Anthropic expande Project Glasswing para 150 organizações em 15 países: o que muda na defesa cibernética com IA

Resumo: No dia 2 de junho de 2026, a Anthropic anunciou a expansão do Project Glasswing — sua iniciativa conjunta com governos, fabricantes e mantenedores de software aberto para encontrar e corrigir falhas críticas com ajuda do Claude. O programa, que começou em abril com 50 organizações, agora chega a cerca de 200 parceiros em mais de 15 países. Entre as novas entradas estão a OTAN, a agência europeia de cibersegurança ENISA e operadores de infraestrutura crítica em energia, água, saúde, telecomunicações e hardware. Desde o lançamento, parceiros já reportaram mais de 10 mil vulnerabilidades de severidade alta ou crítica.

O que muda nesta segunda fase

A primeira leva do Glasswing foi montada para validar a tese de que um modelo de fronteira, conduzido por equipes de segurança experientes, encontra bugs com qualidade comparável (ou superior) à de auditorias humanas isoladas — e em uma fração do tempo. Com a expansão, a Anthropic mira três pontos que estavam fora do alcance inicial:

  • Setores antes ausentes: energia, água, saúde, telecom e hardware passam a ter acesso ao programa. São cadeias com legados profundos, muito código C/C++ e janelas de manutenção raras — exatamente onde um copiloto de varredura faz diferença.
  • Órgãos transnacionais: OTAN e ENISA entram para coordenar respostas a CVEs encontrados em bibliotecas usadas por múltiplos Estados-membros.
  • Mantenedores de código aberto: projetos críticos recebem acesso assistido para revisar contribuições e identificar regressões antes do merge.

Como o programa funciona na prática

Cada organização aprovada recebe acesso ao Claude Mythos Preview — modelo da Anthropic com janela de contexto longa e raciocínio orientado a código — em modalidade dedicada à triagem de vulnerabilidades. A varredura roda em duas frentes: análise estática auxiliada por LLM sobre repositórios inteiros (procurando padrões clássicos como use-after-free, integer overflow, deserialização insegura e SSRF) e revisão direcionada de patches recém-aplicados. Antes de cada acesso, a parceira passa por verificação de requisitos de segurança, incluindo gestão de segredos, isolamento dos repositórios analisados e canal de divulgação coordenada (CVD).

Por que importa

O problema central da segurança ofensiva e defensiva em 2026 é o mesmo: volume. O número de pacotes, dependências e CVEs cresce mais rápido do que a capacidade dos revisores humanos. Programas como o Glasswing operacionalizam o uso de LLMs para tarefas de baixa criatividade e alta repetição — triagem, classificação, redação de PoC — liberando engenheiros sêniores para o que realmente exige julgamento. A escolha por um clube fechado, com requisitos de segurança e CVD claros, é também uma resposta política: evita que a mesma capacidade vire ferramenta de ataque acelerado.

Status no Brasil

O país ainda não tem participação anunciada como Estado, mas operadoras de infraestrutura crítica, bancos e provedores de nuvem nacionais podem se candidatar diretamente — desde que cumpram os requisitos. Em paralelo, o ecossistema brasileiro de bug bounty começa a integrar saídas de LLM na triagem; a tendência é que CSIRTs setoriais (Elétrico, Saúde, Financeiro) adotem fluxos parecidos nos próximos 12 meses, ajustados à LGPD e à Resolução BCB 8.668. Para áreas reguladas, a recomendação é envolver compliance e o DPO desde o desenho do fluxo, evitando enviar trechos com dados pessoais ao modelo.

Riscos e limitações

Três pontos merecem atenção. O primeiro é a taxa de falsos positivos: mesmo modelos de fronteira ainda confundem caminhos mortos com vulnerabilidades exploráveis, e uma operação mal calibrada pode sobrecarregar equipes pequenas com ruído. O segundo é a dependência de fornecedor único: programas como o Glasswing concentram conhecimento sobre falhas em uma plataforma — uma boa governança contratual sobre retenção de dados e logs é indispensável. O terceiro é o uso dual: a mesma capacidade que encontra falhas pode ser usada para escrevê-las. A Anthropic mitiga isso com seleção de parceiros e telemetria, mas a transparência sobre o que pode e o que não pode ser pedido ainda é parcial.

Análise SWOT econômica

Forças

  • Claude Mythos é referência em raciocínio sobre código longo.
  • Rede de 200 parceiros gera retroalimentação rápida do modelo.
  • Selo de OTAN/ENISA acelera vendas enterprise.

Fraquezas

  • Custo de inferência ainda alto para varreduras contínuas.
  • Programa restrito limita receita direta no curto prazo.
  • Falta de SLA público para tempo de resposta a achados.

Oportunidades

  • Glasswing-as-a-Service para reguladores e bancos.
  • Padronizar formato de relatório com CISA, ENISA e governos.
  • Trilha para PMEs via parceiros regionais (LatAm inclusive).

Ameaças

  • Concorrência direta de Google, Microsoft e OpenAI em AppSec.
  • Risco regulatório se LLM ofensivo for usado fora do programa.
  • Vazamento de findings pré-CVE pode gerar dano reputacional.

Cenário para os próximos 12 meses

A combinação IPO em curso + parcerias regulatórias indica que o Glasswing é parte de uma estratégia maior: posicionar a Anthropic como fornecedora padrão de IA para infraestrutura crítica antes da janela se fechar com modelos abertos competitivos. Espere ver, até meados de 2027, um produto enterprise com SLA, integração nativa a SIEMs e suporte multilíngue — momento em que o Brasil deve aparecer com nomes próprios na lista de parceiros.

Conclusão prática

Para times de AppSec, o recado é direto: comece a desenhar fluxos que pressupõem um LLM auditor no loop de revisão. Isso envolve padronizar prompts de varredura, definir critérios de aceitação para achados, criar uma fila de triagem priorizada por exploração realista e medir signal-to-noise. Quem dominar esses fluxos vai capturar o ganho de produtividade quando a oferta comercial chegar — independente do fornecedor escolhido.

Fonte original: Anthropic — Expanding Project Glasswing.

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja

Recent Posts

DuneSlide: duas CVEs criticas no Cursor abrem RCE zero-click via prompt injection em CI e MCP servers

CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…

10 horas ago

Qilin toma 16% do mercado de ransomware e sinaliza nova onda de consolidacao pos-LockBit

Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…

10 horas ago

Operation DragonReturn: hackers ligados a China usam falso app do fisco indiano para plantar DcRAT

Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…

10 horas ago

Medtronic confirma vazamento de dados de 3,8 milhões de pacientes em ataque atribuído ao ShinyHunters

Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…

1 dia ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…

1 dia ago

Hackers norte-coreanos publicam 108 pacotes maliciosos em npm, Go e Chrome na campanha PolinRider

Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…

1 dia ago