O Projeto Glasswing da Anthropic identificou mais de 10.000 vulnerabilidades de software usando seu sistema Claude AI, conforme divulgado pela empresa. O achado evidencia uma desconexão crescente: a IA pode detectar falhas muito mais rápido do que as equipes humanas conseguem corrigi-las.
O que o Projeto Glasswing encontrou
Dentro do projeto, o Claude examinou bases de código e sinalizou fraquezas de segurança em um ritmo que nenhuma revisão humana poderia igualar. As mais de 10.000 vulnerabilidades abrangem uma variedade de gravidades, embora a empresa não tenha detalhado quantas eram críticas. O que importa, segundo os envolvidos, é o volume absoluto. A detecção automatizada nessa escala é nova e levanta a questão de como acompanhar o ritmo.
A lacuna de correção
Os números revelam um gargalo. A descoberta impulsionada por IA agora supera em muito a capacidade das equipes de desenvolvimento e segurança de corrigir ou mitigar cada problema. Uma única vulnerabilidade pode levar dias ou semanas para ser corrigida adequadamente, dependendo de sua complexidade e do sistema afetado. Multiplique isso por 10.000, e a conta não fecha com o pessoal e as ferramentas atuais. O resultado é um acúmulo que deixa as organizações expostas.
As equipes de cibersegurança já enfrentam fadiga de alertas e recursos limitados. O Projeto Glasswing mostra que a IA pode turbinar a parte de detecção do problema, mas a parte de correção permanece presa em fluxos de trabalho manuais. Sem um salto paralelo em correção ou triagem automatizada, a lacuna só aumentará. A Anthropic não propôs uma solução específica, mas as descobertas do projeto tornam o desequilíbrio impossível de ignorar.
A empresa deve divulgar mais detalhes técnicos sobre as vulnerabilidades descobertas nas próximas semanas. Por enquanto, o setor enfrenta uma pergunta direta, mas difícil: como corrigir mais rápido do que uma IA consegue encontrar?
