Se você viu o nome "Project Glasswing" recentemente, mas não sabe qual é a relação dele com o Claude, a Anthropic e o Mythos Preview, este artigo é o guia introdutório perfeito para você. O Project Glasswing é uma aliança de cibersegurança em IA lançada pela Anthropic em 7 de abril de 2026, em conjunto com 11 gigantes globais da tecnologia. O objetivo é utilizar o Claude Mythos Preview — o modelo mais poderoso, "não lançado, mas já operacional" — para fortalecer os softwares mais críticos do mundo antes que atacantes possam utilizar capacidades equivalentes como arma.
Valor central: Entenda em 3 minutos o objetivo principal do Project Glasswing, os 12 parceiros fundadores, o compromisso de 100 milhões de dólares e por que isso é tão importante para o futuro da indústria de IA.
O que é o Project Glasswing: Visão Geral
Definição rápida: Project Glasswing = Anthropic + 12 gigantes da tecnologia/finanças + Claude Mythos Preview, formando uma aliança fechada de cibersegurança em IA.
O contexto de sua criação é direto: a Anthropic validou internamente que o Claude Mythos Preview atingiu um nível "geracional" em descoberta autônoma de vulnerabilidades e construção de cadeias de exploração. Uma vez que essa capacidade caia nas mãos de atacantes, ela pode gerar riscos sistêmicos. A Anthropic optou por não lançar o modelo publicamente, mantendo-o trancado no Glasswing para que os defensores possam utilizá-lo primeiro.
| Item de Informação | Detalhes |
|---|---|
| Nome do Projeto | Project Glasswing |
| Idealizador | Anthropic |
| Data de Anúncio | 7 de abril de 2026 |
| Parceiros Fundadores | 12 organizações de tecnologia/finanças/open source |
| Convidados Adicionais | 40+ organizações de infraestrutura de software crítica |
| Modelo Principal | Claude Mythos Preview (não lançado publicamente) |
| Compromisso Financeiro | 100 milhões de dólares em créditos de modelo + 4 milhões de dólares em doações diretas |
| Precificação do Modelo | $25 / $125 (entrada/saída, por milhão de tokens) |
| Forma de Acesso | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| Compromisso Público | Divulgação de descobertas e vulnerabilidades em até 90 dias |
| Slogan do Projeto | Securing critical software for the AI era |
💡 Entendimento rápido: O Glasswing não é uma "aliança industrial" comum; é um "lançamento fechado e controlado de um modelo de fronteira". A Anthropic responde a uma questão fundamental desta forma: quando a capacidade de um modelo ultrapassa um certo limite, como ele deve ser aberto sem causar riscos sistêmicos? Se você precisa entender os modelos Claude Opus 4.6 / Sonnet 4.6 já disponíveis pela Anthropic, pode acessá-los diretamente via APIYI (apiyi.com) e desfrutar de uma invocação estável e de baixa latência.
Por que o Project Glasswing surgiu
Para entender por que o Glasswing surgiu, precisamos primeiro compreender um fato: o Claude Mythos Preview descobriu autonomamente "milhares de vulnerabilidades zero-day" nas últimas semanas, abrangendo todos os principais sistemas operacionais e navegadores. Dois dos casos mais emblemáticos são:
- OpenBSD: Um bug no kernel oculto há 27 anos (introduzido em 1998), que contornou mais de 5 milhões de testes de fuzzing automatizados.
- FFmpeg: Uma vulnerabilidade com 16 anos de existência que nunca havia sido detectada por ferramentas de automação tradicionais.
O que mais preocupou a Anthropic foi o custo unitário do Mythos: encontrar uma vulnerabilidade do nível do OpenBSD exige menos de 20 mil dólares em 1.000 inferências completas, custando menos de 50 dólares por execução bem-sucedida.
No benchmark de segurança CyberGym, o Mythos alcançou 83,1%, superando de longe os 66,6% do Claude Opus 4.6. Isso não é uma melhoria incremental, é um salto de patamar.
Justamente por causa da natureza de "faca de dois gumes" dessa capacidade, a Anthropic tomou uma decisão incomum: o modelo está pronto, mas não será lançado publicamente. Em vez disso, ele foi trancado em uma aliança fechada composta pelos principais defensores da área, e é por isso que o Project Glasswing nasceu.
