Em 7 de abril, a Anthropic tomou uma decisão que causou ondas de choque nos setores de tecnologia e financeiro: anunciou a criação de um novo modelo de IA inovador, Mythos, mas recusou-se a divulgá-lo ao público.
Este é um movimento raro e de alto risco. A última vez que um grande desenvolvedor – OpenAI com GPT-2 em 2019 – reteve um modelo devido a questões de segurança, a indústria estava em uma era diferente. O raciocínio da Antrópico é claro: as capacidades do modelo representam graves riscos para as economias, a segurança pública e a segurança nacional.
Uma espada de inteligência de dois gumes
De acordo com um documento técnico de 245 páginas, o Mythos representa um grande salto na inteligência artificial. Ele funciona com a sofisticação de um engenheiro de software sênior, capaz de identificar bugs sutis e autocorrigir seus próprios erros. Seu raciocínio matemático é igualmente sem precedentes, superando o modelo anterior de primeira linha da Antrópico, Opus 4.6, em 31 pontos percentuais na Olimpíada de Matemática USAMO 2026.
No entanto, esta mesma “inteligência” faz do Mythos uma arma potente para a guerra cibernética. A capacidade do modelo de identificar e explorar vulnerabilidades de software é tão avançada que pode superar quase todos os especialistas humanos. As principais conclusões dos testes da Anthropic incluem:
– Vulnerabilidade Universal: O modelo identificou falhas críticas em todos os principais sistemas operacionais e navegadores testados.
– Riscos não corrigidos: 99% das vulnerabilidades descobertas pelo Mythos ainda não foram corrigidas pelos desenvolvedores.
– Altas taxas de sucesso: O AI Security Institute (AISI) do Reino Unido informou que a Mythos concluiu com êxito tarefas de hacking de nível especializado 73% das vezes — um feito anteriormente impossível para qualquer IA.
Projeto Glasswing: Contenção Defensiva
Em vez de um lançamento público, a Anthropic optou por um lançamento controlado e defensivo conhecido como Projeto Glasswing. O acesso é restrito a um grupo seleto de gigantes globais, incluindo Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase e Nvidia.
O objetivo desta iniciativa é permitir que estas organizações utilizem o modelo para analisar as suas próprias redes e corrigir vulnerabilidades antes que agentes maliciosos possam explorá-las. Esta estratégia de “uso defensivo” é uma tentativa de transformar uma arma potencial num escudo.
Debate de especialistas: ameaça real ou drama de relações públicas?
Apesar do tom alarmista da Anthropic, a comunidade de segurança cibernética está profundamente dividida sobre se o Mythos é um evento de “cisne negro” ou simplesmente o próximo passo lógico na evolução da IA.
A visão dos céticos
Alguns especialistas sugerem que o anúncio da Antrópico pode ser tanto uma questão de relações públicas quanto de puro perigo.
– Peter Swire, professor da Georgia Tech, observa que muitos profissionais da área veem isso como “mais do mesmo” — uma progressão esperada das capacidades de IA.
– Ciaran Martin, ex-CEO do Centro Nacional de Segurança Cibernética do Reino Unido, alerta contra o pensamento “apocalíptico”. Ele ressalta que durante os testes, Mythos enfrentou defesas de software muito mais fracas do que as encontradas no mundo real, comparando os resultados a um atacante profissional jogando contra um goleiro novato.
A Resposta Institucional
Independentemente do debate, o mundo financeiro está a reagir com cautela. Os bancos alemães estão a consultar os reguladores e o Banco de Inglaterra intensificou os seus testes de risco de IA.
Os especialistas sugerem que, mesmo que o perigo real seja inferior às reivindicações antrópicas, as organizações têm um “incentivo racional” para se prepararem para o pior. Como observa Swire, o principal risco é que o Mythos torne muito mais fácil para os hackers transformar uma falha de software conhecida em uma exploração funcional e automatizada.
Conclusão: Enquanto os especialistas debatem se o Mythos é uma ameaça que acaba com o mundo ou uma evolução controlável, a sua capacidade de automatizar a pirataria informática de alto nível forçou uma mudança global na forma como as instituições financeiras e tecnológicas abordam a segurança cibernética.
