Anthropic, Fable e Mythos: governo dos EUA intervém sem explicar, o que está por trás?

O que parece ser um caso de pânico regulatório é, na verdade, uma colisão entre três camadas técnicas reais: (1) a natureza intrínseca do Mythos 5 como agente cibernético autônomo, não um assistente genérico, mas um sistema projetado para varrer código-fonte, identificar vulnerabilidades e gerar exploits validados, como já fez em mais de 3.200 casos no âmbito do Project Glasswing; (2) o jailbreak reportado pela Amazon, que não era um bypass genérico, mas um prompt específico capaz de desabilitar temporariamente o modo 'defensivo' do Mythos, ativando seu modo 'ofensivo' sem restrições, idêntico ao que o GPT-5.5 faz por padrão, mas que, no Mythos, foi construído como função explícita e isolada; (3) a política de exportação aplicada como martelo: o Departamento de Comércio usou a autoridade da EAR (Export Administration Regulations) para classificar o Mythos 5 como 'tecnologia dual use com risco de uso ofensivo', mesmo sem evidência de uso real fora do laboratório, algo que nunca foi feito antes com um modelo LLM puro, só com ferramentas de hacking como Cobalt Strike ou Metasploit.

A decisão não foi técnica, mas jurídica: ao invés de exigir uma atualização de guardrails ou auditoria independente, o governo escolheu o único mecanismo que tinha à mão, controle de exportação, e, por não poder restringir apenas usuários estrangeiros (porque o Fable 5 rodava em infraestrutura global da Anthropic), impôs o desligamento total. Isso quebra o modelo operacional do Project Glasswing, que dependia do Mythos 5 para análise contínua de software crítico em tempo real, e expõe uma falha de design regulatória: não há categoria legal para 'IA com modo de operação dual', só para hardware ou software com finalidade explícita.

Na cobertura CEVIU de 10 de junho, destacamos que o Fable 5 já trazia 'intervenções invisíveis' para limitar uso competitivo, mas isso era uma política interna de negócios. Agora, em 16 de junho, o governo transformou essa limitação em uma proibição legal obrigatória, com sanção real: export controls. Antes, a restrição era seletiva e opaca; agora, é universal, pública e vinculante. Também mudou o alvo: o foco inicial era 'acesso estrangeiro' (como nas notícias de 15/06), mas a execução concreta foi o shutdown global, o que mostra que a política não estava pronta para lidar com modelos distribuídos via API, não com binários físicos.

Isso não é sobre um modelo ser tirado do ar. É sobre a primeira vez que um governo usa controles de exportação para desativar um modelo de IA comercial em produção, e faz isso sem divulgar evidências técnicas, sem processo de apelação e com base em relatos verbais de concorrentes. O precedente afeta diretamente empresas brasileiras que usam APIs de IA avançada: se o Mythos 5 pode ser bloqueado por um 'prompt que funciona no GPT-5.5', então qualquer modelo com capacidade de análise de código está sujeito ao mesmo risco. E o Project Glasswing, que incluía AWS, Apple e Microsoft, agora precisa migrar para alternativas menos capazes ou construir modelos próprios sob licença governamental. A segurança cibernética nacional deixou de depender de inovação aberta e passou a depender de permissão prévia.