Por que você recebeu Fable 5 em vez de Mythos — e depois o perdeu também
A Anthropic lançou Fable 5, sua IA mais poderosa, mas o governo dos EUA interveio, retirando o acesso globalmente. Este artigo explora como um modelo de linguagem se tornou uma questão de segurança nacional e o que isso significa para o futuro da tecnologia.
MundiX News·26 de junho de 2026·16 min de leitura·👁 1 views
Nesta primavera, a modelo secreta da Anthropic reescreveu as regras da indústria. Três dias após o lançamento de sua versão simplificada, o governo dos EUA ordenou sua retirada do mercado. Este artigo detalha como um chatbot alcançou o status de tecnologia de segurança nacional e por que isso é mais importante do que qualquer outra notícia de TI dos últimos anos.
Em 12 de junho de 2026, o quadro estava completo. Três dias após o lançamento público do Fable 5 — o modelo acessível mais poderoso da Anthropic — o governo dos EUA exigiu o fechamento do acesso a ele e ao seu irmão secreto, Mythos 5, para todos os cidadãos estrangeiros, e a empresa desativou ambos os modelos para todos os clientes globalmente. O que podia ser comprado sem impedimentos como um produto comum pela manhã, tornou-se objeto de controle de exportação à noite — no mesmo patamar das tecnologias de armamento. Para entender como um modelo de linguagem chegou a esse status, precisamos voltar dois meses, ao Claude Mythos Preview e ao Project Glasswing.
Em 7 de abril de 2026, a Anthropic apresentou um novo modelo e, de imediato, alertou que ele não seria lançado publicamente. O modelo se chama Claude Mythos Preview. Em semanas de testes fechados, ele descobriu milhares de vulnerabilidades anteriormente desconhecidas em todos os principais sistemas operacionais e navegadores, e até o final de maio, o número ultrapassou dez mil. Entre as descobertas, havia uma falha de 27 anos no OpenBSD, um sistema considerado um padrão de confiabilidade por décadas e que ainda opera em firewalls de infraestrutura crítica. Ao lado, um erro de 16 anos no FFmpeg, uma biblioteca de vídeo fundamental presente em tudo, desde streaming do YouTube até monitores médicos. Uma linha de código que os testes automatizados percorreram cinco milhões de vezes — sem encontrar nada. E no kernel do Linux, o modelo encontrou autonomamente várias vulnerabilidades e as combinou em uma cadeia de exploits: um usuário comum sem privilégios de administrador obtinha controle total da máquina.
A Anthropic, é claro, não lançou isso publicamente e distribuiu o modelo através de um programa fechado — o Project Glasswing. O círculo inicial, além da própria Anthropic, incluiu Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks; mais de quarenta outras organizações que suportam infraestrutura de software crítica receberam acesso para verificar seu próprio código e código open-source. Adicionalmente, foram concedidos 100 milhões de dólares em créditos para uso do modelo e 4 milhões em doações para fundos de segurança de software aberto. Em um comunicado oficial, a empresa não hesitou: as consequências do lançamento público de tal sistema — "para a economia, segurança pública e nacional" — poderiam ser severas.
A partir deste momento, o mais interessante começa. Individualmente, cada evento subsequente pode ser explicado por razões banais, mas juntos, eles formam uma mudança comparável à que a criptografia vivenciou nos anos noventa, ou às tecnologias nucleares em meados do século XX.
Cinco anomalias assustadoras
Primeira. O próprio desenvolvedor chama seu modelo de ameaça — e isso não parece uma hipérbole de marketing, mas sim um reconhecimento de risco em escala nacional. Dez dias após o anúncio, o CEO da Anthropic, Dario Amodei, viaja pessoalmente para a Casa Branca: em 17 de abril, ele se encontra com o Chefe de Gabinete Susie Wiles e o Secretário do Tesouro Scott Bessent. Donald Trump, questionado por jornalistas sobre esta visita no campo de aviação em Phoenix, respondeu secamente: "Quem? Não tenho ideia." Uma reunião desse nível passou despercebida na agenda pública da administração.
Segunda. De acordo com relatos da Axios e do Washington Post, a Casa Branca pediu à Anthropic para não expandir o Project Glasswing — nem mesmo para empresas que fornecem infraestrutura digital crítica. Chegou ao absurdo: a CISA, a principal agência de cibersegurança do país, ficou semanas sem acesso ao Mythos. Em meados de maio, o republicano Bob Latta, a democrata Doris Matsui e outros 33 membros do Congresso de ambos os partidos exigiram que o diretor nacional de cibersegurança expandisse o acesso de proteção ao Mythos e ao GPT-5.5 Cyber da OpenAI — e citaram diretamente a resistência da Casa Branca. Se o programa é defensivo, quanto mais defensores, melhor, mas o Estado, ao que parece, pensa de outra forma.
Terceira. O curador da resposta governamental não é um funcionário especializado em IA, mas sim Sean Cairncross — o diretor nacional de cibersegurança. Na lógica da administração, o modelo não é tratado como um produto de software, mas como uma ciberguerra de nível estatal. Ao mesmo tempo, de acordo com Nextgov e Defense One, agências federais reclamam que o gabinete de Cairncross ainda não forneceu regras claras: quem tem direito ao acesso, como aplicá-lo, quem é responsável pelas consequências.
Quarta. Em abril, o vice-presidente JD Vance convocou uma reunião online fechada com os principais executivos dos maiores laboratórios de IA — Musk, Altman, Amodei, Pichai e Nadella — e disse diretamente: suas próprias tecnologias agora ameaçam bancos, hospitais e usinas de tratamento de água americanos, "todos terão que trabalhar nisso juntos". Nos mesmos dias, o Secretário do Tesouro Bessent e o presidente do Federal Reserve Jerome Powell reuniram urgentemente em Washington os líderes dos maiores bancos — Citi, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs; apenas Jamie Dimon do JPMorgan não compareceu. O tom de ambas as reuniões era francamente alarmante.
Quinta — e a mais importante. A mesma administração que desmantelou a supervisão de IA da era Biden durante todo o ano de 2025 e prometeu à indústria "nenhuma regulamentação", preparou apressadamente um decreto executivo para a verificação pré-lançamento de modelos avançados. O chefe do Conselho Econômico Nacional, Kevin Hassett, comparou o futuro regime regulatório à certificação de medicamentos: "Futuras IAs, que também podem gerar vulnerabilidades, devem passar por verificação e ser liberadas na 'natureza' apenas após sua segurança ser comprovada — exatamente como os medicamentos na FDA. Estamos trabalhando nisso quase 24 horas por dia." A versão rigorosa do decreto — de acordo com o Washington Post, que deu ao governo acesso aos modelos 90 dias antes do lançamento — foi cancelada por Trump em 21 de maio, uma hora antes de ser assinada, após pressão massiva da indústria, e em 2 de junho, uma versão reduzida foi assinada: a verificação é voluntária, a janela é de até 30 dias, sem licenciamento obrigatório. David Sachs, o principal opositor das regulamentações na Casa Branca, zombou o tempo todo que "a Anthropic provou que é excelente em duas coisas: lançar produtos e assustar as pessoas", e lembrou à empresa o "menino que gritou 'lobo!'" — embora mesmo ele tivesse que admitir que "neste caso, é mais verdade do que espetáculo." A facção anti-regulamentação venceu a batalha interna pelo decreto. Mas o próprio fato de que esta administração assinou um documento sobre verificação pré-lançamento de IA teria parecido ficção em março.
