Modelo de IA da Anthropic conseguiu penetrar “quase todos” os sistemas classificados da NSA durante um teste de intrusão autorizado em Junho. O senador Mark Warner, vice-presidente da comissão de inteligência do Senado, relatou que o General Joshua Rudd, director da NSA e do Cyber Command, disse que o Mythos “quebrou a entrada em quase todos os nossos sistemas classificados, não em semanas, mas em horas”. No dia seguinte, 12 de Junho, o governo dos EUA ordenou o desligamento global dos modelos Fable 5 e Mythos 5.
O que aconteceu na realidade
Segundo investigação do Tom’s Hardware publicada em 22 de Junho, a invasão não foi uma operação autónoma do modelo contra a NSA. Foi um teste de red team controlado, em que o Mythos foi utilizado em conjunto com outras ferramentas defensivas, em condições simuladas específicas. A citação de Rudd tornou-se viral uma semana depois, gerando narrativas de “IA hackeou a NSA” que o autor original da matéria do Economist classificou como falsas.
A Anthropic, por seu lado, contesta a gravidade da descoberta. Segundo a empresa, o comportamento sinalizado equivaleu a pedir ao modelo que analisasse um código-fonte e corrigisse problemas — o que revelou bugs menores, já conhecidos, e não uma intrusão ofensiva autónoma. Modelos concorrentes, incluindo o GPT-5.5 da OpenAI, exibem o mesmo tipo de comportamento.
Desligamento global sem aviso
A directiva de 12 de Junho do Departamento de Comércio dos EUA proibiu cidadãos estrangeiros de aceder ao Fable 5 e ao Mythos 5. O problema: verificar nacionalidade em tempo real é impraticável. A solução da Anthropic foi desligar ambos os modelos para todos — incluindo aliados do Five Eyes (Reino Unido, Austrália, Canadá e Nova Zelândia). O UK AI Safety Institute, principal organismo internacional de teste de IA de fronteira, foi bloqueado no meio de uma avaliação activa.
É a primeira vez que os EUA aplicam controlos de exportação directamente a um modelo de IA, e não ao hardware que o alimenta. A Anthropic afirmou que a carta do governo não especificou a preocupação subjacente, e que recebeu apenas indicação verbal de uma “falha de jailbreak estreita e não universal” que permitiria ao Fable 5 identificar vulnerabilidades de software.
Projecto Glasswing e a NSA
O Mythos nunca foi lançado publicamente. A Anthropic distribuiu acesso a aproximadamente 200 parceiros seleccionados através do Projecto Glasswing: Amazon, Apple, Google, Microsoft, Nvidia, JPMorgan e a Linux Foundation. Segundo o TechCrunch, cerca de seis engenheiros da Anthropic estão integrados na NSA, adaptando o Mythos para aplicações operacionais específicas.
A Anthropic afirma que o Mythos Preview descobriu milhares de vulnerabilidades, incluindo um bug de 27 anos no OpenBSD. Para a comunidade de segurança cibernética, a questão é: a descoberta de vulnerabilidades por IA acelera a defesa, ou fornece novas armas ofensivas que antes não existiam?
Contestações e esclarecimentos
O autor original da matéria do Economist, Shashank Joshi, interveio em 21 de Junho para esclarecer que a citação de Warner é real e foi transmitida com exactidão, mas que a narrativa subsequente de “IA hackeou a NSA” é falsa. O teste ocorreu em ambiente controlado, não como uma operação autónoma ofensiva contra sistemas da agência.
A reacção pública dividiu-se em três campos, segundo relato do Tom’s Hardware: quem vê o episódio como prova de fragilidade cibernética governamental; quem considera as alegações sensacionalistas ou até marketing da Anthropic; e quem argumenta que a capacidade real da IA é subestimada.
Implicações para segurança cibernética
O caso Mythos marca um ponto de inflexão. Modelos de IA conseguem descobrir vulnerabilidades de 27 anos em sistemas supostamente blindados como o OpenBSD. Comprimem timelines de ataque de semanas para horas. Se um teste controlado com a agência de inteligência mais poderosa do mundo gera este resultado, a questão que resta é: o que acontece quando ferramentas similares ficam acessíveis a grupos criminosos ou estados antagonistas?
Para organizações fora dos EUA, o desligamento também levanta preocupações de soberania analítica. A Europa regula IA através do AI Act e da NIS2, mas não constrói modelos comparáveis. Se o fornecedor de infraestrutura cibernética baseada em IA pode ser desligado por ordem governamental sem aviso prévio, a dependência externa torna-se uma vulnerabilidade em si.
Fontes
Anthropic’s Mythos AI broke into almost all NSA classified systems — Security Affairs
Mythos AI reportedly breached NSA systems — Tom’s Hardware
Claude Fable 5 and Mythos 5 suspended — BBC
Anthropic disables Fable and Mythos after U.S. directive — Fortune
NSA readying Anthropic’s Mythos for cyber operations — TechCrunch