Chefe da Anthropic discutiu acesso ao Mythos na Casa Branca após conflito com Pentágono

As autoridades dos EUA iniciaram negociações diretas com a Anthropic sobre o acesso ao Mythos — um modelo que, em testes, demonstrou a capacidade de encontrar e explorar milhares de vulnerabilidades cibernéticas previamente desconhecidas. Em 17 de abril, o CEO da empresa, Dario Amodei, reuniu-se na Casa Branca com a chefe de gabinete Susie Wiles e o secretário do Tesouro Scott Bessent, e a administração chamou a conversa de introdutória, produtiva e construtiva. Para Washington, isso não é mais uma disputa abstrata sobre regulação de IA, mas uma tentativa de ganhar controle sobre uma ferramenta que é muito importante para a cibersegurança para permanecer fora do controle estatal.

O conflito entre a Anthropic e o Pentágono começou no final de fevereiro. O secretário de Defesa Pete Hegseth exigiu que os militares recebessem acesso praticamente ilimitado aos modelos de IA da empresa para qualquer tarefa legítima, incluindo sistemas de armas autônomos e vigilância interna. Amodei recusou, citando que os modelos ainda não são suficientemente confiáveis para uso em combate, e o marco legal nos EUA não acompanha os riscos da vigilância em massa.

Em resposta, o Pentágono designou a Anthropic como fornecedora que representa risco à segurança nacional e efetivamente fechou a porta para contratos governamentais. No início de março, a empresa entrou com dois processos contra a administração, mas em 8 de abril, um tribunal de apelações derrubou a proteção judicial temporária. Depois disso, a Anthropic permaneceu fora dos contratos do Pentágono, embora formalmente pudesse trabalhar com outras agências federais.

O paradoxo da situação é que apenas dez dias após a apelação perdida, a empresa apresentou o Mythos. De acordo com testes internos, o modelo conseguiu encontrar e explorar milhares de vulnerabilidades zero-day em sistemas operacionais e navegadores principais, incluindo erros que especialistas em segurança ignoraram por décadas. Quando incumbida de montar um exploit funcional, o sistema completou a tarefa com sucesso na primeira tentativa em mais de 83% dos casos.

Mythos também se tornou o primeiro modelo de IA a completar uma simulação completa de 32 etapas de um ataque a uma rede corporativa sem participação humana. O Instituto Britânico de Segurança de IA avaliou como uma ferramenta significativamente mais poderosa para operações cibernéticas ofensivas do que todos os modelos anteriormente testados. É exatamente por isso que a Anthropic não lançou o Mythos para o público geral.

Em vez de um lançamento público, a empresa lançou o programa de acesso controlado Glasswing e deu acesso ao modelo a aproximadamente 40 organizações verificadas, incluindo Amazon Web Services, Apple, Google, Microsoft, Nvidia e JPMorgan Chase. O objetivo do programa é encontrar vulnerabilidades antes dos atacantes e fechá-las antes de ataques reais. A Anthropic também prometeu alocar até US$ 100 milhões em créditos para usar Mythos e outros US$ 4 milhões para projetos open-source na área de segurança.

Para a própria empresa, esta é uma continuação da mesma lógica de restrições que a fez discordar do Pentágono: lançar uma ferramenta extremamente poderosa apenas de forma estritamente controlada. Agora os interesses das partes começaram a se cruzar. O Departamento do Tesouro quer usar o Mythos para encontrar fraquezas em seus próprios sistemas.

Estruturas individuais da comunidade de inteligência e agências CISA já estão testando o modelo, e o Escritório de Administração e Orçamento da Casa Branca está preparando um modo no qual agências civis possam trabalhar com uma versão limitada do sistema. Para a Anthropic, o resultado também é importante, mas não por causa da receita de defesa. De acordo com as estimativas, a receita anual da empresa já atingiu US$ 30 bilhões em termos anualizados, os investidores ofereceram uma avaliação de US$ 800 bilhões, e a própria empresa está explorando a possibilidade de um IPO.

O problema é diferente: o rótulo de risco da cadeia de suprimentos prejudica a reputação no segmento corporativo e cria incerteza para clientes que trabalham ao lado do estado. Pressão adicional está vindo de fora dos EUA. A Anthropic planeja dar acesso ao Mythos a vários bancos britânicos nos próximos dias e simultaneamente aumentar seu escritório em Londres para 800 funcionários.

Em 15 de abril, o governador do Banco da Inglaterra Andrew Bailey chamou Mythos de fator de risco cibernético, após o qual os reguladores britânicos e os principais bancos iniciaram discussões de emergência. O ministro das Finanças do Canadá, François-Philippe Champagne, descreveu o modelo em reuniões do FMI como uma fonte de riscos cuja escala é impossível calcular com precisão. Para Washington, isso cria um cenário desagradável: os aliados mais próximos podem receber uma ferramenta estrategicamente importante antes do próprio governo federal do país.

A reunião de sexta-feira não resolveu a disputa nem cancelou o conflito legal, mas marcou um ponto de virada. Se antes a história parecia um confronto direto entre a empresa e o Pentágono, agora a Casa Branca busca um compromisso: acesso ao Mythos para cibersegurança defensiva por meio de agências civis sem a Anthropic abandonar seus próprios salvaguardas. Se tal esquema funcionar, poderia se tornar o primeiro modelo prático para como os estados negociarão acesso às ferramentas de IA mais perigosas sem destruir as restrições pelas quais essas restrições foram introduzidas.