🛡️ Comentário de Elia Zaitsev, CTO da CrowdStrike: "A janela entre a descoberta de uma vulnerabilidade e sua exploração está colapsando — antes levava meses, agora, com a ajuda da IA, pode ser feito em poucos minutos." Esta frase resume precisamente por que o Glasswing precisa existir.
Os 12 parceiros fundadores do Project Glasswing
Os parceiros fundadores do Project Glasswing cobrem quase todos os elementos essenciais da infraestrutura da era da IA. Essas 12 organizações não foram escolhidas ao acaso; foram selecionadas com base no critério: "se o software que eles gerenciam falhar, o mundo inteiro terá problemas".
| Categoria | Parceiros | O que eles protegem |
|---|---|---|
| Nuvem e Infraestrutura | Amazon Web Services, Microsoft, Google | Grande parte do tráfego global da internet |
| Rede e Hardware | Cisco, Broadcom, NVIDIA | Equipamentos de rede, chips, base de computação de IA |
| Dispositivos e Ecossistema | Apple | Bilhões de dispositivos iOS / macOS |
| Finanças e Setores Críticos | JPMorgan Chase | Infraestrutura financeira global |
| Segurança Especializada | CrowdStrike, Palo Alto Networks | Proteção de endpoints, linha de frente da cibersegurança |
| Ecossistema Open Source | The Linux Foundation | Kernel Linux, Kubernetes, OpenSSL, etc. |
| Provedor de IA | Anthropic | Claude Mythos Preview e definição de padrões de segurança |
Além desses 12 membros fundadores, a Anthropic convidou mais de 40 organizações que mantêm infraestruturas de software críticas para participar dos testes. Esses convidados abrangem áreas mais específicas — sistemas embarcados, controle industrial, bibliotecas de criptografia, runtimes de contêineres, entre outros.
Visão principal de Anthony Grieco, SVP da Cisco
"A capacidade da IA ultrapassou um ponto crítico, o que mudou fundamentalmente a urgência de proteger a infraestrutura crítica."
Visão principal de Amy Herzog, da AWS
"Nossas equipes analisam mais de 400 trilhões de fluxos de rede todos os dias; a IA é o núcleo da nossa capacidade de defesa em larga escala."
Visão principal de Jim Zemlin, da Linux Foundation
"Os mantenedores de código aberto agora também podem usar ferramentas de descoberta de vulnerabilidades baseadas em IA — não é mais algo restrito apenas às empresas que podem pagar por equipes de segurança caras."
Essas três frases resumem as demandas dos três tipos de participantes do Glasswing: as gigantes querem vantagem competitiva, o mundo open source quer armas iguais e as empresas de segurança querem capacidades de nova geração.
O compromisso central do Project Glasswing
O Glasswing não é uma "aliança de manifesto" cheia de slogans vazios, mas sim um plano prático com recursos reais e um cronograma definido.
US$ 100 milhões em créditos de uso de modelo
A Anthropic está disponibilizando para os participantes do Glasswing US$ 100 milhões em créditos para o Claude Mythos Preview. Com um preço de US$ 25 a US$ 125 por milhão de tokens, isso equivale a fornecer ao consórcio uma capacidade computacional em escala para "descoberta de vulnerabilidades + construção de cadeias de exploração".
US$ 4 milhões em doações diretas para segurança open source
O capital é destinado diretamente às principais organizações de segurança de código aberto:
- US$ 2,5 milhões: Alpha-Omega e OpenSSF (via Linux Foundation)
- US$ 1,5 milhão: Apache Software Foundation
Esta é a primeira vez que a Anthropic financia o ecossistema de segurança open source diretamente nessa escala. O objetivo é claro: permitir que as equipes de voluntários que mantêm projetos de código aberto, dos quais bilhões de usuários dependem, também possam utilizar modelos de ponta.
