Projeto Glasswing: Como o Cartel de Segurança de IA de US$ 100 Mi da Anthropic Força a Cripto em uma Economia de Defesa de Dois Níveis

No dia 7 de abril de 2026, o Secretário do Tesouro Scott Bessent e o Presidente do Federal Reserve Jerome Powell convocaram os CEOs do Citigroup, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs para uma reunião de emergência na sede do Tesouro. O assunto não era uma falha bancária, uma decisão sobre taxas ou um regime de sanções. Era um único modelo de IA construído por um laboratório de pesquisa de São Francisco — o Claude Mythos Preview da Anthropic — que havia encontrado silenciosamente milhares de vulnerabilidades de alta gravidade em cada sistema operacional principal e em cada navegador web importante, com mais de 99% delas ainda não corrigidas.

Três dias antes, a Anthropic havia anunciado o Projeto Glasswing: um compromisso de até $ 100M em créditos de uso do Mythos para uma coalizão fechada de doze gigantes da tecnologia, segurança e finanças — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, a Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — além de mais de 40 mantenedores críticos de código aberto. Todos os outros, incluindo Coinbase e Binance, foram deixados para negociar fora do perímetro.

Para a cripto, as implicações são mais profundas do que um lançamento típico de ferramenta de segurança. O Glasswing é a primeira vez que um laboratório privado de IA define efetivamente uma economia de descoberta de vulnerabilidades em dois níveis, e a indústria de criptografia — que perdeu mais de $ 3B para explorações apenas no primeiro semestre de 2025 — tem que decidir se pertence ao lado de dentro ou de fora desse perímetro.

O que o Mythos Realmente Faz

O próprio enquadramento da Anthropic é excepcionalmente rígido. Em testes internos, o Mythos identificou um bug de 27 anos no OpenBSD que nenhum auditor humano jamais havia detectado, e então encadeou vulnerabilidades consecutivas para romper os sandboxes de navegadores modernos. As auditorias tradicionais de contratos inteligentes levam semanas. O Mythos gera caminhos de ataque eficazes em segundos.

Essa assimetria é a história. O modelo não apenas sinaliza possíveis bugs; ele gera automaticamente código de exploit funcional e orquestra cadeias de ataque de vários estágios. A Anthropic considerou a capacidade "super perigosa" para lançamento público não supervisionado, e é por isso que o Mythos Preview não está disponível via acesso normal de API. Em vez disso, ele vive atrás do portão do Glasswing.

A coalizão não é uma colaboração de pesquisa no sentido acadêmico. Os participantes recebem acesso ao vivo ao Mythos para caçar vulnerabilidades em seus próprios sistemas — implementações TLS, primitivas AES-GCM, daemons SSH, código de kernel e, no caso do JPMorgan, as pilhas internas de pagamento e negociação que liquidam trilhões de dólares diariamente. A Anthropic se comprometeu a publicar um relatório público de 90 dias no início de julho de 2026, resumindo o que o Glasswing corrigiu.

Por que a Coinbase e a Binance estão agora negociando fora do muro

O diretor de segurança da Coinbase, Philip Martin, confirmou publicamente que a empresa está em "estreita comunicação" com a Anthropic, enquadrando o objetivo como a construção de um "sistema imunológico de IA" — usando o Mythos defensivamente para escanear seus próprios sistemas antes que alguém com uma capacidade comparável o use ofensivamente. O CSO da Binance descreveu uma avaliação paralela, citando tanto a vantagem defensiva quanto a superfície de ameaça.

O problema da assimetria para as exchanges de criptomoedas é brutal. Uma exchange centralizada detém chaves de hot wallets, saldos de usuários e uma pilha de custódia que qualquer operador ofensivo moderadamente motivado pagaria sete dígitos para sondar. Se o Mythos — ou um modelo de capacidade equivalente vazado de um funcionário, de um ator patrocinado pelo Estado ou de um eventual concorrente de pesos abertos — acabar nas mãos de invasores antes que as exchanges protejam seus sistemas, a janela de exploração será medida em horas, não em trimestres.

Esse é o cerne do dilema do Glasswing. As exchanges que não estão dentro da coalizão não podem usar o Mythos para pré-auditar seu próprio código. Elas podem usar ferramentas de segundo nível, mas a lacuna de capacidade importa. Um bug que o Mythos detecta em 30 segundos pode levar três semanas para um auditor humano e pode ser encontrado por um adversário com acesso comparável à IA em minutos.