A essência da transformação: a era da IA de combate
Individualmente, cada um dos cinco pontos pode ser atribuído a uma coincidência. Juntos, eles descrevem uma transformação em larga escala da indústria. Com o surgimento do Mythos, a própria definição de produto mudou: pela primeira vez, o Estado americano trata uma rede neural não como software, mas como uma tecnologia de duplo uso — um escudo poderosíssimo e o equivalente cibernético do urânio enriquecido. Portanto, as decisões-chave são tomadas não pelo departamento de política de IA, mas pelo diretor de cibersegurança. É por isso que a Anthropic não vende acesso a qualquer um, mas o distribui por lista. E é por isso que JD Vance reúne não uma mesa redonda da indústria, mas uma reunião fechada em nível de conselho de segurança.
O mais surpreendente é que a Anthropic aqui não é uma vítima, mas uma coautora voluntária da revisão: fechou o produto por conta própria, foi à Casa Branca por conta própria, pediu publicamente para ser regulamentada e regular seus concorrentes. E isso depois que, no final de fevereiro, ela se recusou terminantemente a dar ao Pentágono acesso ilimitado ao Claude, recebeu o rótulo de "ameaça à cadeia de suprimentos" e ainda está processando o governo. A lógica é cínica e racional: quem ajuda a escrever as novas regras, acaba dentro delas — um insider privilegiado, e não um objeto de supervisão. Poucos dias após ser colocada na lista negra, a Anthropic contratou lobistas da Ballard Partners, ex-empregadora da Chefe de Gabinete da Casa Branca, Susie Wiles. O fim da hostilidade mútua era uma questão de tempo e orçamento.
Resultado: IA de ponta está saindo da categoria "software de consumo e corporativo" e entrando na categoria de tecnologias de duplo uso estritamente controladas. Essa mudança tem cinco manifestações concretas.
Acesso à IA de ponta se torna um privilégio, não um serviço. Mythos e seus análogos — como GPT-5.5 Cyber e o biomédico GPT-Rosalind da OpenAI, sobre o qual a Time escreve sob o título "'Too Dangerous to Release' — The New AI Normal" — são distribuídos em etapas. Primeiro, um círculo restrito dos maiores parceiros; depois, através de um filtro rigoroso, o próximo escalão: em 2 de junho, a Anthropic expandiu o Glasswing de cerca de cinquenta para aproximadamente duzentas organizações em uma dúzia de países, adicionando energia, abastecimento de água, saúde e comunicações. Quem está dentro do círculo — corrige as vulnerabilidades primeiro, quem está fora — descobre o problema após o ataque.
Surge um análogo da FDA para redes neurais. O decreto assinado em 2 de junho ainda é voluntário e inofensivo, mas é uma virada de 180 graus em relação ao decreto de janeiro de Trump de 2025. Paralelamente, o Centro de Padrões e Inovação de IA do NIST (CAISI), além dos antigos acordos com OpenAI e Anthropic, chegou a um acordo sobre verificações pré-lançamento com Google DeepMind, Microsoft e xAI. A estrutura do análogo americano do British AI Security Institute está montada — a questão é quando a voluntariedade se tornará obrigatória.
A regulamentação muda da ética de IA para a segurança nacional. A agenda familiar dos anos anteriores — viés algorítmico, consentimento informado, transparência de decisões — fica em segundo plano, com ameaças existenciais cibernéticas e biológicas em primeiro plano. O decreto presidencial foi discutido na lógica de "proteção da infraestrutura crítica", e não de "direitos humanos na era dos algoritmos".
Os principais laboratórios de IA se tornam campeões nacionais. Anthropic, OpenAI e Google DeepMind, em termos de modelo de negócios, estão cada vez mais próximos de Lockheed Martin e Raytheon — empresas com status especial, contratos de defesa, restrições rigorosas e privilégios sem precedentes. A NSA, segundo relatos do Engadget, já está trabalhando com Claude Mythos; a OpenAI realizou briefings fechados para agências federais e a aliança de inteligência Five Eyes sobre seu modelo cibernético. Os laboratórios de ponta ganharam seu próprio Departamento de Estado digital.
Uma nova linha divisória surge entre os EUA e a China. Na cúpula de maio em Pequim, a segurança de IA esteve na mesma agenda que tarifas, Taiwan e metais de terras raras; a delegação americana foi acompanhada por Tim Cook, Elon Musk e o chefe da Nvidia, Jensen Huang, que Trump convidou pessoalmente. O Carnegie Endowment, na véspera, chamou de "o resultado mais facilmente alcançável" das negociações a renúncia mútua à IA autônoma em sistemas de controle de armas nucleares, mas o resultado foi mais modesto — Trump se limitou a falar sobre "possível trabalho conjunto em cercas". No entanto, o Council on Foreign Relations (CFR) não hesita mais em suas formulações: os modelos de IA modernos são a arma de hacking mais poderosa já criada, e suas capacidades dobram a cada quatro meses.
Mythos na coleira: a nova ordem agora pode ser sentida
Se tudo isso parece alta política, sem relação com sua experiência de uso de inteligência artificial — eis o que aconteceu em 9 de junho. A Anthropic lançou o Claude Fable 5, seu modelo público mais poderoso da história, state-of-the-art em quase todos os benchmarks. O TechCrunch não se privou do prazer: "dias após os avisos de que a IA está se tornando perigosa demais".
A questão é que Fable 5 e o Mythos 5 secreto são o mesmo modelo base; a diferença está na coleira. Fable 5 é a versão para acesso público: em perguntas de áreas "sensíveis" (cibersegurança, biologia, química, medicina), ela não responde diretamente, mas transfere a conversa em tempo real para o modelo anterior, Opus 4.8. Os limitadores são configurados com margem, acionados em menos de 5% das sessões, às vezes até em solicitações totalmente inocentes. Mythos 5 é o mesmo modelo com limitadores parcialmente removidos, disponível apenas para um círculo restrito de defensores confiáveis. (E o Mythos Preview original, com o qual tudo começou, permaneceu como uma prévia secreta dentro do Glasswing.) O acesso de casta deixou de ser um programa de parceria separado e se tornou uma linha de produtos: um modelo — dois passaportes.
