve impacto direto na percepção dos investidores sobre o futuro da indústria de cibersegurança. De acordo com análises de mercado, muitos temeram que a IA pudesse substituir, em ritmo acelerado, ferramentas e serviços que levaram anos para serem desenvolvidos.
Nos dias seguintes à divulgação, ações de grandes companhias do setor – como CrowdStrike, Datadog e Zscaler – registraram quedas entre 10% e 11%. O movimento refletiu o receio de que parte das funcionalidades oferecidas por essas empresas, especialmente as mais focadas em análise de código e detecção de vulnerabilidades, se tornem rapidamente comoditizadas com a popularização de modelos de IA avançados.
Risco de comoditização de serviços de segurança
Executivos do setor alertam que empresas que dependem exclusivamente de nichos como varredura de código estática podem enfrentar dificuldades à medida que modelos como o Mythos2 se tornam amplamente acessíveis.
A lógica é simples: se uma IA de uso relativamente amplo consegue analisar bases de código complexas e encontrar falhas críticas em minutos, torna-se mais difícil justificar soluções fechadas que entregam apenas uma parte desse valor, com custo elevado e menor flexibilidade.
Ao mesmo tempo, há consenso de que segurança não se resume a encontrar vulnerabilidades. Gestão de risco, resposta a incidentes, contexto de negócio, compliance regulatório e governança seguem exigindo expertise humana e plataformas robustas de orquestração e monitoramento.
Reação do mercado: recuperação parcial e valorização dos parceiros do Glasswing
Passado o choque inicial, as ações de muitas empresas de cibersegurança se recuperaram em boa parte, ainda que sem retornar aos picos registrados em 2025. O próprio Project Glasswing acabou sendo interpretado como um sinal de que grandes provedores de segurança não serão descartados; ao contrário, estão sendo chamados a integrar e operacionalizar essa nova geração de capacidades de IA.
As companhias que participam diretamente da iniciativa viram seus papéis se valorizar, uma evidência de que o mercado enxerga vantagem competitiva em quem consegue combinar IA avançada com plataformas de segurança já maduras, ampla base instalada e canais de atendimento globais.
Um ponto sublinhado por analistas é que dificilmente um CISO abandonaria de uma vez soluções consolidadas como as de CrowdStrike ou Palo Alto Networks para confiar exclusivamente em recomendações de um modelo de IA. A tendência mais plausível é a de integração: IA reforçando e automatizando tarefas dentro dessas plataformas, e não as substituindo integralmente.
Investimento financeiro e apoio ao ecossistema open source
Para dar corpo ao Project Glasswing, a Anthropic comprometeu um pacote financeiro relevante. Estão previstos até 100 milhões de dólares em créditos de uso do Mythos Preview, destinados às organizações parceiras para testes, pesquisas e desenvolvimento de aplicações defensivas baseadas no modelo.
Além disso, a empresa reservou 4 milhões de dólares em doações diretas para fortalecer a segurança de software de código aberto. Desse montante, 2,5 milhões serão direcionados a iniciativas dedicadas à segurança em projetos open source (como Alpha-Omega e OpenSSF), e 1,5 milhão à Apache Software Foundation, responsável por alguns dos componentes mais críticos da infraestrutura digital mundial.
O Mythos Preview será ofertado por meio da API da Anthropic e em plataformas de grandes provedores de nuvem, como Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry. A precificação anunciada é de 25 dólares por milhão de tokens de entrada e 125 dólares por milhão de tokens de saída, mirando originalmente organizações de grande porte e provedores de segurança.
O que muda para CISOs e equipes de TI
Para diretores de segurança da informação e equipes de TI, o Project Glasswing sinaliza uma mudança de paradigma. A partir de agora, torna-se estratégico aprender a trabalhar com modelos de IA como um “membro adicional” da equipe, capaz de:
– Revisar código em grande escala em busca de falhas sutis.
– Ajudar a priorizar correções com base em impacto e explorabilidade.
