Por Sarah Hospelhorn
24 de abril de 2026
Existe um modelo que a Anthropic desenvolveu e decidiu não lançar ao público. Isso deveria dizer tudo o que você precisa saber. Em 7 de abril, a Anthropic anunciou o Claude Mythos Preview e, quase na mesma frase, informou que o público não teria acesso a ele. Não porque o modelo não funcionava. Mas porque ele funcionava bem demais.
O Mythos é um modelo interno de pesquisa da Anthropic desenvolvido para testar os limites do que grandes modelos de linguagem podem fazer no domínio da segurança de software e pesquisa de vulnerabilidades. Durante seus testes, ele encontrou milhares de vulnerabilidades zero-day previamente desconhecidas.
O modelo é capaz de identificar e explorar vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores do mercado. Ele desenvolveu um exploit para navegador web encadeando quatro vulnerabilidades diferentes. Obteve escalonamento local de privilégios em Linux de forma autônoma ao explorar condições de corrida extremamente sutis. Engenheiros sem treinamento formal em segurança pediram que ele encontrasse vulnerabilidades de execução remota de código durante a noite e acordaram com exploits funcionais prontos para uso.
A Anthropic classificou isso como um momento decisivo para a segurança, e decidiu não disponibilizar o modelo.
Essa decisão transmite uma mensagem importante. O equilíbrio entre ataque e defesa em cibersegurança acaba de mudar. Ataques impulsionados por IA não são mais uma hipótese teórica. Não são um problema para o próximo ano.
A pergunta que toda equipe de segurança precisa fazer agora é: Quando um atacante tiver acesso a um modelo como esse, ou algo semelhante, o que ele encontrará no seu ambiente?
A resposta depende quase inteiramente de uma única coisa: Seus dados.
As organizações precisam de visibilidade contínua sobre seus dados sensíveis por meio de uma plataforma de segurança e governança para IA, reduzindo riscos antes que eles sejam expostos.
A nova realidade do risco de dados impulsionado por IA
• Modelos de IA como o Mythos conseguem descobrir e explorar vulnerabilidades de forma autônoma e em escala
• O verdadeiro risco não é o exploit em si, mas os dados sensíveis expostos por trás dele
• Ambientes de dados sem classificação e sem governança criam exposição total em cenários de ataques impulsionados por IA
• A segurança tradicional baseada em perímetro não consegue acompanhar ameaças autônomas baseadas em IA
• Descoberta contínua de dados, classificação e controle de acesso tornaram-se essenciais
• Organizações que priorizam visibilidade dos dados estarão à frente dos atacantes impulsionados por IA
A verdadeira superfície de ataque não é a vulnerabilidade. É o que existe por trás dela.
As equipes de segurança tradicionalmente concentram sua atenção no exploit: a técnica utilizada, o CVE associado ou o vetor de ataque. O Mythos, e modelos semelhantes, mudam completamente essa lógica porque conseguem encontrar vulnerabilidades de forma autônoma. Essas capacidades não surgiram porque a Anthropic treinou o Mythos para invadir sistemas. Elas emergiram como consequência natural da evolução geral dos modelos em programação, raciocínio e autonomia. A mesma inteligência que torna um modelo melhor em corrigir bugs também o torna melhor em encontrá-los.
Na prática, isso significa que a parte difícil de um ataque já não é mais encontrar a porta de entrada. O desafio passa a ser decidir o que fazer depois de entrar. E o que existe dentro da maioria dos ambientes corporativos? Um patrimônio de dados que nunca foi totalmente inventariado, governado ou classificado adequadamente por programas de gerenciamento da postura de segurança dos dados. Dados sensíveis espalhados entre armazenamento em nuvem, sistemas on-premises, aplicações SaaS e ferramentas colaborativas. Segredos corporativos, credenciais, informações pessoais identificáveis (PII) e propriedade intelectual armazenados em locais que ninguém mapeou, porque até agora a ideia de alguém encontrar e explorar tudo isso de forma sistemática em uma única operação autônoma parecia distante.
Agora não parece mais.
As joias da coroa na era dos ataques impulsionados por IA
A expressão “joias da coroa” sempre foi utilizada para descrever os dados que causariam o maior impacto caso fossem expostos:
- Dados pessoais de clientes
- Prontuários médicos
- Informações financeiras
- Segredos comerciais
- Código-fonte
- Credenciais de autenticação
- Informações relacionadas a fusões e aquisições
Historicamente, os programas de segurança protegiam esses ativos utilizando controles perimetrais: armazená-los em repositórios protegidos, restringir acessos e registrar quem os acessava.
Esse modelo parte do pressuposto de que o atacante precisa se esforçar para localizar informações sensíveis. Ele precisa saber onde procurar, encadear vulnerabilidades manualmente, movimentar lateralmente pela rede e decidir quais portas abrir.
Atacantes impulsionados por IA não funcionam dessa maneira.
