150 nomes de cibersegurança pedem a Trump que revogue veto a Fable e Mythos da Anthropic

Mais de 150 executivos de cibersegurança assinaram nesta terça-feira (16) uma carta aberta dirigida ao secretário de Comércio dos Estados Unidos, Howard Lutnick, pedindo a reversão imediata do veto que bloqueou o acesso a Fable 5 e Mythos 5 da Anthropic. O documento, hospedado em freefable.org, tem entre os signatários Alex Stamos, ex-CSO do Facebook; Katie Moussouris, fundadora da Luta Security; Casey Ellis, fundador da Bugcrowd; Jon Callas, ex-Apple; Paul Vixie; Dino Dai Zovi, ex-Block; e Rachel Tobac, CEO da SocialProof Security.

A ordem do Departamento de Comércio, divulgada na sexta-feira (12), proíbe a Anthropic de fornecer os dois modelos a qualquer estrangeiro, esteja ou não em solo americano, sem licença de exportação específica. A medida força a Anthropic a desativar Fable 5 e Mythos 5 para todos os usuários, inclusive seus próprios funcionários não-americanos. A Bloomberg publicou nesta terça-feira (16) o texto integral da carta de Lutnick ao CEO Dario Amodei, que ameaça com sanções civis e criminais em caso de descumprimento. Foi a primeira invocação dessa autoridade obscura sob o regime do Bureau of Industry and Security para IA de uso geral.

O argumento técnico contra a proibição

A tese central dos signatários é que tirar Fable e Mythos do mercado não fecha nenhuma porta a um adversário e remove ferramentas que defensores efetivamente usam. "Banimos os modelos exatamente do lado errado da equação", afirmou Katie Moussouris à Fortune. Para Stamos, que liderou a resposta da Yahoo ao ataque atribuído à inteligência russa em 2014, o jailbreak que motivou a ordem não constitui ameaça única: "Qualquer adversário capaz de operar nessa camada já está usando código aberto chinês há meses", escreveu em texto que acompanha a carta.

A diretiva nasce de um paper privado de pesquisadores da Amazon, segundo TechCrunch e Axios. Os autores demonstraram que, ao pedir "fix this code" em vez de "review for security issues", Fable produzia patches que abriam vetores exploráveis. O CEO da Amazon, Andy Jassy, comunicou diretamente a Casa Branca, contornando a estrutura interna da Anthropic, segundo apuração da BigGo Finance. A Amazon investiu US$ 13 bilhões na Anthropic desde 2023 e acertou um aporte adicional de US$ 20 bilhões.

O recado para os clientes corporativos

A ordem cria três problemas operacionais imediatos para o usuário corporativo. O primeiro é continuidade. Bancos como BNP Paribas, Lloyds, MUFG e Santander Espanha, que já contratavam Mythos 5 via Amazon Bedrock para casos como reconciliação de operações estruturadas, foram retirados do produto sem janela de migração. O segundo é jurisdição. A ordem se aplica a qualquer estrangeiro, em qualquer lugar do mundo, o que afeta diretamente as operações offshore das próprias consultorias que revendiam o modelo, como Accenture e Capgemini.

O terceiro é precedente. Pela primeira vez, o Departamento de Comércio impôs controle de exportação a um modelo de IA fora da camada de hardware. Até aqui, o regime de export controls cobria GPU. Agora cobre peso. Para Mistral, na França, e DeepSeek, na China, o efeito é o oposto do pretendido: ambas viram alternativas mais seguras para o CIO global, e a Mistral teria registrado pico de tráfego em sua API entre sábado e domingo, segundo dado público do CloudFlare Radar.

A reação europeia e o ângulo do G7

Diplomatas europeus levantaram o caso com Lutnick em Évian-les-Bains, na cúpula do G7, segundo o New York Post. O pedido era de status de "trusted partner" para Reino Unido, Alemanha, França e Japão. Um oficial da administração Trump respondeu que excetuar qualquer país, mesmo aliado, seria "completamente ilógico". A posição contrasta com o acordo trilateral de IA assinado por Macron, Merz e Starmer em maio, que previa cooperação em segurança de modelo com a própria Anthropic.

O fato relevante para a próxima semana é o trâmite da carta. Os signatários pedem audiência com o National Cyber Director e citam as próprias trocas técnicas que já ocorrem entre o time da Anthropic e o Departamento de Comércio. Se a Casa Branca recuar, abre-se a janela para um regime de "licença geral" usado em criptografia nos anos 1990, quando o mesmo Bureau acabou liberando o PGP após pressão idêntica de pesquisadores. Se mantiver, o setor americano de IA passa a operar sob restrição de exportação modelo a modelo, e a Comissão Europeia ganha argumento explícito para acelerar o financiamento de modelo soberano dentro do AI Continental Plan.