A Anthropic anunciou a expansão do Project Glasswing, oferecendo acesso controlado ao Claude Mythos Preview para aproximadamente 150 novas organizações em cerca de 15 países, com o objetivo de encontrar e corrigir vulnerabilidades críticas em larga escala.
A Project Glasswing foi ampliada e agora inclui cerca de 150 novos parceiros distribuídos em aproximadamente 15 países.
A Anthropic alertou que “A successful attack on their codebase could be catastrophic”, e ressaltou que um ataque grave poderia afetar mais de 100 milhões de pessoas em muitos casos.
O acesso ampliado dá às organizações acesso ao Claude Mythos Preview, uma família de modelos mais potente que a linha Opus pública, capaz de encontrar vulnerabilidades em escala.
Nos primeiros testes, os parceiros relataram que os modelos já detectaram milhares de falhas de alta severidade e, no conjunto das análises, mais de 10.000 falhas de nível alto ou crítico foram encontradas.
Entre os membros iniciais estavam empresas como Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, a Linux Foundation, Microsoft, Nvidia e Palo Alto Networks.
A expansão incluiu setores antes pouco representados na primeira fase, como energia, água, saúde, comunicações e hardware, além de muitos fornecedores de código usado por outros órgãos e governos.
A Anthropic afirmou que cada novo parceiro precisa atender a requisitos de segurança antes de receber acesso ao Mythos Preview.
A organização também disse que tem duas metas principais: fornecer acesso seguro a modelos e ferramentas melhores e, progressivamente, focar na divulgação, correção e implantação de patches.
Para apoiar esse trabalho, a empresa lançou o Claude Security, um serviço que utiliza modelos públicos avançados para escanear bases de código e sugerir correções, e disponibiliza ferramentas internas a equipes de segurança confiáveis mediante solicitação.
Como alternativa no mercado, OpenAI desenvolveu o GPT-5.5-Cyber dentro do programa Trusted Access for Cyber, com foco em casos defensivos de cibersegurança e controle de acesso.
Alguns especialistas, porém, questionaram a abordagem de revisão da Anthropic; Justin Beals afirmou que “Anthropic’s Project Glasswing program runs on the opposite model … That’s not third-party validation, that’s editing.”
Beals defende que a comunidade de segurança precisa de avaliações independentes e que divulgar apenas achados selecionados pode criar dívida técnica e opacidade sobre o que está sendo integrado.
Já Guy Currier avaliou que, embora o projeto tenha falhas e críticas válidas, é necessário agir rapidamente porque o software se tornou um campo avançado de conflito e as iniciativas amplas são bem-vindas.
Para 2026, a Anthropic afirmou que está em conversas para ampliar substancialmente a revisão e a correção de vulnerabilidades em software open source e para compartilhar práticas de divulgação com mantenedores.
Além de encontrar falhas, o Mythos Preview pode ser usado para testes de penetração, automação de detecção e resposta a ameaças e para reescrever código legado em linguagens que evitam problemas de memória.
A meta de longo prazo mencionada pela empresa envolve apoiar a criação de novos padrões e infraestrutura para a era dos modelos avançados de cibersegurança.
