A Anthropic colocou Washington em estado de alerta.
Uma reunião de emergência convocada pelo secretário do Tesouro dos EUA, Scott Bessent, reuniu os principais CEOs dos maiores bancos americanos para tratar de um assunto que poucos esperavam ver tão cedo na pauta do governo: os riscos de cibersegurança gerados pelo mais novo modelo de IA da empresa.
O modelo em questão é o Claude Mythos, ainda não disponível ao público, e o motivo da preocupação é direto ao ponto.
A própria Anthropic admitiu que a tecnologia identificou milhares de vulnerabilidades em softwares populares, algumas com quase três décadas de existência, que nunca tinham sido detectadas por humanos ou sistemas de monitoramento.
Isso é muita coisa para processar de uma vez, né?
Mas o cenário fica ainda mais interessante quando você vê quem estava sentado naquela sala:
- David Solomon, do Goldman Sachs
- Brian Moynihan, do Bank of America
- Jane Fraser, do Citigroup
- Ted Pick, do Morgan Stanley
- Charlie Scharf, do Wells Fargo
Sem contar Jerome Powell, presidente do Federal Reserve, que também marcou presença. Jamie Dimon, CEO do JP Morgan, foi convidado, mas não pôde comparecer.
O que trouxe todas essas figuras à mesma mesa diz muito sobre o momento em que a inteligência artificial chegou, e sobre o que ainda está por vir. 🤖
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
O que levou à reunião de emergência em Washington
O gatilho para a convocação não surgiu do nada. Semanas antes da reunião, um vazamento do código do Claude já havia causado alvoroço na comunidade de tecnologia e segurança. Diante da situação, a Anthropic publicou um post em seu blog no início do mês alertando que modelos de IA haviam superado todos os humanos, exceto os mais habilidosos, na tarefa de encontrar e explorar vulnerabilidades de software. A empresa foi além e afirmou que as consequências para economias, segurança pública e segurança nacional poderiam ser severas.
Essa declaração, vinda da própria criadora do modelo, teve um peso enorme. Quando uma empresa diz abertamente que sua tecnologia representa riscos sem precedentes, os reguladores tendem a levar isso bastante a sério. E foi exatamente o que aconteceu. O secretário Bessent aproveitou que os executivos dos bancos já estavam em Washington para um encontro de um grupo de lobby do setor e convocou a reunião com foco nos dirigentes dos chamados bancos sistemicamente importantes, aqueles cuja eventual falha ou interrupção nas operações colocaria em risco a estabilidade financeira do país inteiro.
O timing também não foi coincidência. Poucas semanas antes, o governo americano havia designado a Anthropic como um risco à cadeia de suprimentos, uma classificação séria que a empresa está contestando judicialmente. Ou seja, o cenário já estava carregado de tensão antes mesmo do vazamento e da revelação das capacidades do Claude Mythos. A reunião representou, na prática, o reconhecimento de que a IA saiu do campo das promessas futuristas e entrou no território das ameaças concretas e imediatas. 🚨
O que o Claude Mythos encontrou que ninguém havia encontrado antes
Quando a Anthropic divulgou internamente os resultados dos testes do Claude Mythos, o nível de detalhe técnico das descobertas surpreendeu até os próprios engenheiros da empresa. O modelo foi capaz de vasculhar grandes bases de código e identificar falhas que estavam escondidas há anos, décadas em alguns casos, em softwares amplamente utilizados pelo mercado financeiro, por órgãos governamentais e por infraestruturas críticas ao redor do mundo. Não estamos falando de brechas pequenas ou de impacto marginal. Algumas dessas vulnerabilidades poderiam permitir acesso não autorizado a sistemas inteiros, manipulação de dados ou até a interrupção de serviços essenciais, e elas simplesmente nunca apareceram nos radares convencionais de segurança.
De acordo com a Anthropic, as falhas mais antigas identificadas pelo modelo tinham até 27 anos de existência. Nenhuma delas havia sido notada por seus criadores ou por monitores de tecnologia antes de serem apontadas pela IA. Isso mostra o tamanho do buraco que existia e que ferramentas tradicionais de segurança simplesmente não conseguiam alcançar.
O ponto que mais chamou atenção dos especialistas é que boa parte dessas falhas tem origem em código escrito entre os anos 1990 e início dos anos 2000, uma época em que as práticas de desenvolvimento de software eram bem diferentes das atuais e em que a preocupação com cibersegurança ainda não era tratada como prioridade estratégica. Esses sistemas foram sendo atualizados ao longo do tempo, mas as raízes do problema permaneceram intocadas, simplesmente porque nenhuma ferramenta até então tinha capacidade analítica suficiente para enxergar tão fundo. A IA da Anthropic mudou esse jogo de forma bastante significativa, e isso criou uma situação que é ao mesmo tempo animadora e preocupante: se o Claude Mythos encontrou essas falhas, outros modelos com intenções menos transparentes também podem encontrar.
