Back to all dispatches
AI & Tech30 mai 2026·By Valentin Boulaire·5 min read

Claude Mythos é público: a ponta de auditoria da IA para 2026

O Anthropic confirmou que o Claude Mythos chegará a todos os clientes nas próximas semanas. O modelo que encontrou um bug raiz FreeBSD de 17 anos agora vê auditorias Solidity.

Claude Mythos é público: a ponta de auditoria da IA para 2026
Listen to this article9:10
Now reading aloudClaude Mythos é público: a ponta de auditoria da IA para 2026
Photo: Jan van der Wolf / Pexels

O Anthropic confirmou que o Claude Mythos vai chegar aos clientes pagantes nas próximas semanas. O mesmo modelo que explorou totalmente autonomamente um bug raiz FreeBSD de 17 anos está indo para o lançamento geral. O panda tem estado à espera que alguém aponte isto na direcção óbvia.

# O que o Antrópico realmente navegou?

Em 7 de abril de 2026, o Anthropic introduziu Claude Mythos Preview, um modelo de fronteira com o que a empresa chama de "poderosa codificação agente e raciocínio habilidades". Em inglês simples: Mythos encontra bugs por conta própria, escreve exploits de trabalho para eles, e acorrenta operações através de um sistema alvo sem um humano no loop. De acordo com o próprio anúncio Project Glasswing da Anthropic, Mythos revelou uma falha de execução de código remoto não autenticada na implementação do servidor NFS do FreeBSD, rastreada como CVE-2026-4747, que havia persistido sem ser detectada por 17 anos. O bug permite o comprometimento completo do sistema em qualquer máquina executando NFS.

O detalhe do título não é a demonstração. É a forma de implantação. Anthropic não publicou Mythos. Semeou-a silenciosamente.

# Dentro do Projeto Glasswing

Project Glasswing é o nome do programa de acesso limitado. De acordo com a cobertura do lançamento da TechCrunch, 12 organizações parceiras receberam Mythos apenas por "trabalho de segurança defensiva". Os parceiros nomeados incluem Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft e Palo Alto Networks. O Antrópico não revelou os outros quatro.

Duas observações. Primeiro, a lista é quase inteiramente ocidental grande tecnologia e operadoras de infraestrutura. A Web3 está claramente ausente. Segundo, "apenas defensiva" é uma restrição suave. O mesmo modelo que prova uma cadeia de exploit do FreeBSD de ponta a ponta é, por definição, uma ferramenta ofensiva one-prompt. A linha entre equipe vermelha e equipe azul é o usuário, não o modelo.

Per InfoQ's analysis, Anthropic retido acesso público especificamente porque o modelo "poderia ser usado por atores maliciosos para descobrir e explorar vulnerabilidades em escala." Essa frase é importante. Não é uma linha de marketing. É uma confissão de que a capacidade é real e que gating é a única mitigação Anthropic atualmente confia.

# # Do FreeBSD à Solidity: por que as auditorias de criptografia são as próximas

Contratos inteligentes são o alvo mais fácil para um modelo autônomo de caça a bugs. São curtas. Eles são código aberto por padrão. Eles se sentam em endereços fixos em um livro de registros público, com código de byte verificável, uma aba Etherscan em visão simples, e um valor em dólares vivos de fundos bloqueados para marcar contra. Uma exploração do FreeBSD requer semanas de trabalho de infraestrutura do paciente. Uma reentrância estilo curva ou uma manipulação oráculo lê como um capítulo do livro.

DeFi explora custa à indústria centenas de milhões por trimestre, ano após ano, com a maioria dos danos atribuídos a famílias de bugs previsíveis: reentrância, manipulação de oráculos, repetição de assinaturas, controle de acesso quebrado. As auditorias humanas tradicionais são lentas, caras e estruturalmente ultrapassadas pela taxa de implantação de novos contratos. Os números dizem que sim. O panda levanta uma sobrancelha.