Depois, surgiu mais algo. Pesquisadores acusaram o Fable 5 de, em tarefas relacionadas ao treinamento de modelos concorrentes — destilação, depuração de código de IA, otimização de arquiteturas — ocultamente piorar as respostas sem informar o usuário; o detalhe foi descoberto em um mapa do sistema de 319 páginas. Após um forte backlash, a Anthropic reverteu o comportamento e pediu desculpas — "cometemos um compromisso errado" — tornando o limitador explícito: agora, tais solicitações são visivelmente encaminhadas para o Opus 4.8. Mas o precedente foi estabelecido: um modelo de ponta pode reconhecer que você está construindo um concorrente para ele e decidir se ajuda ou não.
E um dia depois, descobriu-se que o novo regime tem não apenas uma coleira, mas também um interruptor — e não é a Anthropic quem o controla. Na noite de 12 de junho, 72 horas após o lançamento, a empresa recebeu uma diretiva do governo dos EUA: com referência aos poderes de segurança nacional e controle de exportação, fechar o acesso ao Fable 5 e Mythos 5 para quaisquer cidadãos estrangeiros — dentro e fora do país, incluindo seus próprios funcionários estrangeiros. Cumprir isso, segundo a Anthropic, só era possível de uma maneira — desativando ambos os modelos para todos os clientes de uma vez, o que a empresa fez. A ameaça específica não foi nomeada na carta; de acordo com a própria compreensão da Anthropic, o motivo foi a apresentação por alguém de um método para contornar a proteção do Fable — estreito, não universal (o modelo foi solicitado a ler o código de outra pessoa e "corrigir" vulnerabilidades) e, segundo ela, não oferecendo mais do que já está disponível através de modelos públicos como o GPT-5.5. A empresa obedeceu à ordem, mas a contesta publicamente: retirar um modelo em massa devido a um jailbreak estreito, segundo ela, é um padrão que pararia os lançamentos de todos. Este parece ser o primeiro caso publicamente conhecido em que um laboratório de IA líder retira offline um modelo em massa já lançado por diretiva direta do governo federal.
Diante de nós está o novo regime em sua forma mais pura: acesso escalonado, capacidades dosadas, uma fronteira de acesso dentro do chat — e um interruptor estatal acima de tudo isso. A regulamentação não veio apenas com o lançamento: três dias depois, veio por carta do Departamento de Comércio.
Por que Mythos é um gatilho, não a causa raiz
É necessária uma ressalva aqui, sem a qual o quadro ficaria distorcido. Vários especialistas independentes respeitados — o criptógrafo Bruce Schneier, Stanislav Fort da Aisle, o ex-engenheiro de segurança sênior do Google Nils Provos — mostraram que tecnicamente não há nada de único no Mythos. Fort executou as descobertas de vitrine da Anthropic em oito modelos abertos baratos: o bug principal foi encontrado por todos os oito, incluindo um pequeno com 3,6 bilhões de parâmetros ativos e um custo de 11 centavos por milhão de tokens, e seu scanner paralelo, centenas de vezes mais barato que os modelos de ponta, encontrou cinco das sete vulnerabilidades no lançamento de abril do OpenSSL — a Anthropic relatou uma. Provos alcançou o mesmo com o framework aberto IronCurtain: a busca por vulnerabilidades, em sua formulação, é "uma tarefa de orquestração, não de um modelo de ponta". Schneier resumiu: "Para encontrar as vulnerabilidades que eles descobriram, o Mythos não é necessário."
É tentador tirar uma conclusão reconfortante: já que um enxame de agentes baratos encontra os mesmos bugs, então o Glasswing é uma escassez artificial, e a ameaça é inflada para vendas e status. Na verdade, é exatamente o oposto, e isso é muito mais preocupante. Se para encontrar zero-days não é necessário um modelo secreto de bilhões, essa capacidade já está disponível para qualquer um que tenha um cartão de crédito e um par de fins de semana, — incluindo extorsionários e exércitos cibernéticos: o Mythos pode ser trancado em um cofre, pesos abertos — não podem. Confirmações já existem na prática: em maio, o Google Threat Intelligence capturou o primeiro zero-day de combate conhecido criado com a ajuda de IA — um grupo criminoso o utilizou para contornar a autenticação de dois fatores, e o código gerado foi entregue por comentários "didáticos" e uma pontuação CVSS inventada. "Para cada zero-day que podemos rastrear até a IA, certamente há muitos não detectados", acrescentou o analista-chefe do grupo. A janela de defesa se fechou para todos de uma vez não porque a Anthropic tenha um supermodelo único, mas porque o ataque se democratizou mais rápido do que a defesa conseguiu se adaptar a ele.
Portanto, é mais correto ver o Mythos como o "momento Sputnik": não a causa da corrida, mas seu primeiro lampejo visível. Vulnerabilidades que dormiram por décadas no software básico agora serão encontradas constantemente e por todos — a questão é apenas quem primeiro: quem corrige ou quem ataca. A verdadeira bifurcação dos próximos anos não é se dar acesso a supermodelos a escolhidos, mas se a defesa distribuída — os mesmos enxames de agentes baratos nas mãos de cada mantenedor — conseguirá ganhar velocidade dos atacadores. Existem precedentes encorajadores: o mesmo Aisle, sem qualquer acesso ao Mythos, validou mais de 180 CVEs em três dúzias de projetos abertos.
Essa democratização tem uma continuação óbvia. Um enxame de agentes baratos não se encaixa na lógica de controle construída em torno de modelos de ponta: é simples bloquear um Mythos, mas bloquear milhares de entusiastas com pesos abertos significa controlar não mais os modelos, mas os cálculos e as pessoas. Os governos estão se adaptando a isso: na Europa, o limite de "risco sistêmico" foi definido como o volume de cálculos para treinamento (10²⁵ operações), nos EUA, desde 2024, existem regras sobre a verificação obrigatória de inquilinos estrangeiros de GPUs na nuvem, e após o Mythos, analistas discutem seriamente o licenciamento de modelos no modelo do setor financeiro. Os fornecedores estão construindo o mesmo em particular — desde os níveis de "verificação confiável" na OpenAI até o Fable 5, que decide sozinha quem ajudar. O pesquisador independente de hoje pode descobrir amanhã que seu scanner precisa de permissão, e as GPUs são alugadas com passaporte: o campo onde Fort e Provos realizaram seus experimentos já está sendo demarcado para construção.
Os especialistas estão certos: o Mythos não é único — e é por isso que a reação da Casa Branca teria sido a mesma ao lançamento do GPT-5.5 Cyber ou de um modelo biomédico inovador. A tensão se acumulou por anos — a corrida com a China, a penetração da IA na infraestrutura crítica, o fracasso da "não intervenção digital", a guinada de lobby dos próprios laboratórios — e em abril de 2026, simplesmente encontrou o primeiro motivo sonoro.
O que a nova ordem mundial significa para o mercado — e para nós
Para gigantes da tecnologia — transformação em estruturas квази-estatais: acesso privilegiado a mercados, contratos de defesa, proteção contra concorrência por altas barreiras. Em contrapartida — obrigações rigorosas e dependência total do curso da administração atual.