Janela de divulgação de 90 dias
A Anthropic assumiu o compromisso público de divulgar o seguinte dentro de 90 dias:
- Lições aprendidas e melhores práticas
- Lista de vulnerabilidades corrigidas
- Avanços de capacidade que podem ser divulgados com segurança
Isso estabelece um "cronograma de responsabilidade" claro para todo o projeto, evitando que ele se torne uma colaboração de caixa-preta.
Integração simultânea em 4 grandes plataformas de nuvem
O Claude Mythos Preview é disponibilizado aos participantes através de quatro entradas:
| Entrada | Provedor |
|---|---|
| Claude API | Anthropic (direto) |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
Isso reflete a "neutralidade" do Glasswing — as três grandes provedoras de nuvem abrem o acesso simultaneamente, evitando que qualquer uma delas monopolize o serviço.
Objetivos específicos do Project Glasswing
O slogan do Glasswing é "Securing critical software for the AI era" (Protegendo software crítico para a era da IA). Em termos de objetivos concretos, temos:
- Descoberta e correção de vulnerabilidades em larga escala: Concluídas antes que os atacantes possam transformá-las em armas.
- Dar aos defensores uma "vantagem duradoura": Impedir que os atacantes virem o jogo de uma vez só usando IA.
- Reduzir a barreira de entrada para capacidades de segurança: Permitir que pequenas equipes de código aberto utilizem modelos de ponta.
- Definir práticas da indústria em conjunto: Divulgação de vulnerabilidades, atualizações de software, segurança da cadeia de suprimentos e Secure-by-Design.
Em torno do quarto ponto, o Glasswing também colaborará com organizações de segurança externas para produzir recomendações de práticas em cinco frentes:
- Processos de divulgação de vulnerabilidades
- Processos de atualização de software
- Segurança de código aberto / cadeia de suprimentos
- Práticas de desenvolvimento Secure-by-Design
- Resposta a incidentes de nível 3 e automação
Diferenças entre o Project Glasswing e a pesquisa de segurança de IA comum
Muitas pessoas perguntam: "Já existem tantas pesquisas sobre segurança de IA, o que o Glasswing tem de tão especial?" A resposta é que ele é o "primeiro" em três dimensões:
Primeiro: Tratar "modelos não públicos" como ativos de segurança pública
No passado, os modelos de ponta eram lançados publicamente ou permaneciam totalmente fechados. O Glasswing criou um terceiro caminho: autorizar primeiro um grupo restrito de defensores e, só depois, abrir ao público. Este pode se tornar o paradigma de lançamento padrão para modelos de nível ASL-4 no futuro.
Primeiro: 12 gigantes pressionam o "botão de colaboração" simultaneamente
Antigamente, AWS, Microsoft, Google e Apple agiam de forma isolada em questões de segurança. O Glasswing fez com que, pela primeira vez, elas colaborassem em torno do mesmo modelo + a mesma lista de vulnerabilidades, o que por si só já é um evento histórico.
Primeiro: Trazer mantenedores de código aberto para a "mesa dos modelos de ponta"
Através do programa "Claude for Open Source", os mantenedores de projetos de código aberto também podem solicitar acesso ao Mythos Preview. Isso significa que, pela primeira vez, os mantenedores de projetos críticos como OpenSSL, Apache e o Kernel do Linux estão na mesma linha de frente que a AWS, Apple e Google.
O que o Project Glasswing significa para desenvolvedores comuns
Embora o Glasswing seja um projeto fechado, seus efeitos colaterais afetarão diretamente cada desenvolvedor e usuário final.
Para desenvolvedores de aplicações
- As bibliotecas de código aberto das quais você depende diariamente (OpenSSL, FFmpeg, libpng, etc.) passarão por uma "grande verificação de vulnerabilidades" liderada por IA.
- Nos próximos 6 a 12 meses, veremos um grande número de anúncios de CVEs com "correções discretas"; recomendamos manter o ritmo de atualização das dependências.
- A segurança de agentes torna-se uma disciplina obrigatória — qualquer aplicação que utilize um Modelo de Linguagem Grande precisa reavaliar sua superfície de ataque.
- No momento, sem o Mythos, a abordagem mais pragmática é usar modelos já abertos, como o Claude Opus 4.6 ou o GPT-5, para construir seu próprio agente de auditoria de segurança, que pode ser acessado em um só lugar através da APIYI apiyi.com.