Um modelo de classe Mythos aperta o mercado de auditoria em duas direções. Ele colapsa o preço das críticas de rotina, o pão e manteiga para lojas como Trail of Bits, OpenZeppelin, ou ConsenSys Diligence. E aumenta o valor dos revisores humanos seniores que possuem as chamadas de julgamento residual. O nível médio do trabalho de auditoria, o que mais se compromete hoje em dia, é o mais reduzido.

# O que muda para os contratos memecoin e BSC

O efeito a jusante é mais difícil nas cadeias onde os contratos são mais rápidos e as auditorias são mais fracas. BSC se encaixa no perfil. Per [O painel BSC da DefiLlama] (https://defillama.com/chain/BSC), o TVL da cadeia cresceu 4,41% nos últimos sete dias para $5,76 bilhões, com uma longa cauda de contratos não auditados memecoin atrás desse número de manchete. Um modelo estilo mitos executado por um chapéu preto contra os 50 melhores pares BSC em DexScreener encontraria algo. Um modelo ao estilo de Mythos executado defensivamente por uma plataforma de lançamento antes da listagem iria encontrá-lo primeiro.

A sequência realista de 2026 é assim. As empresas de chapéu branco integram o modelo como um nível pago. Protocolos de seguros começam preços prémios contra "Mito-limpo" versus "não Myto-limpo" contratos. Os Launchpads recebem pressão da holders para publicar um relatório Mythos ao lado do distintivo CertiK usual. A marca azul da auditoria criptográfica deixa de ser uma assinatura manual e começa a ser uma saída modelo.

O que não muda: as façanhas econômicas, os puxões de tapete, os puxões suaves, os ataques de engenharia social contra os multisigs. Mythos encontra bugs em código. Não encontra maus fundadores. Como o [pacote aberto de IA três escolas] (/blog/open-source-ai-three-schools) observou no início desta semana, capacidade do modelo e implantação do modelo são dois problemas de governança diferentes, e cripto está prestes a sentir ambos ao mesmo tempo.

# O que ver a seguir

Três sinais para rastrear até o fim do Q3.

Primeiro, o público Mythos lança notas. Se a Anthropic publica um benchmark smart-contrate ao lado do estudo de caso do FreeBSD, a tese de mercado de auditoria passa de inferência para confirmação. Em segundo lugar, o primeiro preço público "AI-audited" lista em um grande lançamento. Os preços revelam uma crença mais rápida do que os comunicados de imprensa. Em terceiro lugar, o primeiro on-chain explorar publicamente atribuído a um modelo de estilo Mythos. Essa não será anunciada no blog oficial.

Para o Dadacoin e o cluster de agentes de IA mais amplo on-chain, a leitura é simples. A narrativa de 2026 deveria ser carteiras de agentes e DeFi autônomas. A fronteira real está se tornando defensiva: IA que faz auditorias de contratos, IA que verifica carteiras para exposição ao drenador, IA que triages explora em tempo real. Por [Painel global de CoinGecko] (https://www.coingecko.com/en/global-charts), o total de criptografia market cap é de US$ 2,58 trilhões em 30 de maio de 2026. A parte desse limite máximo garantida por um único gasoduto de auditoria competente apenas para seres humanos está a diminuir de semana para semana. Como o debate LLMs versus agentes de IA de código aberto o emoldurava, a próxima superfície de implantação para esses modelos é onde o capital fica desprotegido. Contratos inteligentes se qualificam. O panda continua a ver.

# Leitura relacionada

#ai#ai-industry#anthropic#security-audits#smart-contracts

Newsletter

The panda's weekly take, in your inbox

One email per week. Crypto, lucidly. No spam, no shill.

Disclaimer. This article is not financial advice. Always do your own research (DYOR) before investing.

More dispatches

Keep reading

AI Coding Agents Outrun Solidity Audits: 2026 Bottleneck
AI & Tech · 02 juin 2026

AI Coding Agents Outrun Solidity Audits: 2026 Bottleneck

AI Browser Wars: Atlas, Comet, Claude, and Your Wallet
AI & Tech · 14 juin 2026

AI Browser Wars: Atlas, Comet, Claude, and Your Wallet

Mistral 2026: Open Weights as European Enterprise Wedge
AI & Tech · 13 juin 2026

Mistral 2026: Open Weights as European Enterprise Wedge