Para startups de IA de médio e nicho — risco estrutural colossal. Se o acesso a tecnologias avançadas requer permissão governamental, e o lançamento de um modelo escalável é aprovado como um medicamento, a estratégia familiar de lançamentos rápidos e testes com usuários deixa de funcionar. Resta o nicho de produtos verticais sobre modelos fechados de terceiros — definitivamente não a indústria que nos prometeram há alguns anos, e certamente não o cenário de "um desenvolvedor com Cursor monta um unicórnio no joelho".
Para a indústria de cibersegurança — a maior reestruturação de mercado em uma década. A janela entre a descoberta de uma vulnerabilidade e um exploit de combate está se fechando: segundo estimativas do setor, a mediana encolheu de 771 dias em 2018 para poucas horas em 2024, e até o final de 2026, prevê-se menos de uma hora. O Mythos forneceu o primeiro PoC funcional para uma vulnerabilidade do kernel do Windows em 31 minutos, conseguiu causar uma "tela azul da morte" em 18 de 21 bugs testados, e montou oito exploits completos em poucas horas — o mais difícil levou cerca de 5,7 horas. O pipeline "scanner — publicação CVE — patch" não suporta tais velocidades. Um sintoma notável: o pentester autônomo de IA XBOW, no verão passado, liderou pela primeira vez o ranking de bug bounty HackerOne nos EUA. Vencerá quem construir defesa em tempo real, com IA em sua base.
Para especialistas, não é tanto a direção que muda, mas o centro de gravidade: os papéis mais bem pagos e prestigiados se deslocam para a intersecção de AI Safety, cibersegurança, política e compliance. Papéis de produto não desaparecerão, mas perderão significativamente status. O profissional de IA ideal de 2026 está mais próximo de um analista do gabinete do diretor nacional de cibersegurança do que de um gerente de produto de mais uma embalagem colorida para um modelo de terceiros.
Para governos, começa uma corrida armamentista com regras opacas. A questão-chave não é "quem criará primeiro uma IA forte (AGI)?", mas "quem tem o modelo de ponta e quem faz parte do clube de acesso a ele?". A Europa desempenha o papel de cliente, não de coautora das regras: Bruxelas recebeu a oferta de acesso ao Mythos apenas em 2 de junho — dois meses após os parceiros americanos e já depois que a OpenAI abriu seu modelo cibernético para defensores europeus. A China, ao mesmo tempo, está reduzindo a diferença em um ritmo assustador: de acordo com o relatório Stanford AI Index 2026, o melhor modelo chinês está apenas 2,7% atrás do Claude Opus 4.6 no ranking Arena — e em maio de 2023, a diferença nos benchmarks-chave era de 17,5 a 31,6 pontos percentuais.
E a Rússia fica fora do tabuleiro de xadrez — e imediatamente em três eixos. Não há computação: o acesso a aceleradores Nvidia de ponta está completamente fechado pelo controle de exportação americano, em mercados paralelos tais GPUs chegam a US$ 20.000 por unidade, e a produção própria está atrasada em uma era — a "Mikron" imprime em massa com um processo de meados dos anos 2000. Não há um jogador próprio: os carros-chefe YandexGPT e GigaChat estão atrás da ponta não em porcentagens, mas em gerações, o que as próprias empresas admitem em tarefas complexas; após 2022, segundo o Ministério da Digitalização, cerca de 100 mil especialistas em TI deixaram o país e não retornaram. E não há voz: a Rússia não foi convidada nem em Bletchley Park em 2023, nem em Seul em 2024, nem em Paris em 2025 — em nenhuma das três rodadas-chave do diálogo sobre a segurança de IA de ponta, enquanto até mesmo a China, formalmente o principal rival dos EUA, obteve um lugar nessa mesa. Isso não é mais um atraso no sentido usual, mas uma exclusão institucional da categoria de sujeitos.
Marcadores do futuro: o que observar agora
Os indicadores que valia a pena observar há um mês caíram um após o outro — e o principal funcionou de tal forma que nem estava na lista original.
O controle sobre a ponta deixou de ser teoria — mais cedo do que qualquer um esperava. O decreto de 2 de junho permaneceu voluntário e não introduziu licenciamento obrigatório. Mas em 12 de junho, o governo usou o controle de exportação para fechar o acesso ao Fable 5 e Mythos 5 para estrangeiros — ou seja, a alavancagem real para retirar o acesso a um modelo avançado foi acionada contornando qualquer voluntariedade. A próxima questão é se o acesso será devolvido por meio de licenças individuais ou se isso se tornará um precedente para todos os modelos de ponta de uma vez.
O decreto sobre verificação pré-lançamento foi assinado, mas em forma reduzida. A versão rigorosa morreu uma hora antes de ser assinada, a voluntária entrou em vigor em 2 de junho. A principal questão agora é se a voluntariedade se tornará obrigatória; após o interruptor de 12 de junho, isso já soa quase retórico. As declarações de Hassett sobre trabalhar "quase 24 horas por dia" não desapareceram.
O Glasswing foi expandido — e na direção certa. Apesar da resistência inicial da Casa Branca, o programa cresceu de cerca de cinquenta para aproximadamente duzentas participantes, incluindo energia, serviços de água e hospitais em uma dúzia de países — uma proposta para uma ampla coalizão de ciberdefesa, e não um clube de casta. A próxima verificação: as agências federais, começando pela CISA, e os contratados de defesa da carta de maio dos congressistas receberão acesso.
As palavras de Trump sobre "possível trabalho conjunto em cercas" se transformarão em um canal de trabalho entre Washington e Pequim. Não se trata de um "grande acordo" nem de troca de chips por garantias — mas de um simples canal de comunicação sobre riscos existenciais. Se ele surgir, será a primeira pedra no alicerce de um regime de controle global.
OpenAI e Google falarão em uníssono com a Anthropic. Na verdade, a OpenAI já está seguindo o mesmo curso: o modelo cibernético é distribuído por listas fechadas, agências federais são informadas a portas fechadas. Publicamente, Altman e Pichai ainda são reservados. Se eles também começarem a defender abertamente a regulamentação para si mesmos, a indústria se consolidará finalmente em torno do Estado — e então a facção anti-regulamentação, que venceu o round de maio, perderá a guerra.
Em resumo: um novo mundo em que acordamos
O próprio desenvolvedor pede ao Estado que assuma sua tecnologia sob controle rigoroso. As autoridades dosam o acesso a ferramentas de ciberdefesa por meses. A gestão da indústria de IA está passando para especialistas em segurança nacional. Líderes de países discutem algoritmos no mesmo patamar da dissuasão nuclear. E o modelo mais poderoso do mercado conseguiu ser lançado com coleira — e três dias depois foi completamente retirado do mercado por carta do Departamento de Comércio. Em dois meses, a indústria de IA, da corrida tecnológica mais barulhenta dos últimos anos, transformou-se em algo muito mais silencioso, fechado e assustadoramente sério.