Para mantenedores de código aberto
- Podem solicitar a adesão ao programa "Claude for Open Source" para obter acesso ao Mythos.
- A doação de 4 milhões de dólares da Linux Foundation e da Apache beneficiará diretamente os projetos principais.
- O processo de resposta a vulnerabilidades será reformulado, podendo passar de "resposta mensal" para "resposta diária".
Para empresas / CTOs
- Se você não faz parte do Glasswing, sua melhor estratégia é: seguir a divulgação de 90 dias e planejar antecipadamente as janelas de correção.
- Reavalie a capacidade de "resposta a zero-day" da sua empresa — a janela de ataque na era da IA foi comprimida de "meses" para "minutos".
- As equipes de segurança precisam incluir a "pesquisa de vulnerabilidades via agentes" no planejamento de 2026.
Para pesquisadores de segurança
- O Glasswing lançou o Cyber Verification Program (Programa de Verificação Cibernética), e pesquisadores de segurança legítimos podem solicitar acesso restrito.
- Nos próximos 6 meses, a dificuldade de CTFs, programas de recompensa por bugs (bug bounties) e exercícios de Red Team será elevada a um novo patamar.
🎯 Sugestão de ação: Para a grande maioria dos desenvolvedores, o mais importante hoje não é esperar pela liberação do Mythos, mas sim usar bem os modelos mais fortes já disponíveis para construir seu próprio fluxo de trabalho de segurança. O Claude Opus 4.6, GPT-5 e Gemini 3 Pro já possuem valor prático em auditoria de código e análise de vulnerabilidades. Recomendamos acessar os principais modelos através da APIYI apiyi.com, pagando pelo uso e mantendo-se atualizado com o ritmo dos agentes de segurança de ponta.
Perguntas Frequentes sobre o Project Glasswing
Q1: Desenvolvedores comuns podem participar do Project Glasswing?
Entrar diretamente no grupo dos 12 membros fundadores é impossível, mas existem dois caminhos indiretos: (1) Se você for mantenedor de um projeto de código aberto central, pode se inscrever através do programa "Claude for Open Source"; (2) Se você for um pesquisador de segurança legítimo, pode solicitar acesso restrito ao "Cyber Verification Program (CVP)", que a Anthropic lançará em breve. Desenvolvedores de aplicativos comuns não podem usar o Mythos diretamente no curto prazo, mas podem utilizar o APIYI (apiyi.com) para acessar modelos de ponta já disponíveis, como o Claude Opus 4.6, e construir fluxos de trabalho de segurança.
Q2: Por que a Anthropic bloqueou o Mythos em vez de disponibilizá-lo para todos?
Porque a combinação de capacidades do Mythos em descoberta autônoma de vulnerabilidades e construção de cadeias de exploração aproxima-se do limite de alto risco ASL. A avaliação de risco da Anthropic indica claramente que uma liberação total "aumentaria significativamente a probabilidade de ataques cibernéticos em larga escala a partir de 2026". O Glasswing é uma solução de compromisso: deixar os defensores usarem primeiro, refinar as estratégias de segurança com base no feedback deles e, só então, considerar um lançamento mais amplo.
Q3: Qual é a diferença entre o Project Glasswing e as empresas comuns de segurança de IA?
A maior diferença é que o Glasswing não vende produtos; ele é um framework de colaboração que une "modelos de ponta + infraestrutura crítica + ecossistema de código aberto". Empresas de segurança especializadas, como CrowdStrike e Palo Alto Networks, são membros do Glasswing, mas o Glasswing não compete com elas — ele fornece capacidades de nível superior que "fabricantes individuais não conseguiriam criar".
Q4: 100 milhões de dólares em créditos de modelo parece muito, mas o que realmente dá para fazer?
Com base no preço do Mythos Preview de $25/$125 por milhão de tokens, 100 milhões de dólares teoricamente suportam um volume de entrada e saída de 4 a 6 trilhões de tokens. Se tomarmos como base o caso do OpenBSD (1.000 inferências custando cerca de 20 mil dólares), é possível executar aproximadamente 5 milhões de tarefas completas de exploração de vulnerabilidades. Esse volume é suficiente para "varrer" completamente todos os principais sistemas operacionais, navegadores, bibliotecas de criptografia e runtimes de contêineres.