Um modelo como o Mythos não se cansa. Não faz suposições. Ele raciocina sistematicamente sobre bases de código, sistemas de arquivos e superfícies de API e encontra elementos que atacantes humanos deixam passar porque possui mais paciência, mais contexto e mais capacidade do que qualquer indivíduo.
Quando essa capacidade encontra um ambiente de dados sem governança, o resultado não é uma violação direcionada mas sim uma exposição total.
Tudo o que é sensível é identificado de uma só vez porque nada foi classificado, restringido ou sequer tornado visível para os defensores que poderiam ter percebido o problema.
As joias da coroa não são simplesmente roubadas. Elas são pulverizadas, fragmentadas, indexadas e disponibilizadas para qualquer pessoa que possua a consulta correta.
Como ser proativo agora
A própria forma como a Anthropic apresenta o Mythos é bastante reveladora. A empresa acredita que, no futuro, modelos como esse beneficiarão mais os defensores do que os atacantes mas reconhece que o período de transição será turbulento e que a vantagem ficará com aqueles que souberem extrair mais valor dessas ferramentas primeiro.
Para as empresas, isso significa que a postura defensiva precisa mudar. Esperar que incidentes ocorram para então implementar governança de dados é uma estratégia fadada ao fracasso quando esses incidentes podem acontecer mais rápido, em maior escala e com menos intervenção humana do que nunca. Ser proativo significa agir antes da violação e não com melhor detecção, mas com melhor visibilidade.
As equipes de segurança que estão vencendo essa transição fazem cinco coisas:
1. Saber quais dados você possui, antes que um atacante descubra
Parece algo básico. A maioria das organizações não consegue fazer isso. Dados sensíveis se acumulam ao longo de décadas de sistemas, migrações e iniciativas de shadow IT. Um atacante impulsionado por IA não precisa de um mapa. Ele criará um. Você precisa criar o seu primeiro.
2. Classifique antes de conectar
Cada pipeline de IA, sistema RAG ou fluxo de trabalho baseado em agentes representa um novo canal por onde dados sensíveis podem ser acessados e expostos. Dados inseridos no contexto de um LLM sem classificação prévia são dados entregues a um potencial vetor de exfiltração sem qualquer identificação ou controle.
3. Trate o acesso da IA como acesso privilegiado
Se o assistente de IA da sua organização consegue acessar simultaneamente registros de RH, documentos financeiros e código-fonte, então ele é a conta mais privilegiada do ambiente. Aplique princípios de privilégio mínimo com o mesmo rigor utilizado para administradores humanos.
4. Descubra continuamente, não apenas uma vez
Os ambientes de dados não são estáticos. Novos dados sensíveis são criados constantemente, surgem em locais inesperados e se acumulam em sistemas que ninguém revisa há anos. Projetos pontuais de descoberta ficam obsoletos rapidamente. Classificação contínua é a única postura capaz de acompanhar essa dinâmica.
5. Desenvolva políticas de segurança específicas para IA
Quais dados podem ser consumidos por sistemas de IA? Quais respostas precisam ser revisadas? O que caracteriza uma recuperação anômala de informações? Essas perguntas precisam ser respondidas antes da implantação, e não após um incidente.
É aqui que a BigID entra
A BigID foi construída sobre uma premissa que nunca foi tão urgente: você não pode proteger aquilo que não consegue encontrar.
Quando uma capacidade como o Mythos existe, e quando capacidades semelhantes inevitavelmente estarão disponíveis para um conjunto cada vez maior de agentes, a pergunta fundamental para qualquer equipe de segurança é: O que um atacante impulsionado por IA encontraria em nosso ambiente? A resposta está no seu patrimônio de dados, e a maioria das organizações simplesmente não sabe o que existe nele.
A BigID oferece às equipes de segurança visibilidade profunda e contínua sobre ambientes em nuvem, on-premises e SaaS, descobrindo e classificando dados sensíveis em escala:
- Informações pessoais identificáveis (PII)
- Credenciais
- Propriedade intelectual
- Dados regulados
- Shadow data
- E muito mais
A solução revela as joias da coroa escondidas à vista de todos:
- Chaves de API armazenadas em wikis internos
- Números de seguridade social em arquivos de help desk
- Código proprietário indexado em mecanismos corporativos de busca
E fornece às equipes as ferramentas necessárias para agir:
- Remediar
- Restringir
- Governar
- Aplicar políticas
Tudo antes da violação, não depois.
A Anthropic lançou o Project Glasswing especificamente para dar aos defensores uma vantagem inicial, utilizando o Mythos para ajudar a proteger softwares críticos antes que capacidades semelhantes cheguem aos adversários. A mesma lógica se aplica à postura de segurança dos dados. A janela para se antecipar ainda está aberta. As organizações que conseguirem aproveitá-la serão aquelas que transformarem a visibilidade dos dados em uma prioridade estratégica de segurança, e não apenas em algo desejável.
As joias da coroa só têm valor enquanto permanecem no cofre. O relógio está correndo.