Mas a principal corrida não está acontecendo entre laboratórios e nem mesmo entre Washington e Pequim: a defesa distribuída deve ganhar velocidade.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Nesta primavera, a modelo secreta da Anthropic reescreveu as regras da indústria. Três dias após o lançamento de sua versão simplificada, o governo dos EUA ordenou sua retirada do mercado. Este artigo detalha como um chatbot alcançou o status de tecnologia de segurança nacional e por que isso é mais importante do que qualquer outra notícia de TI dos últimos anos.
Em 12 de junho de 2026, o quadro estava completo. Três dias após o lançamento público do Fable 5 — o modelo acessível mais poderoso da Anthropic — o governo dos EUA exigiu o fechamento do acesso a ele e ao seu irmão secreto, Mythos 5, para todos os cidadãos estrangeiros, e a empresa desativou ambos os modelos para todos os clientes globalmente. O que podia ser comprado sem impedimentos como um produto comum pela manhã, tornou-se objeto de controle de exportação à noite — no mesmo patamar das tecnologias de armamento. Para entender como um modelo de linguagem chegou a esse status, precisamos voltar dois meses, ao Claude Mythos Preview e ao Project Glasswing.
Em 7 de abril de 2026, a Anthropic apresentou um novo modelo e, de imediato, alertou que ele não seria lançado publicamente. O modelo se chama Claude Mythos Preview. Em semanas de testes fechados, ele descobriu milhares de vulnerabilidades anteriormente desconhecidas em todos os principais sistemas operacionais e navegadores, e até o final de maio, o número ultrapassou dez mil. Entre as descobertas, havia uma falha de 27 anos no OpenBSD, um sistema considerado um padrão de confiabilidade por décadas e que ainda opera em firewalls de infraestrutura crítica. Ao lado, um erro de 16 anos no FFmpeg, uma biblioteca de vídeo fundamental presente em tudo, desde streaming do YouTube até monitores médicos. Uma linha de código que os testes automatizados percorreram cinco milhões de vezes — sem encontrar nada. E no kernel do Linux, o modelo encontrou autonomamente várias vulnerabilidades e as combinou em uma cadeia de exploits: um usuário comum sem privilégios de administrador obtinha controle total da máquina.
A Anthropic, é claro, não lançou isso publicamente e distribuiu o modelo através de um programa fechado — o Project Glasswing. O círculo inicial, além da própria Anthropic, incluiu Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks; mais de quarenta outras organizações que suportam infraestrutura de software crítica receberam acesso para verificar seu próprio código e código open-source. Adicionalmente, foram concedidos 100 milhões de dólares em créditos para uso do modelo e 4 milhões em doações para fundos de segurança de software aberto. Em um comunicado oficial, a empresa não hesitou: as consequências do lançamento público de tal sistema — "para a economia, segurança pública e nacional" — poderiam ser severas.
A partir deste momento, o mais interessante começa. Individualmente, cada evento subsequente pode ser explicado por razões banais, mas juntos, eles formam uma mudança comparável à que a criptografia vivenciou nos anos noventa, ou às tecnologias nucleares em meados do século XX.
Cinco anomalias assustadoras
Primeira. O próprio desenvolvedor chama seu modelo de ameaça — e isso não parece uma hipérbole de marketing, mas sim um reconhecimento de risco em escala nacional. Dez dias após o anúncio, o CEO da Anthropic, Dario Amodei, viaja pessoalmente para a Casa Branca: em 17 de abril, ele se encontra com o Chefe de Gabinete Susie Wiles e o Secretário do Tesouro Scott Bessent. Donald Trump, questionado por jornalistas sobre esta visita no campo de aviação em Phoenix, respondeu secamente: "Quem? Não tenho ideia." Uma reunião desse nível passou despercebida na agenda pública da administração.
Segunda. De acordo com relatos da Axios e do Washington Post, a Casa Branca pediu à Anthropic para não expandir o Project Glasswing — nem mesmo para empresas que fornecem infraestrutura digital crítica. Chegou ao absurdo: a CISA, a principal agência de cibersegurança do país, ficou semanas sem acesso ao Mythos. Em meados de maio, o republicano Bob Latta, a democrata Doris Matsui e outros 33 membros do Congresso de ambos os partidos exigiram que o diretor nacional de cibersegurança expandisse o acesso de proteção ao Mythos e ao GPT-5.5 Cyber da OpenAI — e citaram diretamente a resistência da Casa Branca. Se o programa é defensivo, quanto mais defensores, melhor, mas o Estado, ao que parece, pensa de outra forma.
Terceira. O curador da resposta governamental não é um funcionário especializado em IA, mas sim Sean Cairncross — o diretor nacional de cibersegurança. Na lógica da administração, o modelo não é tratado como um produto de software, mas como uma ciberguerra de nível estatal. Ao mesmo tempo, de acordo com Nextgov e Defense One, agências federais reclamam que o gabinete de Cairncross ainda não forneceu regras claras: quem tem direito ao acesso, como aplicá-lo, quem é responsável pelas consequências.
Quarta. Em abril, o vice-presidente JD Vance convocou uma reunião online fechada com os principais executivos dos maiores laboratórios de IA — Musk, Altman, Amodei, Pichai e Nadella — e disse diretamente: suas próprias tecnologias agora ameaçam bancos, hospitais e usinas de tratamento de água americanos, "todos terão que trabalhar nisso juntos". Nos mesmos dias, o Secretário do Tesouro Bessent e o presidente do Federal Reserve Jerome Powell reuniram urgentemente em Washington os líderes dos maiores bancos — Citi, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs; apenas Jamie Dimon do JPMorgan não compareceu. O tom de ambas as reuniões era francamente alarmante.
Quinta — e a mais importante. A mesma administração que desmantelou a supervisão de IA da era Biden durante todo o ano de 2025 e prometeu à indústria "nenhuma regulamentação", preparou apressadamente um decreto executivo para a verificação pré-lançamento de modelos avançados. O chefe do Conselho Econômico Nacional, Kevin Hassett, comparou o futuro regime regulatório à certificação de medicamentos: "Futuras IAs, que também podem gerar vulnerabilidades, devem passar por verificação e ser liberadas na 'natureza' apenas após sua segurança ser comprovada — exatamente como os medicamentos na FDA. Estamos trabalhando nisso quase 24 horas por dia." A versão rigorosa do decreto — de acordo com o Washington Post, que deu ao governo acesso aos modelos 90 dias antes do lançamento — foi cancelada por Trump em 21 de maio, uma hora antes de ser assinada, após pressão massiva da indústria, e em 2 de junho, uma versão reduzida foi assinada: a verificação é voluntária, a janela é de até 30 dias, sem licenciamento obrigatório. David Sachs, o principal opositor das regulamentações na Casa Branca, zombou o tempo todo que "a Anthropic provou que é excelente em duas coisas: lançar produtos e assustar as pessoas", e lembrou à empresa o "menino que gritou 'lobo!'" — embora mesmo ele tivesse que admitir que "neste caso, é mais verdade do que espetáculo." A facção anti-regulamentação venceu a batalha interna pelo decreto. Mas o próprio fato de que esta administração assinou um documento sobre verificação pré-lançamento de IA teria parecido ficção em março.
