TLDR;

O modelo Mythos da Anthropic, lançado em abril de 2026, identificou milhares de vulnerabilidades de alta severidade no Firefox, incluindo bugs dormentes há mais de uma década e falhas em sandbox. Pesquisadores da Mozilla usaram o Mythos para corrigir 423 bugs em abril de 2026, contra apenas 31 no ano anterior, graças à maior capacidade dos modelos de IA e técnicas aprimoradas de uso. Embora o Mythos encontre vulnerabilidades complexas mais rapidamente que humanos, o time do Firefox ainda requer engenheiros para escrever e revisar as correções, sem automação direta dos patches.

Resumo

A Anthropic lançou o modelo Mythos em abril de 2026, alertando desenvolvedores sobre sua capacidade de detectar milhares de vulnerabilidades graves em softwares, exigindo correções antes da liberação pública. Pesquisadores de segurança do Firefox, da Mozilla, compartilharam detalhes práticos em um post recente, revelando que o Mythos descobriu uma série de bugs de alta severidade, incluindo alguns dormentes há mais de uma década, como falhas no sandbox e erros na análise de elementos HTML. Isso representa um avanço significativo em relação a ferramentas de IA anteriores, que geravam muitos falsos positivos; agora, sistemas agenticos avaliam e filtram resultados, elevando a eficiência. Em abril de 2026, o Firefox corrigiu 423 bugs, contra apenas 31 no ano anterior. O modelo até sugere patches, mas engenheiros humanos ainda os implementam e revisam, pois a automação total não é viável. Destaques incluem vulnerabilidades no sandbox, que valem até US$ 20 mil no programa de recompensas da Mozilla, superando humanos em volume. Embora o CEO da Anthropic, Dario Amodei, veja vantagem para defensores ao esgotar bugs existentes, Brian Grinstead, da Mozilla, adota visão equilibrada: útil para atacantes e defensores, com leve inclinação para a defesa. O impacto total ainda é incerto, pois muitos bugs aguardam patches, e atores maliciosos podem usar técnicas semelhantes. (198 palavras)