Várias agências federais e funcionários do governo dos EUA estão silenciosamente ignorando a proibição do presidente Donald Trump à startup de inteligência artificial Anthropic e testando silenciosamente seu mais recente modelo de hacking de alto risco, "Claude Mythos", causando grande preocupação e desconforto nos círculos de tecnologia e segurança nacional. Este modelo é conhecido por descobrir vulnerabilidades críticas de software que mesmo os principais especialistas em segurança não conseguiram identificar. É considerada uma “faca de dois gumes” que pode fortalecer as defesas cibernéticas dos EUA e potencialmente amplificar o risco de ataques cibernéticos globais.

Funcionários de pelo menos duas grandes agências federais entraram em contato com a Anthropic nos últimos dias para expressar interesse em integrar Claude Mythos em suas defesas cibernéticas, de acordo com um ex-funcionário sênior de tecnologia do governo familiarizado com o assunto. Outra fonte disse que o Centro de Padrões e Inovação de Inteligência Artificial (CAISI) do Departamento de Comércio dos EUA, responsável por avaliar os riscos e oportunidades dos modelos de IA nacionais e estrangeiros, está testando ativamente as “capacidades de hacking” do modelo e conduzindo os chamados “testes da equipe vermelha” para avaliar seu impacto potencial na segurança nacional. Enquanto isso, funcionários de pelo menos três comitês relevantes no Congresso realizaram ou solicitaram briefings a portas fechadas durante a semana passada para ouvir a explicação técnica da Anthropic sobre as capacidades de varredura de rede e mineração de vulnerabilidades da Mythos.

Esta série de ações ocorre num contexto de pressão contínua da administração Trump sobre a Antrópica. Em Fevereiro, Trump ordenou conjuntamente que todas as agências federais parassem de utilizar a tecnologia da Anthropic, juntamente com o secretário da Defesa Pete Hegseth, depois do CEO da empresa, Dario Amodai, se ter oposto publicamente a permitir que o Pentágono utilizasse os seus modelos para ataques letais autónomos ou vigilância em massa de cidadãos dos EUA. Posteriormente, Hegseth raramente listou a Anthropic como um “risco da cadeia de abastecimento”, o que equivale a excluir o seu modelo de IA do sistema de contratos do Departamento de Defesa. Alguns pesquisadores na área de direito e IA disseram sem rodeios que é bastante irônico que o governo dos EUA esteja tentando bloquear os fornecedores locais de tecnologia de segurança de IA mais avançados, mas ao mesmo tempo tenha que contornar a proibição para obter acesso às suas capacidades "revolucionárias" de segurança de rede.

Vários assessores do Congresso disseram que o bloqueio da Antrópico pela Casa Branca impediu efetivamente o governo federal de usar tecnologia de ponta para fortalecer suas próprias defesas cibernéticas. Enquanto adversários como a Rússia e a China competem para desenvolver sistemas de IA com capacidades de hacking iguais ou até maiores, a rede do governo dos EUA é forçada a "amarrar as mãos" devido a conflitos políticos e é incapaz de implementar totalmente ferramentas como o Mythos para descobrir e reparar "vulnerabilidades de dia zero" nos seus próprios sistemas. Um assessor do Congresso chegou a descrever a ação do Pentágono como equivalente a “dar um tiro no próprio pé e afastar o mais poderoso fornecedor de IA”.

A Casa Branca enfatizou num comunicado que a administração Trump ainda está a trabalhar com várias empresas de IA para garantir que modelos relevantes ajudem a encontrar e corrigir vulnerabilidades críticas de software. A declaração afirmava que o governo está a contactar proactivamente as partes relevantes em todos os departamentos e indústrias para garantir que os Estados Unidos e o seu povo estejam protegidos nesta onda de ataques e defesas cibernéticas impulsionados pela IA. Enquanto isso, a Anthropic anunciou na semana passada que, dada a capacidade da Mythos de encontrar e explorar falhas de software não reveladas, o modelo está atualmente aberto apenas para testes por um pequeno número de organizações de tecnologia e segurança cibernética devido a questões de segurança e não estará aberto ao público para uso.