É aí que entra a urgência da reunião em Washington. O governo americano entendeu rapidamente que existem dois lados nessa moeda. Por um lado, ter uma ferramenta capaz de mapear vulnerabilidades com essa profundidade é uma vantagem enorme para quem quer proteger sistemas. Por outro, essa mesma capacidade nas mãos erradas representa um vetor de ataque sem precedentes. Os bancos presentes na reunião são exatamente o tipo de alvo que agentes mal-intencionados, sejam grupos de hackers ou até Estados-nação com interesses geopolíticos, teriam interesse em comprometer. A combinação entre a sofisticação do modelo e a escala das falhas descobertas foi o suficiente para justificar uma convocação de emergência no mais alto nível. 🔐
A decisão inédita da Anthropic de restringir o acesso ao modelo
Diante da gravidade do que o Claude Mythos é capaz de fazer, a Anthropic tomou uma decisão que nunca havia tomado antes: restringir o lançamento de um de seus produtos. Essa é a primeira vez que a empresa limita o acesso a um modelo de IA, disponibilizando-o apenas para um grupo seleto de empresas e organizações.
Entre os que receberam acesso estão nomes de peso como Amazon, Apple e Microsoft, além das empresas de infraestrutura de rede Cisco e Broadcom, e a Linux Foundation, que promove o sistema operacional Linux de código aberto. A escolha não é aleatória. Essas são organizações que mantêm tecnologias utilizadas em escala global e que teriam maior capacidade e responsabilidade de agir sobre as falhas encontradas pelo modelo.
A lógica por trás dessa restrição é relativamente simples de entender, mesmo que a execução seja complexa. Se o Claude Mythos fosse liberado ao público geral com toda a sua capacidade de detecção de falhas, hackers e grupos mal-intencionados poderiam usar a ferramenta para mapear brechas em sistemas antes que as correções fossem implementadas. Ao limitar o acesso a empresas que efetivamente podem corrigir as vulnerabilidades, a Anthropic criou uma espécie de janela de proteção, dando tempo para que as falhas sejam resolvidas antes que qualquer um possa explorá-las.
Essa abordagem levanta um debate interessante sobre a responsabilidade das empresas que desenvolvem IA avançada. A Anthropic optou por agir de forma preventiva, o que é elogiável, mas também expõe uma realidade desconfortável: a capacidade técnica já ultrapassou os mecanismos de governança disponíveis. Ainda não existem regulações claras que determinem como uma empresa deve proceder quando seu modelo de IA descobre vulnerabilidades sistêmicas de alcance global. A decisão da Anthropic foi voluntária, e isso levanta a pergunta inevitável sobre o que acontece quando outra empresa, talvez menos cautelosa, chega ao mesmo ponto tecnológico. ⚠️
Por que os bancos estão no centro dessa conversa
O setor financeiro é, historicamente, o principal alvo de ataques cibernéticos no mundo. Não é exagero dizer que os bancos vivem em estado permanente de alerta digital. Eles investem bilhões de dólares por ano em infraestrutura de segurança, em equipes especializadas e em sistemas de monitoramento em tempo real, justamente porque sabem que são visados. Mas o que o caso do Claude Mythos trouxe à tona é que todo esse investimento pode ter uma limitação estrutural importante: ele foi construído para encontrar ameaças conhecidas ou variações delas, e não necessariamente para detectar falhas que nunca foram catalogadas antes. É um gap que a IA agora expôs de maneira bastante concreta.
Jamie Dimon, CEO do JP Morgan, mesmo sem ter conseguido comparecer à reunião, reforçou essa preocupação na sua carta anual aos acionistas, publicada na mesma semana. Ele afirmou que a cibersegurança continua sendo um dos maiores riscos enfrentados pelo banco e que a IA quase certamente vai tornar esse risco pior. Quando o líder de uma das maiores instituições financeiras do planeta faz uma declaração dessas, o mercado presta atenção.
Os CEOs que estavam na sala em Washington entendem muito bem o que está em jogo. Uma vulnerabilidade não corrigida em um sistema bancário central pode significar desde a exposição de dados de milhões de clientes até a possibilidade de movimentações financeiras fraudulentas em escala. E o que a reunião sinalizou, de forma bastante clara, é que o setor precisa rever suas estratégias de cibersegurança levando em conta um novo tipo de ameaça: aquela que vem da própria evolução da IA. Não basta mais monitorar ataques externos tradicionais. Agora é preciso considerar que modelos avançados podem ser usados para encontrar e explorar brechas que os métodos convencionais simplesmente não enxergam.
