A Agência Nacional de Segurança dos EUA (NSA) está utilizando o modelo de IA Mythos, desenvolvido pela Anthropic, em operações cibernéticas ofensivas e defensivas. Segundo reportagem do Financial Times, engenheiros da Anthropic foram alocados na NSA para adaptar o modelo — que demonstrou capacidade de identificar vulnerabilidades de software — para penetração de redes alvo.
Parceria confirmada pelo FT
O Financial Times revelou que a Anthropic mantém cooperação ativa com a NSA no uso do Claude Mythos, modelo de linguagem classificado pela empresa como de alto risco. Vários engenheiros da Anthropic foram destacados para a agência de inteligência com o objetivo de rastrear o modelo aos sistemas da NSA e otimizar sua adoção em diferentes plataformas, conforme apurou a publicação.
A cooperação abrange tanto a cyberdefesa quanto operações ofensivas. Fontes citadas pelo FT indicam que o Mythos já está em uso há aproximadamente duas semanas e demonstrou eficácia na identificação de vulnerabilidades em software — habilidade que, aplicada de forma reversa, pode ser instrumental na exploração de falhas em sistemas de nações adversárias.
Uma das fontes do FT mencionou especificamente que a tecnologia seria útil para penetração de redes em países como China e Irã, alinhando-se à estratégia de fortalecimento das capacidades cibernéticas dos EUA frente a competidores globais.
O que é o Mythos
O Claude Mythos é um modelo de linguagem da Anthropic projetado para tarefas que exigem raciocínio avançado em código e análise de segurança. A Anthropic classificou o modelo como “perigoso demais para liberação irrestrita ao público”, o que elevou seu status ao de ferramenta restrita e de uso controlado.
Na prática, o Mythos executa análise estática e dinâmica de código-fonte, identifica padrões de vulnerabilidade conhecidos e infer novas classes de falhas a partir de contextos de programação específicos. Essa capacidade o torna útil tanto para auditoria defensiva quanto para reconhecimento ofensivo — o que explica o interesse da NSA.
A própria Anthropic declarou, em contextos de segurança de IA, que modelos avançados de raciocínio de código representam risco quando aplicados sem supervisão em cenários de autonomia elevada. A alocação do Mythos sob controle governamental reflete esse princípio: manter o poder ofensivo da ferramenta dentro de canais institucionais.
Dupla postura da Anthropic
O aspecto que mais gerou repercussão é a contradição aparente na posição da Anthropic. A empresa se recusa publicamente a cooperar com o Departamento de Defesa dos EUA (Pentágono) e chegou a processar o órgão por proibir o uso de Claude em sistemas militares.
A justificativa da Anthropic para a recusa ao Pentágono baseia-se em seus princípios éticos sobre o uso de IA em operações militares letais e em sistemas autônomos de armas. Ao mesmo tempo, a empresa aceita colaborar com a NSA — que, embora formalmente classificada como órgão de inteligência de sinais e segurança da informação, conduz operações cibernéticas ofensivas documentadas.
O contexto temporal é relevante: a Anthropic planeja abrir capital na bolsa até setembro de 2026. A tensão entre cooperação com inteligência e recusa ao setor de defesa pode ser estratégica para preservar a imagem pública de responsabilidade enquanto atende demandas de segurança nacional.
Cronologia do caso
| Data | Evento |
|---|---|
| Abril 2026 | Anthropic classifica o Mythos como “perigoso demais” e restringe seu acesso público. |
| Maio 2026 | Pentágono proíbe Claude Anthropic em sistemas militares. Empresa processa o órgão. |
| Primavera 2026 | Anthropic reforça posição pública contra IA em armas autônomas e operações de defesa. |
| Início jun 2026 | Financial Times revela engenheiros Anthropic destacados na NSA para adaptação do Mythos. |
| 8 jun 2026 | Iltalehti confirma Mythos em uso pela NSA há duas semanas em operações cibernéticas ofensivas. |
Implicações para a segurança
A integração de modelos de IA avançados em operações cibernéticas ofensivas marca uma inflexão na guerra digital. Diferente de ferramentas tradicionais de exploração, o Mythos pode automatizar partes do ciclo de ataque — desde reconhecimento até exploração de vulnerabilidades zero-day — em escala e velocidade que humanos não alcançam.
O precedente abre questões sobre a responsabilidade de empresas de IA no uso ofensivo de seus modelos. A Anthropic defende que a cooperação com a NSA se enquadra em “cyberdefesa nacional”, mas a mesma lógica de duplo uso — onde uma capacidade defensiva é imediatamente reversível para fins ofensivos — aplica-se a qualquer tecnologia de análise de vulnerabilidades.
Para a comunidade de segurança, o caso reforça que as capacidades de análise de código por IA avançada — até então focadas em auditoria e detecção de bugs — são, por natureza, tecnologias de duplo uso cujo controle institucional dependerá de governança, não de limitações técnicas.
O que profissionais devem fazer
Organizações que dependem de ferramentas de IA para análise de segurança devem revisar as políticas de uso de modelos de terceiros. A revelação de que o Mythos possui capacidades ofensivas documentadas por uma agência de inteligência reforça a necessidade de avaliar as cadeias de suprimento de modelos de IA e seus termos de serviço.
Equipes de segurança devem considerar que modelos avançados de raciocínio de código podem ser utilizados tanto por defensores quanto por atacantes. A recomendação imediata inclui: monitorar canais de inteligência de ameaças para técnicas de ataque auxiliadas por IA, reforçar práticas de defesa em profundidade independentes de ferramentas automatizadas e documentar o uso de IA em processos de segurança interna.
Fontes
- Iltalehti — Mythos käyttöön (Financial Times)
- Bing News — Anthropic Mythos NSA Cyber Operations (múltiplas fontes)
- Financial Times — cobertura original sobre Anthropic e NSA