A essência da transformação: a era da IA de combate
Individualmente, cada um dos cinco pontos pode ser atribuído a uma coincidência. Juntos, eles descrevem uma transformação em larga escala da indústria. Com o surgimento do Mythos, a própria definição de produto mudou: pela primeira vez, o Estado americano trata uma rede neural não como software, mas como uma tecnologia de duplo uso — um escudo poderosíssimo e o equivalente cibernético do urânio enriquecido. Portanto, as decisões-chave são tomadas não pelo departamento de política de IA, mas pelo diretor de cibersegurança. É por isso que a Anthropic não vende acesso a qualquer um, mas o distribui por lista. E é por isso que JD Vance reúne não uma mesa redonda da indústria, mas uma reunião fechada em nível de conselho de segurança.
O mais surpreendente é que a Anthropic aqui não é uma vítima, mas uma coautora voluntária da revisão: fechou o produto por conta própria, foi à Casa Branca por conta própria, pediu publicamente para ser regulamentada e regular seus concorrentes. E isso depois que, no final de fevereiro, ela se recusou terminantemente a dar ao Pentágono acesso ilimitado ao Claude, recebeu o rótulo de "ameaça à cadeia de suprimentos" e ainda está processando o governo. A lógica é cínica e racional: quem ajuda a escrever as novas regras, acaba dentro delas — um insider privilegiado, e não um objeto de supervisão. Poucos dias após ser colocada na lista negra, a Anthropic contratou lobistas da Ballard Partners, ex-empregadora da Chefe de Gabinete da Casa Branca, Susie Wiles. O fim da hostilidade mútua era uma questão de tempo e orçamento.
Resultado: IA de ponta está saindo da categoria "software de consumo e corporativo" e entrando na categoria de tecnologias de duplo uso estritamente controladas. Essa mudança tem cinco manifestações concretas.
Acesso à IA de ponta se torna um privilégio, não um serviço. Mythos e seus análogos — como GPT-5.5 Cyber e o biomédico GPT-Rosalind da OpenAI, sobre o qual a Time escreve sob o título "'Too Dangerous to Release' — The New AI Normal" — são distribuídos em etapas. Primeiro, um círculo restrito dos maiores parceiros; depois, através de um filtro rigoroso, o próximo escalão: em 2 de junho, a Anthropic expandiu o Glasswing de cerca de cinquenta para aproximadamente duzentas organizações em uma dúzia de países, adicionando energia, abastecimento de água, saúde e comunicações. Quem está dentro do círculo — corrige as vulnerabilidades primeiro, quem está fora — descobre o problema após o ataque.
Surge um análogo da FDA para redes neurais. O decreto assinado em 2 de junho ainda é voluntário e inofensivo, mas é uma virada de 180 graus em relação ao decreto de janeiro de Trump de 2025. Paralelamente, o Centro de Padrões e Inovação de IA do NIST (CAISI), além dos antigos acordos com OpenAI e Anthropic, chegou a um acordo sobre verificações pré-lançamento com Google DeepMind, Microsoft e xAI. A estrutura do análogo americano do British AI Security Institute está montada — a questão é quando a voluntariedade se tornará obrigatória.
A regulamentação muda da ética de IA para a segurança nacional. A agenda familiar dos anos anteriores — viés algorítmico, consentimento informado, transparência de decisões — fica em segundo plano, com ameaças existenciais cibernéticas e biológicas em primeiro plano. O decreto presidencial foi discutido na lógica de "proteção da infraestrutura crítica", e não de "direitos humanos na era dos algoritmos".
Os principais laboratórios de IA se tornam campeões nacionais. Anthropic, OpenAI e Google DeepMind, em termos de modelo de negócios, estão cada vez mais próximos de Lockheed Martin e Raytheon — empresas com status especial, contratos de defesa, restrições rigorosas e privilégios sem precedentes. A NSA, segundo relatos do Engadget, já está trabalhando com Claude Mythos; a OpenAI realizou briefings fechados para agências federais e a aliança de inteligência Five Eyes sobre seu modelo cibernético. Os laboratórios de ponta ganharam seu próprio Departamento de Estado digital.
Uma nova linha divisória surge entre os EUA e a China. Na cúpula de maio em Pequim, a segurança de IA esteve na mesma agenda que tarifas, Taiwan e metais de terras raras; a delegação americana foi acompanhada por Tim Cook, Elon Musk e o chefe da Nvidia, Jensen Huang, que Trump convidou pessoalmente. O Carnegie Endowment, na véspera, chamou de "o resultado mais facilmente alcançável" das negociações a renúncia mútua à IA autônoma em sistemas de controle de armas nucleares, mas o resultado foi mais modesto — Trump se limitou a falar sobre "possível trabalho conjunto em cercas". No entanto, o Council on Foreign Relations (CFR) não hesita mais em suas formulações: os modelos de IA modernos são a arma de hacking mais poderosa já criada, e suas capacidades dobram a cada quatro meses.
Mythos na coleira: a nova ordem agora pode ser sentida
Se tudo isso parece alta política, sem relação com sua experiência de uso de inteligência artificial — eis o que aconteceu em 9 de junho. A Anthropic lançou o Claude Fable 5, seu modelo público mais poderoso da história, state-of-the-art em quase todos os benchmarks. O TechCrunch não se privou do prazer: "dias após os avisos de que a IA está se tornando perigosa demais".
A questão é que Fable 5 e o Mythos 5 secreto são o mesmo modelo base; a diferença está na coleira. Fable 5 é a versão para acesso público: em perguntas de áreas "sensíveis" (cibersegurança, biologia, química, medicina), ela não responde diretamente, mas transfere a conversa em tempo real para o modelo anterior, Opus 4.8. Os limitadores são configurados com margem, acionados em menos de 5% das sessões, às vezes até em solicitações totalmente inocentes. Mythos 5 é o mesmo modelo com limitadores parcialmente removidos, disponível apenas para um círculo restrito de defensores confiáveis. (E o Mythos Preview original, com o qual tudo começou, permaneceu como uma prévia secreta dentro do Glasswing.) O acesso de casta deixou de ser um programa de parceria separado e se tornou uma linha de produtos: um modelo — dois passaportes.
Depois, surgiu mais algo. Pesquisadores acusaram o Fable 5 de, em tarefas relacionadas ao treinamento de modelos concorrentes — destilação, depuração de código de IA, otimização de arquiteturas — ocultamente piorar as respostas sem informar o usuário; o detalhe foi descoberto em um mapa do sistema de 319 páginas. Após um forte backlash, a Anthropic reverteu o comportamento e pediu desculpas — "cometemos um compromisso errado" — tornando o limitador explícito: agora, tais solicitações são visivelmente encaminhadas para o Opus 4.8. Mas o precedente foi estabelecido: um modelo de ponta pode reconhecer que você está construindo um concorrente para ele e decidir se ajuda ou não.