O contexto de $ 3B: Por que a assimetria de velocidade é uma ameaça existencial para DeFi

O primeiro semestre de 2025 viu mais de $3B em perdas em plataformas Web3. Apenas explorações de controle de acesso representaram$ 1,63B — a principal categoria no OWASP Smart Contract Top 10 desse período. O relatório de 2025 da FailSafe contabilizou $2,6B em perdas em 192 incidentes. A Immunefi pagou mais de$ 115M em bug bounties em mais de 400 protocolos e afirma ter evitado mais de $ 25B em perdas potenciais.

Agora, sobreponha a capacidade de classe Mythos a esse modelo de ameaça. Um protocolo com $ 500M de TVL que depende de uma auditoria trimestral de uma empresa de primeira linha já estava perdendo a corrida contra invasores bem equipados. Quando um lado da mesa pode gerar automaticamente cadeias de exploração em segundos, a cadência de auditoria que definiu a segurança DeFi de 2020 a 2025 para de funcionar.

O equivalente defensivo existe, mas está atrasado. O AI Auditor da CertiK, lançado como código aberto após seis meses de testes internos, atinge uma taxa de acerto cumulativa de 88,6% em 35 incidentes reais de segurança web3 de 2026. Ele executa scanners especializados paralelos através de um validador de vários estágios para filtrar duplicatas e descobertas não exploráveis. A CertiK sinalizou mais de 180.000 vulnerabilidades ao longo de seus oito anos de história e protegeu mais de $ 600B em ativos digitais.

Mas 88,6% não é 100%, e um auditor de código aberto que funciona em minutos não é o mesmo que um modelo de fronteira que raciocina sobre novas classes de vulnerabilidades em segundos. A lacuna entre o que os parceiros do Glasswing recebem e o que as ferramentas públicas entregam é estrutural.

Três Arquiteturas de Segurança Concorrentes

A indústria cripto agora tem que escolher entre três modelos incompatíveis para a segurança na era da IA:

Bug bounties públicos (Immunefi). Descentralizados, economicamente alinhados, comprovados em escala — $115 M pagos,$ 25 B economizados. Mas a estrutura de incentivos assume que atacantes e defensores operam em velocidade aproximadamente equivalente. O Mythos quebra essa suposição. Um pesquisador white-hat em busca de uma recompensa de $50 K não pode superar a oferta de um ator patrocinado pelo Estado pagando$ 5 M por um zero-day em um protocolo de $ 10 B.

Auditoria de IA de código aberto (CertiK, Sherlock, Cyfrin). Acesso democrático a capacidades de IA de nível médio, taxa de acerto de 88,6%, integra-se aos fluxos de trabalho dos desenvolvedores. Preserva o ethos criptonativo de que as ferramentas de segurança devem ser públicas. Mas o teto de capacidade está abaixo do que os parceiros da Glasswing obtêm, e a lacuna se amplia à medida que os modelos de fronteira melhoram.

IA de fronteira com acesso restrito (Glasswing). A melhor descoberta de vulnerabilidades da categoria, mas apenas para membros de uma coalizão privada que atualmente não inclui nenhuma empresa criptonativo. Cria níveis claros de defesa cibernética onde o lado de dentro do muro é mais seguro do que o de fora.

Os três modelos não são mutuamente exclusivos — uma exchange poderia executar o auditor da CertiK em cada implantação de contrato, manter uma recompensa na Immunefi e fazer lobby por uma parceria com a Glasswing — mas eles implicam estruturas de indústria muito diferentes. Se a Glasswing se tornar o nível padrão para infraestrutura "sistemicamente importante", os maiores custodiantes de cripto enfrentarão pressão para entrar, e os protocolos que não conseguirem entrar enfrentarão uma penalidade de preço em seu prêmio de risco.

O Enquadramento Sistêmico Muda Tudo

O que tornou a reunião de 7 de abril entre Bessent-Powell memorável não é o fato de os reguladores terem falado com CEOs de bancos sobre risco cibernético. Isso acontece rotineiramente. O fato notável é o enquadramento: a capacidade cibernética de classe de IA está agora sendo tratada como um catalisador potencial para eventos financeiros sistêmicos, ao mesmo nível de uma crise de dívida soberana ou uma grande falha de câmara de compensação.

Esse enquadramento tem consequências de segunda ordem para a cripto. Emissores de stablecoins que detêm dezenas de bilhões em reservas, custodiantes que detêm BTC e ETH institucionais e os motores de correspondência de exchanges que processam centenas de bilhões em volume mensal, todos se enquadram perfeitamente na definição de "sistemicamente importante" que os reguladores estão começando a aplicar ao risco cibernético de IA. Se a próxima reunião ao estilo Powell-Bessent acontecer e a liderança cripto não estiver à mesa, isso será tanto um sinal quanto um problema.

