O 'superpoder de safety' da Anthropic: Mythos expõe falhas de segurança com mais eficácia, e também riscos reais

O Mythos não é só mais um modelo de segurança: é o primeiro caso em que uma IA comercial de fronteira foi desativada por ordem do governo dos EUA menos de 72 horas após seu lançamento. O Fable 5, versão pública lançada em 9 de junho, e o Mythos 5, versão restrita para parceiros, foram suspensos globalmente em 12 de junho após diretriz do Departamento de Comércio, precedente inédito. A justificativa oficial foi 'risco à segurança nacional', com relatos da Al Jazeera e Semafor apontando que a decisão veio após suspeitas de acesso por grupo ligado à China. Mas os dados contam outra história: o jailbreak relatado pelo próprio governo envolvia apenas vulnerabilidades menores e já conhecidas, e outros modelos como GPT 5.5 conseguiram replicar o mesmo resultado sem precisar de bypass.

A Anthropic não estava fingindo cautela. Desde abril, seus testes com a XBOW mostraram que o Mythos Preview identificava e encadeava zero-days em tempo real, transformando falhas recém-divulgadas em exploits funcionais em minutos. A Mozilla encontrou 270 bugs no Firefox com ele. A Stripe migrou código em um dia, tarefa que levaria dois meses com equipe humana. Esse salto técnico é real, mas também expõe a contradição estrutural: para melhorar guardrails, a Anthropic precisa de dados reais; para vender segurança, precisa oferecer acesso; e para manter vantagem, precisa limitar quem usa o modelo, inclusive contra concorrentes. É essa tríade que gerou a política de retenção de dados por 30 dias (mesmo para planos enterprise), a tentativa inicial de degradação silenciosa de respostas para desenvolvimento de LLMs e, agora, o confronto direto com Washington.

O que mudou entre abril e junho não é só a versão do modelo, é a escala operacional e o custo político do controle. Em abril, o Mythos Preview era um 'acerto de contas' teórico, acessível só a poucos parceiros. Em maio, a XBOW validou sua eficácia em pentest reais. Em junho, o Fable 5 virou produto comercial, com receita anualizada já em US$ 44 bilhões e avaliação de US$ 965 bilhões. A mudança concreta está nas políticas: a retenção de dados passou de opcional para obrigatória, a degradação silenciosa de respostas para LLM development foi revertida para uma redireção visível para o Opus 4.8, e a primeira intervenção governamental em tempo real sobre um modelo vivo se tornou realidade, não como rumor, mas como shutdown global às 17h21 ET do dia 12.

Isso importa porque define onde o poder real está migrando na cadeia de valor da IA: não mais só em chips ou treinamento, mas na capacidade de controlar o ciclo de feedback entre uso real, detecção de risco e resposta regulatória. A Anthropic está testando um novo modelo de soberania, não de dados, mas de execução. Ela não só detecta vulnerabilidades, como decide quando e para quem entregar a detecção. E agora, o governo dos EUA decidiu que essa decisão não é só dela. Para devs, isso significa que ferramentas de segurança baseadas em IA deixaram de ser commodities e viraram ativos geopolíticos, com uptime incerto, acesso restrito por nacionalidade e termos de uso que podem mudar sob aviso de 5 minutos.