E um dia depois, descobriu-se que o novo regime tem não apenas uma coleira, mas também um interruptor — e não é a Anthropic quem o controla. Na noite de 12 de junho, 72 horas após o lançamento, a empresa recebeu uma diretiva do governo dos EUA: com referência aos poderes de segurança nacional e controle de exportação, fechar o acesso ao Fable 5 e Mythos 5 para quaisquer cidadãos estrangeiros — dentro e fora do país, incluindo seus próprios funcionários estrangeiros. Cumprir isso, segundo a Anthropic, só era possível de uma maneira — desativando ambos os modelos para todos os clientes de uma vez, o que a empresa fez. A ameaça específica não foi nomeada na carta; de acordo com a própria compreensão da Anthropic, o motivo foi a apresentação por alguém de um método para contornar a proteção do Fable — estreito, não universal (o modelo foi solicitado a ler o código de outra pessoa e "corrigir" vulnerabilidades) e, segundo ela, não oferecendo mais do que já está disponível através de modelos públicos como o GPT-5.5. A empresa obedeceu à ordem, mas a contesta publicamente: retirar um modelo em massa devido a um jailbreak estreito, segundo ela, é um padrão que pararia os lançamentos de todos. Este parece ser o primeiro caso publicamente conhecido em que um laboratório de IA líder retira offline um modelo em massa já lançado por diretiva direta do governo federal.
Diante de nós está o novo regime em sua forma mais pura: acesso escalonado, capacidades dosadas, uma fronteira de acesso dentro do chat — e um interruptor estatal acima de tudo isso. A regulamentação não veio apenas com o lançamento: três dias depois, veio por carta do Departamento de Comércio.
Por que Mythos é um gatilho, não a causa raiz
É necessária uma ressalva aqui, sem a qual o quadro ficaria distorcido. Vários especialistas independentes respeitados — o criptógrafo Bruce Schneier, Stanislav Fort da Aisle, o ex-engenheiro de segurança sênior do Google Nils Provos — mostraram que tecnicamente não há nada de único no Mythos. Fort executou as descobertas de vitrine da Anthropic em oito modelos abertos baratos: o bug principal foi encontrado por todos os oito, incluindo um pequeno com 3,6 bilhões de parâmetros ativos e um custo de 11 centavos por milhão de tokens, e seu scanner paralelo, centenas de vezes mais barato que os modelos de ponta, encontrou cinco das sete vulnerabilidades no lançamento de abril do OpenSSL — a Anthropic relatou uma. Provos alcançou o mesmo com o framework aberto IronCurtain: a busca por vulnerabilidades, em sua formulação, é "uma tarefa de orquestração, não de um modelo de ponta". Schneier resumiu: "Para encontrar as vulnerabilidades que eles descobriram, o Mythos não é necessário."
É tentador tirar uma conclusão reconfortante: já que um enxame de agentes baratos encontra os mesmos bugs, então o Glasswing é uma escassez artificial, e a ameaça é inflada para vendas e status. Na verdade, é exatamente o oposto, e isso é muito mais preocupante. Se para encontrar zero-days não é necessário um modelo secreto de bilhões, essa capacidade já está disponível para qualquer um que tenha um cartão de crédito e um par de fins de semana, — incluindo extorsionários e exércitos cibernéticos: o Mythos pode ser trancado em um cofre, pesos abertos — não podem. Confirmações já existem na prática: em maio, o Google Threat Intelligence capturou o primeiro zero-day de combate conhecido criado com a ajuda de IA — um grupo criminoso o utilizou para contornar a autenticação de dois fatores, e o código gerado foi entregue por comentários "didáticos" e uma pontuação CVSS inventada. "Para cada zero-day que podemos rastrear até a IA, certamente há muitos não detectados", acrescentou o analista-chefe do grupo. A janela de defesa se fechou para todos de uma vez não porque a Anthropic tenha um supermodelo único, mas porque o ataque se democratizou mais rápido do que a defesa conseguiu se adaptar a ele.
Portanto, é mais correto ver o Mythos como o "momento Sputnik": não a causa da corrida, mas seu primeiro lampejo visível. Vulnerabilidades que dormiram por décadas no software básico agora serão encontradas constantemente e por todos — a questão é apenas quem primeiro: quem corrige ou quem ataca. A verdadeira bifurcação dos próximos anos não é se dar acesso a supermodelos a escolhidos, mas se a defesa distribuída — os mesmos enxames de agentes baratos nas mãos de cada mantenedor — conseguirá ganhar velocidade dos atacadores. Existem precedentes encorajadores: o mesmo Aisle, sem qualquer acesso ao Mythos, validou mais de 180 CVEs em três dúzias de projetos abertos.
Essa democratização tem uma continuação óbvia. Um enxame de agentes baratos não se encaixa na lógica de controle construída em torno de modelos de ponta: é simples bloquear um Mythos, mas bloquear milhares de entusiastas com pesos abertos significa controlar não mais os modelos, mas os cálculos e as pessoas. Os governos estão se adaptando a isso: na Europa, o limite de "risco sistêmico" foi definido como o volume de cálculos para treinamento (10²⁵ operações), nos EUA, desde 2024, existem regras sobre a verificação obrigatória de inquilinos estrangeiros de GPUs na nuvem, e após o Mythos, analistas discutem seriamente o licenciamento de modelos no modelo do setor financeiro. Os fornecedores estão construindo o mesmo em particular — desde os níveis de "verificação confiável" na OpenAI até o Fable 5, que decide sozinha quem ajudar. O pesquisador independente de hoje pode descobrir amanhã que seu scanner precisa de permissão, e as GPUs são alugadas com passaporte: o campo onde Fort e Provos realizaram seus experimentos já está sendo demarcado para construção.
Os especialistas estão certos: o Mythos não é único — e é por isso que a reação da Casa Branca teria sido a mesma ao lançamento do GPT-5.5 Cyber ou de um modelo biomédico inovador. A tensão se acumulou por anos — a corrida com a China, a penetração da IA na infraestrutura crítica, o fracasso da "não intervenção digital", a guinada de lobby dos próprios laboratórios — e em abril de 2026, simplesmente encontrou o primeiro motivo sonoro.
O que a nova ordem mundial significa para o mercado — e para nós
Para gigantes da tecnologia — transformação em estruturas квази-estatais: acesso privilegiado a mercados, contratos de defesa, proteção contra concorrência por altas barreiras. Em contrapartida — obrigações rigorosas e dependência total do curso da administração atual.