Outro ponto que entrou na discussão é a questão da responsabilidade compartilhada. Quando uma empresa como a Anthropic desenvolve uma tecnologia com esse nível de capacidade e decide levar as descobertas ao governo antes de qualquer outra coisa, ela está sinalizando que reconhece o peso do que tem em mãos. Mas os bancos também têm um papel ativo nisso. A partir do momento em que as vulnerabilidades são conhecidas, a pressão para corrigi-las aumenta exponencialmente, e o prazo para fazer isso de forma controlada pode ser bem menor do que qualquer um gostaria. A corrida para fechar essas brechas antes que alguém com más intenções as explore é, na prática, o novo campo de batalha da cibersegurança financeira. 💻
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
A preocupação com senhas, criptografia e a próxima geração de ataques
Uma das maiores preocupações levantadas pelo caso do Claude Mythos envolve a possibilidade de que ferramentas de IA com esse nível de sofisticação sejam usadas para quebrar senhas ou comprometer sistemas de criptografia que hoje são considerados seguros. Esse é um cenário que especialistas em segurança digital vêm discutindo há algum tempo, mas que ganhou uma camada de urgência muito maior depois das revelações da Anthropic.
A criptografia é a base de praticamente toda a comunicação digital segura. Desde transações bancárias online até mensagens privadas e dados governamentais, tudo depende de algoritmos que tornam a informação ilegível para quem não tem a chave correta. O problema é que modelos de IA cada vez mais poderosos podem, em teoria, encontrar atalhos nesses algoritmos ou identificar implementações defeituosas que criam brechas exploráveis. Se o Claude Mythos já demonstrou capacidade de encontrar falhas que estavam escondidas há quase três décadas, não é absurdo pensar que modelos futuros possam ir ainda mais longe.
Para os bancos, essa perspectiva é particularmente assustadora. A segurança de transações financeiras, a proteção de dados de clientes e a integridade das comunicações internas dependem diretamente de sistemas criptográficos robustos. Se esses sistemas forem comprometidos, o impacto vai muito além de um vazamento de dados. Estamos falando da possibilidade de afetar a confiança no sistema financeiro como um todo, algo que pode ter repercussões econômicas em cascata. 🔑
O que muda a partir de agora para a IA e a segurança digital
O episódio envolvendo a Anthropic e os maiores bancos americanos marca um ponto de inflexão importante na forma como governos, empresas e reguladores vão encarar o desenvolvimento de modelos de IA de alta capacidade. Durante muito tempo, o debate girou em torno de questões como desinformação, viés algorítmico e impacto no mercado de trabalho. São temas relevantes, claro, mas o que o Claude Mythos trouxe para a mesa é algo de natureza diferente: a possibilidade concreta de que uma IA seja capaz de comprometer infraestruturas críticas de forma passiva, apenas ao revelar o que sempre esteve lá e nunca foi visto. Isso coloca a cibersegurança no centro do debate sobre regulação de IA de uma maneira que não tinha acontecido antes com tanta urgência.
Do ponto de vista técnico, o que o Claude Mythos representa é um salto qualitativo na capacidade de análise estática e dinâmica de código. Modelos anteriores de IA já eram usados em ferramentas de segurança, mas geralmente de forma auxiliar, ajudando engenheiros humanos a priorizar alertas ou a identificar padrões em grandes volumes de dados. O que se discute sobre o novo modelo da Anthropic é que ele teria dado um passo além, operando com um nível de compreensão semântica do código que vai além da detecção de padrões e consegue raciocinar sobre o comportamento do sistema em cenários que nunca foram testados antes. Isso é relevante tanto para quem quer defender quanto para quem quer atacar, e é exatamente essa dualidade que preocupa os especialistas. 🧠
Vale lembrar que todas as partes envolvidas, incluindo o Federal Reserve, a Anthropic, os bancos americanos e o próprio Tesouro dos EUA, se recusaram a comentar sobre os detalhes da reunião quando procurados pela Bloomberg, que foi o primeiro veículo a reportar os detalhes do encontro. Esse silêncio institucional diz bastante sobre a sensibilidade do assunto e sobre o nível de cautela com que todos estão tratando a situação.
O que vem a seguir ainda está sendo definido, mas algumas direções já estão claras. Governos vão pressionar por maior transparência nos processos de teste de modelos avançados de IA, especialmente quando essas tecnologias têm potencial de impacto em setores regulados como o financeiro. Empresas de cibersegurança vão precisar incorporar a IA não só como ferramenta de defesa, mas também como parte do modelo de ameaça que precisam considerar. E os bancos, que saíram daquela reunião em Washington com uma lista de perguntas muito maior do que quando entraram, vão ter que revisitar suas arquiteturas de segurança com um olhar que vai muito além dos frameworks tradicionais. O futuro da cibersegurança já chegou, e ele veio com o formato de um modelo de linguagem. 🔒