– Apoiar a resposta a incidentes com análise rápida de logs e geração de hipóteses de ataque.
– Simular cenários de exploração para validar se uma vulnerabilidade é realmente crítica.
Ao mesmo tempo, aumenta a necessidade de políticas internas bem claras sobre o uso de IA em segurança: quais dados podem ser enviados ao modelo, como lidar com propriedade intelectual do código, como auditar as recomendações geradas e como evitar dependência excessiva da ferramenta.
O lado sombrio: atacantes também terão acesso a IA avançada
Embora o Project Glasswing tenha foco declaradamente defensivo, não há como ignorar que cibercriminosos e grupos patrocinados por Estados também podem se beneficiar de modelos avançados de IA.
Entre os riscos possíveis estão:
– Criação automatizada de exploits mais sofisticados, com menos esforço técnico.
– Geração em massa de variantes de malware, dificultando a assinatura e detecção tradicional.
– Auxílio na engenharia social, com e-mails de phishing altamente personalizados e convincentes.
Isso reforça a urgência de iniciativas coordenadas entre grandes players, como a proposta da Anthropic, para tentar manter a balança minimamente equilibrada a favor da defesa, além de pressionar por regulações e boas práticas no uso responsável de IA em segurança.
Por que gigantes de tecnologia estão se unindo agora
A união de empresas que tradicionalmente concorrem entre si evidencia a percepção de que a segurança digital se tornou uma questão de infraestrutura global, comparável a energia ou telecomunicações. Nenhum ator isolado consegue enfrentar sozinho o volume e a sofisticação das ameaças atuais, ainda mais com IA elevando o patamar técnico dos ataques.
Ao aderirem ao Glasswing, grandes provedores de nuvem, fabricantes de hardware, bancos, fundações open source e líderes em cibersegurança ganham acesso antecipado a ferramentas de ponta e, ao mesmo tempo, ajudam a moldar padrões técnicos, práticas responsáveis e mecanismos de cooperação entre o setor privado, academia e governo.
Como as empresas podem se preparar para essa nova fase
Para as organizações em geral, de grandes corporações a empresas médias, a principal lição é que a IA não é mais algo periférico à estratégia de segurança – ela passa a ser componente central. Alguns passos práticos incluem:
– Incluir recursos de IA nas exigências para novas soluções de segurança e monitoramento.
– Treinar times de desenvolvimento seguro (DevSecOps) no uso de IA para revisão e teste de código.
– Reavaliar planos de resposta a incidentes, considerando a automação de análises iniciais por modelos.
– Acompanhar de perto iniciativas como o Project Glasswing para entender tendências de mercado e padrões emergentes.
Empresas que se adaptarem cedo tendem a obter ganhos de eficiência, cobertura de segurança mais ampla e capacidade de resposta mais ágil, elementos críticos em um cenário de ameaças cada vez mais veloz.
IA como aliada – e não substituta – da cibersegurança
O Project Glasswing simboliza um ponto de inflexão: a era em que modelos de IA passam de experimentos promissores a peças estruturais da defesa cibernética. Ainda assim, a mensagem dos principais analistas é clara: plataformas, processos e especialistas humanos continuam sendo o núcleo da segurança.
A IA, por mais poderosa que seja, não compreende o contexto de negócio, as nuances regulatórias, a cultura interna ou as prioridades estratégicas da organização. Ela potencializa, acelera e amplia o trabalho humano – e não o elimina.
Para CISOs, equipes de TI e líderes de negócios, o desafio dos próximos anos será encontrar o equilíbrio entre adotar agressivamente essas novas capacidades e manter o controle, a governança e o senso crítico necessários para que a segurança continue sendo um diferencial competitivo e não apenas uma reação a crises.
Meta descrição sugerida:
Descubra como o Project Glasswing, da Anthropic, reúne gigantes da tecnologia em torno da IA para fortalecer a defesa cibernética, quais vulnerabilidades já foram descobertas, os impactos no mercado de segurança e o que muda para empresas e CISOs.