A nível jurídico, o conflito da Anthropic com o governo dos EUA também está a aumentar. No mês passado, a empresa processou simultaneamente o governo em dois tribunais federais pela identificação de “riscos da cadeia de abastecimento”, resultando num “veredicto dividido”: um juiz federal do Distrito Norte da Califórnia suspendeu temporariamente parte da identificação de riscos, enquanto o Tribunal Federal de Recurso do Distrito de Columbia posteriormente manteve a validade do rótulo por um curto período de tempo. Alguns especialistas jurídicos apontaram que se o tribunal da Califórnia não tivesse emitido uma decisão de suspensão, poderia ter se tornado mais difícil ou mesmo completamente proibido para as agências federais contactarem legalmente a Mythos, ou mesmo realizar avaliações de testes.

Ainda assim, o próprio Trump criticou publicamente a Anthropic e a sua gestão. Em Fevereiro deste ano, publicou nas redes sociais, chamando o chefe da empresa de “lunático de esquerda” porque se opunha firmemente à utilização das suas próprias ferramentas para vigilância doméstica em grande escala e ataques letais autónomos contra cidadãos americanos. Um antigo alto funcionário da segurança nacional disse que esta série de comentários públicos teve um "efeito inibidor", tornando muitas agências federais cada vez mais cautelosas ao contactar a Anthropic e considerar a utilização do seu modelo para reforçar a segurança da sua própria rede, temendo que o investimento em grande escala de mão-de-obra e fundos fosse considerado uma violação da directiva presidencial.

Apesar da tensão, a preocupação com as potenciais implicações da Mythos para a segurança nacional está a aumentar dentro da administração Trump. Pessoas familiarizadas com o assunto revelaram que o CAISI, afiliado ao Instituto Nacional de Padrões e Tecnologia (NIST), começou a testar as “habilidades de hacking” do Mythos muito antes de a Anthropic anunciá-lo oficialmente. Os pesquisadores estão usando métodos de equipe vermelha para simular cenários reais de ataque e defesa e conduzir capacidades e avaliações de risco no Mythos para determinar como ele pode mudar o futuro cenário de guerra em rede. O NIST não comentou os detalhes específicos de sua colaboração com a Anthropic, mas a Anthropic confirmou que forneceu o Mythos ao governo para testes independentes e avaliação técnica.

Além do CAISI, a equipe de tecnologia da informação do Departamento do Tesouro também foi exposta por tentar usar o Mythos para verificar e corrigir vulnerabilidades desconhecidas do sistema na rede do Tesouro. Ao mesmo tempo, o Ministério da Defesa está a utilizar o modelo Antrópico para completar a mudança para "serviços melhores e mais patrióticos" dentro de um período de transição de seis meses, de acordo com as instruções iniciais anteriormente emitidas por Hegseth na plataforma social X. Em teoria, as agências de inteligência e de segurança nacional podem obter isenções ao abrigo de um quadro altamente confidencial e continuar a cooperar com a Antrópica; mas recentes declarações públicas de altos funcionários da CIA mostram que a desconfiança da comunidade de inteligência em relação à empresa também está a aprofundar-se.

O vice-diretor da CIA, Michael Ellis, disse recentemente num discurso que a CIA “não permitirá que empresas privadas determinem quando e como a agência pode usar legalmente a sua tecnologia”. Ele enfatizou que as agências de segurança nacional devem manter o poder de decisão final sobre os principais cenários de aplicação de tecnologia e não serem "sequestradas" pelos próprios limites éticos dos fornecedores. Na opinião de alguns antigos responsáveis ​​de segurança nacional, se a tensão entre o Pentágono e a Antrópico continuar a piorar, os Estados Unidos poderão cair numa situação mais passiva nos próximos dois anos. Nessa altura, os modelos de IA com capacidades semelhantes às dos hackers estarão amplamente disponíveis, e a escala dos ataques cibernéticos globais poderá dar início a um crescimento de “avalanche”, mas os Estados Unidos poderão não estar totalmente preparados para isso.

Glenn Gerstel, ex-conselheiro geral da NSA, observou que “espera sinceramente que as atuais tensões entre o Pentágono e a Anthropic não impeçam o uso adequado e seguro de uma tecnologia que pode ser crítica para a segurança cibernética”. Na sua opinião, a forma de encontrar um equilíbrio entre os jogos políticos, a ética empresarial e os interesses de segurança nacional determinará a posição dos Estados Unidos na próxima vaga de competição de guerra cibernética liderada pela IA.