News›23 Maio›Anthropic encontra mais de 10 mil falhas críticas com projeto de cibersegurança

Edição #101·23 de maio de 2026·1 min

🛡️Anthropic encontra mais de 10 mil falhas críticas com projeto de cibersegurança

A Anthropic, empresa por trás do Claude, lançou em maio o Project Glasswing, uma iniciativa colaborativa que usa IA para caçar vulnerabilidades em softwares essenciais. Um mês depois, o balanço é impressionante: mais de dez mil falhas classificadas como de alta ou crítica gravidade já foram identificadas em parceria com outras organizações. --- Para quem não é da área: vulnerabilidades são brechas em programas que hackers podem explorar para invadir sistemas, roubar dados ou derrubar serviços. Encontrar essas falhas antes dos criminosos é uma corrida contra o tempo, e a IA está acelerando absurdamente o lado dos defensores. --- O número chama atenção não só pelo volume, mas pela velocidade. Equipes humanas de segurança costumam levar semanas para auditar um único software complexo. Se a IA consegue varrer código em escala industrial e apontar problemas reais, estamos diante de uma das aplicações mais concretamente úteis da tecnologia.

A Anthropic, empresa por trás do Claude, lançou em maio o Project Glasswing, uma iniciativa colaborativa que usa IA para caçar vulnerabilidades em softwares essenciais. Um mês depois, o balanço é impressionante: mais de dez mil falhas classificadas como de alta ou crítica gravidade já foram identificadas em parceria com outras organizações.
— @AnthropicAI View on X

Em menos de 30 dias de operação, o Project Glasswing da Anthropic identificou mais de 10 mil vulnerabilidades classificadas como de alta ou crítica gravidade em softwares de infraestrutura essencial. O marco, alcançado em parceria com organizações de segurança cibernética, demonstra a viabilidade de análise automatizada de código em escala industrial, reduzindo de semanas para dias o tempo necessário para mapear brechas exploráveis.

O projeto e sua arquitetura colaborativa

Lançado em maio, o Glasswing é uma iniciativa que aplica modelos de linguagem avançados na caça a falhas de segurança. Diferente de ferramentas tradicionais de análise estática (SAST), o sistema opera sobre bases de código complexas em colaboração com equipes de segurança de outras empresas, priorizando vulnerabilidades que efetivamente exponham dados ou permitam execução remota de código.

A abordagem foca em softwares open source e dependências de terceiros — componentes que compõem a base da stack tecnológica moderna, mas que frequentemente escapam a auditorias rigorosas devido à complexidade e volume de atualizações.

Velocidade versus métodos tradicionais

A diferença de performance

segurançacódigodiasglasswingvulnerabilidadessoftwaresanálisetradicionaismenosoperação

Mais da mesma edição

@gdb

⚡GPT-5.5 surpreende e reacende a briga com a Anthropic

Greg Brockman, cofundador da OpenAI, foi direto ao ponto: "GPT-5.5 é um modelo muito bom." Parece elogio genérico, mas o contexto é que importa. David Heinemeier Hansson, o DHH, criador do Ruby on Rails e conhecido por não fazer média com ninguém, admitiu que o GPT-5.5 ultrapassou o Opus da Anthropic em tarefas complexas com agentes de IA. Para ele, voltar ao Opus depois de usar o 5.5 "parece um grande passo para trás". --- Isso é relevante porque, nos últimos meses, o Claude da Anthropic vinha dominando entre desenvolvedores e usuários avançados. O GPT-5.5 parece ter virado o jogo, pelo menos nesse tipo de uso. A competição está boa para todo mundo: quando uma empresa puxa a corda, a outra responde rápido. --- Para o usuário comum, a mensagem é simples. Se você tentou o ChatGPT meses atrás e achou mediano, talvez valha experimentar de novo. A diferença entre gerações de modelo não é incremental, é um salto.

@XFreeze

🚕Tesla monta rede de robotáxis nos EUA sem fazer barulho

Enquanto todo mundo presta atenção nos carros autônomos da Tesla, a empresa está construindo silenciosamente toda a infraestrutura necessária para operar uma rede completa de robotáxis. Em Irving, no Texas, já está sendo preparada uma instalação de mais de 3.200 metros quadrados com 16 supercarregadores e 212 vagas de estacionamento exclusivas para os veículos. --- E não é só Texas. Em Houston, os Cybercabs dourados com adesivo de robotáxi já estão se acumulando nos centros de operação. Las Vegas está construindo um lava-rápido dedicado de 3.300 metros quadrados só para Cybercabs. No Arizona, as primeiras estações de carregamento exclusivas para robotáxis já foram autorizadas em Chandler e Mesa. --- A jogada é esperta: não basta ter o carro que dirige sozinho. Quem chama um robotáxi precisa que ele chegue carregado, limpo e funcionando. A Tesla está montando a rede de suporte inteira, do carregamento à manutenção, antes mesmo do serviço ser lançado oficialmente. É a mesma estratégia que fez a Uber funcionar: a tecnologia do carro é só metade do problema.

@LundukeJournal

🐧Próxima versão do Omarchy Linux tem maioria do código escrita por IA

O DHH, que aparece duas vezes hoje, revelou que a próxima versão do Omarchy Linux terá 30 mil linhas de código novo, e a maioria foi escrita pelo GPT-5.5. Para quem não conhece, Linux é o sistema operacional que roda boa parte dos servidores do mundo (e do seu celular Android, indiretamente). Um projeto inteiro de Linux ser majoritariamente codificado por IA é um marco simbólico importante. --- Isso reflete uma tendência que está se espalhando rápido: o chamado 'vibe coding', em que o programador descreve o que quer em linguagem natural e a IA escreve o código. Não é só para projetinhos pessoais mais. Projetos sérios e de código aberto estão adotando o método em larga escala. --- A pergunta que fica: se a IA escreve a maior parte do código, quem é o autor? Quem responde quando algo quebra? Essas questões ainda não têm resposta clara, mas o trem já saiu da estação.

Receba no seu email

Todo dia, grátis pra sempre.

Assinar newsletter