Anthropic embarca engenheiros na NSA para operações cibernéticas ofensivas com IA

A Anthropic enviou seis engenheiros para a NSA em uma operação de campo inédita, não como consultores externos, mas como integrantes diretos do time de ciberoperações ofensivas. Eles estão customizando o Mythos, modelo que a própria empresa classificou como 'muito perigoso para lançamento público', para infiltração em redes chinesas e iranianas. O paradoxo é técnico e institucional: enquanto a NSA usa o Mythos Preview desde abril (como revelado em relatórios da AISI do Reino Unido), a Anthropic move duas ações judiciais contra o Pentágono por ter sido rotulada como 'risco na cadeia de suprimentos', uma designação que bloqueou um contrato de US$ 200 milhões assinado em julho de 2025. A exceção para a NSA existe porque ela opera sob autorização presidencial distinta do DoD, mas o fato de a mesma empresa que recusa armas autônomas e vigilância em massa estar agora implantando IA ofensiva dentro de uma agência de inteligência é uma fissura ética com consequências reais: o Mythos já demonstrou capacidade de gerar exploits funcionais para milhares de vulnerabilidades de dia zero, inclusive em sistemas críticos como Windows, Linux e navegadores.

O contexto técnico mais revelador vem dos NLAs (Natural Language Autoencoders), lançados em 5 de maio: essa ferramenta decifra ativações internas dos modelos em linguagem natural, ou seja, a Anthropic tem meios técnicos para observar *como* o Mythos 'pensa' ao explorar falhas. Ao mesmo tempo, sua investigação sobre o 'bem-estar' do Opus 4.8 mostra que a empresa está tentando mapear estados internos de modelos como se fossem entidades com experiência subjetiva. Isso transforma a colaboração com a NSA numa contradição operacional: treinar um modelo para violar sistemas alheios enquanto se pergunta se ele 'sofre' com isso.

O que mudou entre 2 de junho (expansão do Project Glasswing) e 8 de junho é a passagem da defesa à ofensa, e da política de acesso controlado à operação direta. Em 2 de junho, a Anthropic ampliou o Glasswing para proteger infraestruturas críticas; em 8 de junho, seus engenheiros estão dentro da NSA para adaptar o mesmo Mythos para ataques ofensivos. Também evoluiu o status do Mythos: antes citado como 'em fase de preparação para Claude Code e Security' (25 de maio), agora está em uso ativo em ambiente operacional real, confirmado por testes independentes da AISI e pela própria NSA. A disputa judicial com o DoD, iniciada em janeiro, deixou de ser teórica: em abril, o tribunal negou a suspensão da proibição, e o contrato foi cancelado. A parceria com a NSA é a primeira aplicação prática dessa exceção regulatória.

Isso importa porque define um novo patamar na governança da IA: empresas não estão mais apenas vendendo APIs, mas embarcando equipes em agências de inteligência para operações de guerra cibernética. Não é um caso isolado de 'uso militar', é a integração física de engenheiros civis em estruturas de comando ofensivo. Enquanto a OpenAI aceita 'qualquer propósito lícito', a Anthropic constrói linhas vermelhas éticas e as transgride por via indireta. O resultado prático é que o Mythos, modelo capaz de resolver 73% de desafios CTF de nível especialista, agora está sendo afinado para atacar redes reais, sem que haja transparência sobre limites operacionais, supervisão humana ou critérios de alvo. Para o Brasil, onde o governo ainda discute marcos regulatórios, esse caso mostra que a corrida não é só tecnológica, mas jurisdicional: quem controla o modelo no momento da execução?