Q5: Quais resultados públicos veremos após 90 dias?
Conforme o compromisso da Anthropic, no início de julho de 2026 serão divulgados: (1) Uma lista de vulnerabilidades corrigidas (divulgação coordenada); (2) Melhores práticas para melhorias de segurança; (3) Progressos nas capacidades que podem ser divulgados com segurança. Espera-se um anúncio centralizado de CVEs para projetos fundamentais como OpenSSL, FFmpeg e o Kernel do Linux.
Q6: O que os desenvolvedores podem fazer hoje pela “segurança na era da IA”?
Três coisas pragmáticas: (1) Atualize os arquivos de bloqueio de dependências das bibliotecas de código aberto que você usa diariamente para se preparar para a onda de CVEs dos próximos meses; (2) Use o Claude Opus 4.6 ou GPT-5 para executar agentes de auditoria de segurança baseados em Modelo de Linguagem Grande em seus próprios repositórios de código; (3) Inclua a segurança de agentes no seu planejamento técnico para 2026. Se precisar de uma invocação estável de modelos internacionais de ponta para construir esses fluxos, você pode usar o APIYI (apiyi.com) para acesso unificado, evitando problemas de conta e rede.
Resumo
O Project Glasswing é um dos eventos mais representativos no campo da segurança de IA em 2026. Ele simboliza três coisas:
- As capacidades dos modelos de IA cruzaram o ponto crítico da balança entre ataque e defesa: 60+ pontos Elo / 83,1% no CyberGym / milhares de vulnerabilidades zero-day; esses números mostram que os modelos de ponta já possuem a capacidade de mudar o cenário da cibersegurança.
- A forma de lançamento de modelos de ponta está sendo redefinida: De "lançar primeiro, comercializar depois" para "Glasswing primeiro, lançamento depois", este pode se tornar o paradigma padrão para modelos de nível ASL-4 no futuro.
- Os defensores possuem, pela primeira vez, uma vantagem coletiva de iniciativa: 12 gigantes + 100 milhões de dólares em créditos + compromisso de divulgação em 90 dias; esta é uma escala de colaboração sem precedentes.
🚀 Sugestão de ação: Antes que o Mythos seja realmente aberto, a coisa mais pragmática a fazer é dominar os modelos mais fortes já disponíveis. Claude Opus 4.6, GPT-5 e Gemini 3 Pro já possuem prontidão de produção para compreensão de código, análise de vulnerabilidades e auditoria de segurança. Recomendamos o acesso unificado via APIYI (apiyi.com), com cobrança por uso e conformidade estável, para que você possa migrar perfeitamente assim que os resultados do Mythos ou do Glasswing forem liberados.
Autor: Equipe APIYI — Focada em fornecer acesso estável aos principais modelos de IA para desenvolvedores. Visite apiyi.com para saber mais.
Referências
-
Página oficial da Anthropic – Project Glasswing
- Link:
anthropic.com/glasswing - Descrição: Documento original sobre os 12 parceiros fundadores, compromissos de financiamento e objetivos.
- Link:
-
CyberScoop – Reportagem aprofundada sobre o projeto
- Link:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - Descrição: Análise de terceiros sobre o Glasswing.
- Link:
-
CSO Online – Glasswing e o futuro da descoberta de vulnerabilidades
- Link:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - Descrição: Análise de impacto sob a perspectiva da indústria.
- Link:
-
Blog oficial da CrowdStrike – Membro Fundador
- Link:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - Descrição: Motivações da colaboração sob a perspectiva de um membro fundador.
- Link:
-
Anthropic – Página de apresentação do Claude Mythos Preview
- Link:
red.anthropic.com/2026/mythos-preview - Descrição: Capacidades do Modelo de Linguagem Grande Mythos e as razões para a liberação das limitações.
- Link:
-
Techloy – 7 coisas que você precisa saber
- Link:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - Descrição: Guia introdutório e informativo.
- Link:
