O lançamento de 30 de junho
A Anthropic anunciou no dia 30 de junho de 2026 o lançamento do Claude Sonnet 5, seu mais novo modelo de linguagem voltado para tarefas de programação autónoma e trabalho de conhecimento. O modelo estreia com uma janela de contexto de 1 milhão de tokens — aproximadamente 555 mil palavras — e já está disponível como opção padrão para utilizadores Free e Pro no Claude.ai, além de plataforma de API, AWS Bedrock e Microsoft Foundry.
O preço promocional de introdução é de 2 dólares por milhão de tokens de entrada e 10 dólares por milhão de tokens de saída, válido até 31 de agosto. Após essa data, os valores sobem para 3 e 15 dólares respetivamente. A empresa também publicou um system card detalhado no momento do lançamento, prática que adota desde as primeiras versões da linha Claude.
Zero na criação de exploits
O dado que mais chama atenção no system card do Sonnet 5 não é uma capacidade, mas a sua ausência. Num teste específico de criação de exploit para o Firefox 147, o modelo obteve taxa de sucesso de 0%. Segundo a Anthropic, esta limitação é propositada: as salvaguardas de cibersegurança introduzidas no Opus 4.7 e refinadas no Opus 4.8 estão ativadas por defeito no novo modelo.
A decisão marca uma continuidade da estratégia de restrição deliberada de capacidades ofensivas. A Anthropic tem evitado repetidamente que os seus modelos consigam gerar código de exploit funcional sem supervisão direta. O Sonnet 5 cooperou menos com pedidos de uso indevido e deceção do que o antecessor Sonnet 4.6, conforme documentado nos testes internos da empresa.
O resultado de 0% no teste do Firefox contrasta com o desempenho geral do modelo em outras áreas. No benchmark de programação autónoma, o Sonnet 5 atingiu 63,2%, acima dos 58,1% do Sonnet 4.6, mas ainda abaixo dos 69,2% do Opus 4.8. A Anthropic afirma que o modelo supera ligeiramente o Opus 4.8 em tarefas de trabalho de conhecimento.
Salvaguardas herdadas do Opus
As proteções de cibersegurança do Sonnet 5 descendem diretamente do Opus 4.7 e Opus 4.8. Estas incluem filtros que impedem a geração de código malicioso operacional, recusa de instruções para criar ferramentas de ataque personalizadas e bloqueio de pedidos que combinam vulnerabilidades específicas com técnicas de evasão.
O sistema não se limita a filtrar palavras-chave. A Anthropic implementou um conjunto de avaliação contínua durante o treino, penalizando comportamentos de cooperação com cenários de uso indevido. O Sonnet 5 demonstrou, nos testes divulgados, menor disposição em ajudar com tarefas de engano social e manipulação de informação do que o Sonnet 4.6.
A ativação por defeito destas salvaguardas significa que os programadores que acedem ao modelo via API não precisam de configurar parâmetros adicionais para obter o nível de proteção recomendado. É uma mudança em relação à prática de alguns fornecedores que deixam os filtros como opção opt-in.
Impacto na comunidade de segurança
Para profissionais de segurança da informação, o lançamento do Sonnet 5 com limites ofensivos ativos cria um cenário ambivalente. Por um lado, a redução da capacidade de geração de exploits diminui o risco de o modelo ser usado como ferramenta de automação de ataques por atores maliciosos sem capacidade técnica avançada. Por outro, a mesma limitação restringe investigadores que usam modelos de linguagem para análise ofensiva, fuzzing assistido e identificação de vulnerabilidades em fluxos de pesquisa autorizada.
Equipas de red team que integravam modelos anteriores do Claude nos seus pipelines terão de reavaliar o papel do Sonnet 5. O modelo pode contribuir para análise de código, documentação de ameaças e triagem de alertas, mas não substitui ferramentas especializadas na geração de prova de conceito. A fronteira entre defesa e ataque permanece como decisão de design, não como falha técnica.
A comunidade de segurança tem debatido o equilíbrio entre acessibilidade e restrição. Modelos que limitam capacidades ofensivas reduzem o risco de democratização de ataques, mas podem concentrar poder ofensivo em quem possui ferramentas proprietárias ou modelos sem restrições. A Anthropic posiciona-se claramente no lado da contenção.
Tokenizer do Opus e custos
Uma alteração técnica menos visível tem implicações económicas significativas. O Sonnet 5 utiliza o tokenizer do Opus 4.7, que consome entre 1,0 e 1,35 vezes mais tokens que o tokenizer do Sonnet 4.6 para o mesmo volume de texto. O efeito prático é que o preço por palavra processada pode ser superior ao que a tabela de preços sugere à primeira vista.
Para aplicações de alto volume — análise de logs, processamento de repositórios de código, sumarização de documentos extensos — esta diferença de tokenização amplifica os custos. A janela de 1 milhão de tokens permite processar entradas massivas numa única chamada, mas o consumo real de tokens por operação aumenta com o novo tokenizer.
Estratégia antes do IPO
O lançamento do Sonnet 5 ocorre num momento em que a Anthropic se prepara para uma oferta pública inicial. A decisão de manter limites ofensivos ativos por defeito pode ser interpretada como sinalização para investidores e reguladores de que a empresa leva a segurança a sério. Modelos sem restrições de cibersegurança têm atraido escrutínio regulatório crescente em múltiplas jurisdições.
O knowledge cutoff do modelo fixa-se em janeiro de 2026, o que significa que o Sonnet 5 tem conhecimento de eventos e vulnerabilidades divulgados até essa data, mas não incorpora desenvolvimentos posteriores. Investigadores que dependem de contexto atualizado sobre ameaças recentes devem complementar o modelo com fontes externas.
A combinação de salvaguardas ativas, preço promocional temporário e posicionamento competitivo entre o Sonnet 4.6 e o Opus 4.8 desenha um perfil claro: um modelo de gama média pensado para adoção em massa, com restrições de segurança que privilegiam contenção sobre poder ofensivo. Para a comunidade de segurança, fica a questão de saber se a próxima geração manterá esta linha ou se a pressão competitiva forçará um afrouxamento dos limites.