Google confirmou que um sistema de IA desenvolveu um exploit zero-day, visando a autenticação de dois fatores, marcando uma nova era de ameaças automatizadas. Este incidente representa a primeira vez que um exploit nasce inteiramente da inteligência de máquina, não da engenhosidade humana.
Este artigo analisa como o Claude Opus 4.6 descobriu mais de 500 vulnerabilidades zero-day, incluindo um bug de 23 anos no kernel Linux, transformando LLMs em agentes autônomos de pesquisa de segurança. Ele explora os mecanismos técnicos e as implicações DevSecOps dessa descoberta de vulnerabilidades impulsionada por IA.
Em 7 de abril de 2026, a Anthropic anunciou o Project Glasswing, apresentando o modelo de IA Claude Mythos Preview, capaz de identificar milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores. Este modelo de fronteira demonstrou ser superior à detecção humana e automatizada, com profundas implicações para a cibersegurança.
Uma pipeline automatizada de pesquisa de vulnerabilidades de IA identificou 22 vulnerabilidades, incluindo execução remota de código não autenticada, injeção de SQL no Drupal e um estouro de buffer de heap de 20 anos no PostgreSQL. Essas descobertas demonstram a capacidade do sistema de descobrir falhas de segurança críticas autonomamente.
O modelo de IA não lançado da Anthropic, Claude Mythos Preview, descobriu autonomamente milhares de vulnerabilidades críticas de dia zero em sistemas operacionais e navegadores web importantes. Esta descoberta, feita através do Projeto Glasswing com empresas de tecnologia líderes, redefine significativamente o papel da IA na cibersegurança e destaca o impacto profundo da IA avançada na segurança das marcas.
Google afirma ter detido pela primeira vez uma exploração de dia zero desenvolvida com inteligência artificial. A vulnerabilidade visava um evento de exploração em massa para contornar a autenticação de dois fatores em uma ferramenta de administração de sistema web.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
O conteúdo destaca que a IA Claude descobriu mais de 500 vulnerabilidades de dia zero em códigos abertos, incluindo um buffer overflow de 23 anos no Linux NFS. Além disso, aborda a redefinição de "código aberto" pela Meta para seus modelos de IA e o lançamento de pagamentos com stablecoins para agentes de IA pela Linux Foundation.