Para startups de IA de médio e nicho — risco estrutural colossal. Se o acesso a tecnologias avançadas requer permissão governamental, e o lançamento de um modelo escalável é aprovado como um medicamento, a estratégia familiar de lançamentos rápidos e testes com usuários deixa de funcionar. Resta o nicho de produtos verticais sobre modelos fechados de terceiros — definitivamente não a indústria que nos prometeram há alguns anos, e certamente não o cenário de "um desenvolvedor com Cursor monta um unicórnio no joelho".
Para a indústria de cibersegurança — a maior reestruturação de mercado em uma década. A janela entre a descoberta de uma vulnerabilidade e um exploit de combate está se fechando: segundo estimativas do setor, a mediana encolheu de 771 dias em 2018 para poucas horas em 2024, e até o final de 2026, prevê-se menos de uma hora. O Mythos forneceu o primeiro PoC funcional para uma vulnerabilidade do kernel do Windows em 31 minutos, conseguiu causar uma "tela azul da morte" em 18 de 21 bugs testados, e montou oito exploits completos em poucas horas — o mais difícil levou cerca de 5,7 horas. O pipeline "scanner — publicação CVE — patch" não suporta tais velocidades. Um sintoma notável: o pentester autônomo de IA XBOW, no verão passado, liderou pela primeira vez o ranking de bug bounty HackerOne nos EUA. Vencerá quem construir defesa em tempo real, com IA em sua base.
Para especialistas, não é tanto a direção que muda, mas o centro de gravidade: os papéis mais bem pagos e prestigiados se deslocam para a intersecção de AI Safety, cibersegurança, política e compliance. Papéis de produto não desaparecerão, mas perderão significativamente status. O profissional de IA ideal de 2026 está mais próximo de um analista do gabinete do diretor nacional de cibersegurança do que de um gerente de produto de mais uma embalagem colorida para um modelo de terceiros.
Para governos, começa uma corrida armamentista com regras opacas. A questão-chave não é "quem criará primeiro uma IA forte (AGI)?", mas "quem tem o modelo de ponta e quem faz parte do clube de acesso a ele?". A Europa desempenha o papel de cliente, não de coautora das regras: Bruxelas recebeu a oferta de acesso ao Mythos apenas em 2 de junho — dois meses após os parceiros americanos e já depois que a OpenAI abriu seu modelo cibernético para defensores europeus. A China, ao mesmo tempo, está reduzindo a diferença em um ritmo assustador: de acordo com o relatório Stanford AI Index 2026, o melhor modelo chinês está apenas 2,7% atrás do Claude Opus 4.6 no ranking Arena — e em maio de 2023, a diferença nos benchmarks-chave era de 17,5 a 31,6 pontos percentuais.
E a Rússia fica fora do tabuleiro de xadrez — e imediatamente em três eixos. Não há computação: o acesso a aceleradores Nvidia de ponta está completamente fechado pelo controle de exportação americano, em mercados paralelos tais GPUs chegam a US$ 20.000 por unidade, e a produção própria está atrasada em uma era — a "Mikron" imprime em massa com um processo de meados dos anos 2000. Não há um jogador próprio: os carros-chefe YandexGPT e GigaChat estão atrás da ponta não em porcentagens, mas em gerações, o que as próprias empresas admitem em tarefas complexas; após 2022, segundo o Ministério da Digitalização, cerca de 100 mil especialistas em TI deixaram o país e não retornaram. E não há voz: a Rússia não foi convidada nem em Bletchley Park em 2023, nem em Seul em 2024, nem em Paris em 2025 — em nenhuma das três rodadas-chave do diálogo sobre a segurança de IA de ponta, enquanto até mesmo a China, formalmente o principal rival dos EUA, obteve um lugar nessa mesa. Isso não é mais um atraso no sentido usual, mas uma exclusão institucional da categoria de sujeitos.
Marcadores do futuro: o que observar agora
Os indicadores que valia a pena observar há um mês caíram um após o outro — e o principal funcionou de tal forma que nem estava na lista original.
O controle sobre a ponta deixou de ser teoria — mais cedo do que qualquer um esperava. O decreto de 2 de junho permaneceu voluntário e não introduziu licenciamento obrigatório. Mas em 12 de junho, o governo usou o controle de exportação para fechar o acesso ao Fable 5 e Mythos 5 para estrangeiros — ou seja, a alavancagem real para retirar o acesso a um modelo avançado foi acionada contornando qualquer voluntariedade. A próxima questão é se o acesso será devolvido por meio de licenças individuais ou se isso se tornará um precedente para todos os modelos de ponta de uma vez.
O decreto sobre verificação pré-lançamento foi assinado, mas em forma reduzida. A versão rigorosa morreu uma hora antes de ser assinada, a voluntária entrou em vigor em 2 de junho. A principal questão agora é se a voluntariedade se tornará obrigatória; após o interruptor de 12 de junho, isso já soa quase retórico. As declarações de Hassett sobre trabalhar "quase 24 horas por dia" não desapareceram.
O Glasswing foi expandido — e na direção certa. Apesar da resistência inicial da Casa Branca, o programa cresceu de cerca de cinquenta para aproximadamente duzentas participantes, incluindo energia, serviços de água e hospitais em uma dúzia de países — uma proposta para uma ampla coalizão de ciberdefesa, e não um clube de casta. A próxima verificação: as agências federais, começando pela CISA, e os contratados de defesa da carta de maio dos congressistas receberão acesso.
As palavras de Trump sobre "possível trabalho conjunto em cercas" se transformarão em um canal de trabalho entre Washington e Pequim. Não se trata de um "grande acordo" nem de troca de chips por garantias — mas de um simples canal de comunicação sobre riscos existenciais. Se ele surgir, será a primeira pedra no alicerce de um regime de controle global.
OpenAI e Google falarão em uníssono com a Anthropic. Na verdade, a OpenAI já está seguindo o mesmo curso: o modelo cibernético é distribuído por listas fechadas, agências federais são informadas a portas fechadas. Publicamente, Altman e Pichai ainda são reservados. Se eles também começarem a defender abertamente a regulamentação para si mesmos, a indústria se consolidará finalmente em torno do Estado — e então a facção anti-regulamentação, que venceu o round de maio, perderá a guerra.
Em resumo: um novo mundo em que acordamos
O próprio desenvolvedor pede ao Estado que assuma sua tecnologia sob controle rigoroso. As autoridades dosam o acesso a ferramentas de ciberdefesa por meses. A gestão da indústria de IA está passando para especialistas em segurança nacional. Líderes de países discutem algoritmos no mesmo patamar da dissuasão nuclear. E o modelo mais poderoso do mercado conseguiu ser lançado com coleira — e três dias depois foi completamente retirado do mercado por carta do Departamento de Comércio. Em dois meses, a indústria de IA, da corrida tecnológica mais barulhenta dos últimos anos, transformou-se em algo muito mais silencioso, fechado e assustadoramente sério.
Mas a principal corrida não está acontecendo entre laboratórios e nem mesmo entre Washington e Pequim: a defesa distribuída deve ganhar velocidade.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
