A Anthropic apresentou seu novo modelo Mythos em abril com um alerta severo a desenvolvedores: a IA era tão poderosa em detectar vulnerabilidades que descobriu milhares de bugs críticos que precisariam ser corrigidos antes de tornar o modelo público. Agora, pesquisadores de segurança do navegador Firefox, da Mozilla, detalham como esse processo funcionou na prática e o que o Mythos significa para a segurança de software.
Em um artigo publicado na quinta-feira, a Mozilla afirmou que o Mythos descobriu uma série de bugs de alta gravidade, incluindo alguns que permaneciam dormentes no código há mais de uma década. Isso representa uma melhora significativa em relação ao que as ferramentas de segurança de IA eram capazes há apenas seis meses. Até então, essas ferramentas frequentemente sobrecarregavam as equipes de segurança com relatórios de baixa qualidade e falsos positivos.
Pesquisadores da Mozilla destacam que a nova geração de ferramentas virou uma página, especialmente com sistemas agentes capazes de avaliar o próprio trabalho e filtrar resultados ruins. 'É difícil exagerar o quanto essa dinâmica mudou para nós em poucos meses', escreveram. 'Primeiro, os modelos ficaram muito mais capazes. Segundo, melhoramos dramaticamente nossas técnicas para aproveitar esses modelos.'
Os resultados são impressionantes: em abril de 2026, o Firefox lançou 423 correções de bugs, contra apenas 31 no mesmo mês do ano anterior. Os pesquisadores também publicaram detalhes de 12 dos bugs, que variam de vulnerabilidades incomuns de sandbox a um erro de 15 anos na análise de um elemento HTML. 'Essas coisas estão realmente muito boas de repente', disse Brian Grinstead, engenheiro distinto da Mozilla, ao TechCrunch.
A conclusão é clara: a IA está transformando a segurança de software, permitindo a identificação e correção de vulnerabilidades em uma escala e velocidade antes inimagináveis. No entanto, isso também levanta questões sobre o uso responsável de modelos tão poderosos, especialmente se caírem em mãos erradas.
