Anthropic embarca engenheiros na NSA para implantar Mythos em operações cibernéticas ofensivas

Seis engenheiros da Anthropic em Fort Meade

O Financial Times relatou, em 5 de junho, que cerca de seis engenheiros da Anthropic foram deslocados como pessoal avançado (forward-deployed staff) para a sede da Agência Nacional de Segurança (NSA) em Fort Meade, Maryland. A missão descrita pelo FT é adaptar o Mythos, o modelo de inteligência artificial da Anthropic voltado à segurança cibernética ofensiva, a aplicações específicas da agência. A NSA não havia se pronunciado publicamente sobre os detalhes operacionais até o fechamento desta matéria. A Anthropic também não confirmou o escopo das operações.

O alcance exato permanece incerto. Segundo uma fonte ouvida pelo FT, o Mythos seria "útil para infiltrar redes em nações como China e Irã". O jornal não especificou se os engenheiros participam de operações ao vivo ou estão restritos à customização e ao ajuste do modelo. A distinção importa juridicamente: operar um sistema de IA em ataques ativos ativa regimes distintos de controle de exportações (EAR/ITAR) e de responsabilidade corporativa comparados a adaptar um modelo para uso futuro potencial.

O que o Mythos faz e por que a Anthropic o manteve restrito

O Mythos é o único modelo da linha Anthropic mantido fora do acesso público desde seu anúncio, em abril de 2026. A razão é técnica: o UK AI Security Institute (AISI), vinculado ao Department for Science, Innovation and Technology britânico, avaliou o modelo e concluiu que ele resolve 73% das tarefas de nível especialista em segurança cibernética, cifra acima de qualquer outro modelo testado na mesma bateria. Na prática, isso significa que o Mythos consegue automatizar tarefas que hoje exigem analistas sênior de red team, da identificação de vetores de entrada à geração de exploits funcionais em ambientes controlados. Modelos públicos como Claude Opus 4.8 e GPT-5.5-Cyber ficam significativamente abaixo nessa classe de tarefa, segundo o AISI.

A Anthropic distribui o Mythos pelo Project Glasswing, programa expandido em 2 de junho para 150 organizações adicionais em mais de 15 países, cobrindo setores de energia, água, saúde, comunicações e hardware. Essa expansão controlada para infraestrutura crítica, paralela ao acordo com a NSA, indica uma estratégia de autorização seletiva: acesso a parceiros verificados em lugar de implantação aberta ou proibição total.

O veto do Pentágono e a exceção da NSA

O acordo com a NSA contrasta com um conflito aberto com o Departamento de Defesa. Em janeiro de 2026, durante negociações de um contrato de US$ 200 milhões com o Pentágono, a administração Trump exigiu que a Anthropic autorizasse o uso de seus modelos para "todos os fins legais". A empresa recusou, argumentando que a cláusula cobriria vigilância doméstica em massa e sistemas de armas autônomas sem supervisão humana. O Departamento de Defesa respondeu classificando a Anthropic como "risco de cadeia de fornecimento" (supply-chain risk), bloqueando o uso generalizado de seus modelos em contratos militares. Segundo a TechTimes, em reportagem de 5 de junho, a Anthropic teria também entrado com ação judicial contestando o banimento do Claude em sistemas do governo federal.

O arranjo com a NSA existe por uma exceção explicitamente negociada e juridicamente isolada do litígio mais amplo. Emil Michael, diretor de tecnologia do Departamento de Guerra, confirmou publicamente em maio que o acesso da NSA ao Mythos foi separado do veto e representa, em suas palavras, "um momento distinto de segurança nacional."

AISI, Five Eyes e as implicações para o setor privado global

A avaliação do Mythos pelo AISI britânico foi conduzida dentro dos acordos de cooperação tecnológica que estruturam a aliança Five Eyes entre EUA, Reino Unido, Canadá, Austrália e Nova Zelândia. O fato de uma agência governamental britânica ter certificado as capacidades ofensivas de um modelo americano antes de sua implantação em uma agência de inteligência dos EUA revela o nível de integração técnica dessa aliança, e aponta para a pergunta ainda sem resposta pública: o que as nações da OTAN fora do círculo Five Eyes têm acesso a essas avaliações, e sob quais condições?

Para CISOs de multinacionais com filiais nos EUA, na Europa e em mercados com presença de operadores ligados a China ou Irã, o significado prático é direto: IA especializada em descoberta e exploração de vulnerabilidades saiu do laboratório e entrou em uma agência de inteligência com mandato ofensivo ativo. O Escritório 61398 do Exército de Libertação Popular e as unidades cibernéticas do Corpo de Guardas da Revolução Iraniana operam há décadas com capacidades consolidadas de retaliação. A questão para o setor privado não é se haverá resposta cibernética, mas onde e quando ela atingirá infraestrutura civil. Contratos de uso de IA firmados com fornecedores americanos precisam especificar, com clareza que a maioria hoje não tem, os limites de uso que os CISOs e os boards precisam poder defender perante reguladores europeus e americanos.