O sinal regulatório importa porque o relatório público de 90 dias da Glasswing em julho de 2026 publicará tanto o que os parceiros corrigiram quanto o que a indústria em geral deve aprender. Se esse relatório documentar classes de vulnerabilidades que o Mythos encontrou em infraestrutura crítica, e os protocolos cripto não tiverem feito um trabalho equivalente, a lacuna será visível para reguladores, seguradoras e alocadores institucionais que precificam o risco de contraparte.

O Que Isso Significa para Provedores de Infraestrutura

A IA ofensiva na velocidade da máquina muda a cadência de auditoria necessária para defender sistemas de produção. Um protocolo ou provedor de infraestrutura que dependia de auditorias anuais, testes de intrusão trimestrais e resposta a incidentes reativa precisa mudar para um red-teaming contínuo assistido por IA. Isso é caro, e a despesa recai de forma desigual sobre a stack.

Para provedores de RPC, infraestrutura de API e serviços de nó que ficam entre agentes e chains, a pressão é para endurecer a superfície onde o tráfego iniciado por máquina termina. O volume de transações impulsionado por agentes já cria um perfil de ameaça diferente das dApps operadas por humanos: picos intensos, cronogramas previsíveis e grafos de chamadas determinísticos que um atacante pode modelar com mais precisão do que uma base de usuários humanos dispersa.

A BlockEden.xyz opera infraestrutura de RPC e API de nível empresarial em Sui, Aptos, Ethereum, Solana e outras chains principais, com segurança e confiabilidade construídas para atender tanto desenvolvedores humanos quanto cargas de trabalho de agentes autônomos. Explore nossos serviços para construir em uma infraestrutura projetada para resistir em um ambiente de ameaças acelerado por IA.

A Questão em Aberto para Julho de 2026

O relatório de 90 dias da Glasswing é o ponto de virada. Se documentar um grande acúmulo de vulnerabilidades graves corrigidas nos sistemas da AWS, Google, Microsoft, Apple e JPMorgan, o argumento para expandir a coalizão se torna mais forte, e a pressão aumenta sobre a Anthropic para adicionar membros criptonativos ou licenciar acesso equivalente ao Mythos por meio de um relacionamento formal com fornecedores. Se o relatório entregar menos do que o esperado — superestimar descobertas de CVE, documentar principalmente bugs de baixa gravidade ou revelar problemas que scanners existentes já detectaram — o modelo Glasswing perde parte de sua mística regulatória e a alternativa de código aberto da indústria cripto parece relativamente mais forte.

De qualquer forma, o status quo de 2020-2025 acabou. A combinação de uma reunião de emergência Bessent-Powell, um compromisso de $100 M da Anthropic, uma taxa de bugs não corrigidos de mais de 99$ 3 B em perdas anuais de DeFi significa que a segurança na era da IA não é mais uma questão de pesquisa. É uma questão de estrutura de mercado, e a resposta da cripto definirá se os próximos $ 100 B de valor on-chain estarão dentro ou fora de um perímetro defensável.

Fontes

• Apresentando o Claude Opus 4.7 — Anthropic
• Anthropic lança o Claude Opus 4.7 — CNBC
• Projeto Glasswing: Protegendo softwares críticos para a era da IA — Anthropic
• Prévia do Claude Mythos — red.anthropic.com
• Anthropic estreia prévia do novo e poderoso modelo de IA Mythos — TechCrunch
• Anthropic está concedendo acesso antecipado ao Claude Mythos para algumas empresas — Fortune
• Coinbase e Binance buscam acesso ao Anthropic Mythos — Crypto Briefing
• "Muito Perigoso": Anthropic Mythos desperta temores de hacks cripto — CoinGape
• O Mythos da Anthropic não está ameaçando o bitcoin — CNBC
• Bessent e Powell convocam CEOs de bancos para reunião urgente — Bloomberg
• Powell e Bessent discutiram a ciberameaça de IA do Anthropic Mythos — CNBC
• Fed e Tesouro alertam bancos — CryptoSlate
• Estatísticas de Bug Bounties de Smart Contracts 2026 — CoinLaw
• Programas de Bug Bounty da Immunefi
• CertiK apresenta Auditor de IA com taxa de acerto de 88,6% — CCN
• CertiK expande segurança nativa de IA — CertiK
• Sobre a prévia do Mythos da Anthropic e o Projeto Glasswing — Schneier on Security