A Agência de Segurança Nacional dos Estados Unidos (NSA) está a preparar o Mythos, o modelo de cibersegurança de fronteira da Anthropic, para utilização em operações cibernéticas. Foi o Financial Times a avançar a notícia, com base em fontes anónimas: a empresa terá colocado cerca de meia dúzia de engenheiros — os chamados forward-deployed engineers — dentro da própria agência, para afinar e adaptar o modelo às necessidades operacionais.
O detalhe que torna esta história relevante não é a parceria em si, mas o seu contexto. O Mythos foi apresentado este ano com uma capacidade pouco comum: identificar e explorar vulnerabilidades de software de forma autónoma. A própria Anthropic admitiu ter restringido o acesso ao modelo, precisamente por recear que essas capacidades fossem usadas para descobrir falhas e conduzir ataques. Agora, esse mesmo modelo está a ser preparado para uma agência de inteligência.
O que isto significa
Como perito em informática forense, há aqui um ponto que me prende a atenção. Durante décadas, encontrar e explorar uma zero-day foi trabalho artesanal: meses de engenharia inversa, equipas especializadas, tempo. Um modelo capaz de o fazer de forma autónoma muda a economia do problema — comprime esse esforço e torna escalável aquilo que antes era escasso. Não é uma ferramenta a mais; é uma mudança de natureza.
Há também a contradição evidente. O Pentágono chegou a tentar rotular a Anthropic como risco de cadeia de abastecimento — decisão depois travada por um tribunal — e a empresa exigiu red lines contratuais que impedissem o uso da sua tecnologia para vigilância doméstica em massa ou armas letais autónomas. Que os seus engenheiros estejam agora destacados numa agência de inteligência mostra como é estreita a linha entre "defender" e "atacar" quando falamos de capacidades ofensivas de IA.
Para quem trabalha em defesa, o aviso é prático:
- O ciclo entre a descoberta de uma falha e a sua exploração vai encurtar — a janela de remediação também tem de encurtar.
- A atribuição forense fica mais difícil: código gerado por IA deixa menos das impressões digitais humanas que costumamos seguir.
- A governação de IA não é um tema académico. É quem decide para que lado destas ferramentas aponta a balança.
Convém guardar o ceticismo devido. Nem a NSA nem a Anthropic confirmaram a reportagem, e "preparar para utilização" não é o mesmo que "já em operação". Mas a direção é inequívoca: as capacidades ofensivas de IA saíram do laboratório e entraram no aparelho de Estado. A pergunta deixou de ser se isto acontece — passou a ser quem fica do lado errado da equação.
Fonte original: TechCrunch