Semáforo: Grupo ligado à China suspeito de acessar IA ultrassecreta da Anthropic

A administração Trump ordenou que a Anthropic restringisse seu modelo de inteligência artificial (IA) de cibersegurança mais avançado em 13 de junho de 2026, levando a empresa a suspender o acesso mundialmente. Semafor relata que um grupo ligado à China foi suspeito de obter entrada não autorizada no sistema.

• Principais pontos:
• • A administração Trump emitiu controles de exportação em 13 de junho, forçando a Anthropic a retirar Mythos e Fable 5 globalmente.
• • Semafor relata que atores ligados à China são suspeitos de acessar Mythos, levantando temores de engenharia reversa para a segurança dos EUA.
• • Plataformas de criptomoedas, incluindo Coinbase, perdem acesso à IA defensiva enquanto o Projeto Glasswing da Anthropic enfrenta um cronograma incerto.

O que aconteceu

A Anthropic fechou o acesso global a dois modelos de IA, Mythos e Fable 5, após uma diretriz do Departamento de Comércio citando preocupações de segurança nacional. Como verificar a nacionalidade do usuário por sessão de API em tempo real não é tecnicamente viável, a Anthropic removeu ambos os modelos do mercado completamente, em vez de tentar uma aplicação seletiva.

Semafor, em uma reportagem exclusiva de Reed Albergotti publicada nesta semana, disse que a decisão de controle de exportação foi parcialmente motivada por suspeitas de que um grupo ligado à China havia acessado Mythos. Se o governo chinês obtivesse o modelo, os oficiais dos EUA temiam que Pequim pudesse fazer engenharia reversa através de um processo conhecido como “destilação,” replicando efetivamente suas capacidades.

Ainda não está claro qual organização específica esteve envolvida, como o acesso ocorreu ou como a Casa Branca soube disso.

O que é Mythos

A Anthropic lançou o Claude Mythos Preview em abril de 2026 como um modelo de IA de fronteira construído em torno de ofensiva e defesa autônomas de cibersegurança. A empresa considerou-o perigoso demais para lançamento público, citando sua capacidade de identificar e explorar vulnerabilidades de software previamente desconhecidas em grande escala.

Capacidades principais documentadas pela Anthropic incluem:

• Identificação autônoma de milhares de vulnerabilidades de dia zero de alta severidade em principais sistemas operacionais e navegadores
• Descoberta de uma vulnerabilidade de travamento remoto de 27 anos no OpenBSD, usada em infraestrutura crítica
• Exploração encadeada do kernel Linux permitindo escalonamento completo de privilégios
• 83,1% de precisão no benchmark de reprodução de vulnerabilidades CyberGym

A Anthropic estimou que ataques acelerados por IA poderiam comprimir o que atualmente leva meses de trabalho de especialistas para minutos. O cibercrime já custa uma estimativa de US$ 500 bilhões anualmente em todo o mundo.

O acesso foi restrito a aproximadamente 12 parceiros corporativos nomeados e mais de 40 organizações adicionais através do Projeto Glasswing, uma iniciativa defensiva projetada para encontrar e corrigir vulnerabilidades antes que atores maliciosos possam explorá-las.

O jailbreak do Fable 5

Um segundo modelo, Fable 5, uma versão voltada ao consumidor de Mythos construída com barreiras contra uso avançado de cibersegurança, foi lançado no início de junho. O conselheiro de IA da Casa Branca, David Sacks, postou no X que o CEO da Anthropic, Dario Amodei, foi notificado de que o Fable 5 havia sido desbloqueado, mas supostamente minimizou o risco e se recusou a abordá-lo.

Sacks disse que a administração “valoriza as capacidades técnicas da Anthropic” e descreveu a situação como “séria, mas facilmente resolvível,” acrescentando que “a responsabilidade é da Anthropic.”

A Anthropic contestou a gravidade do jailbreak, afirmando que foi de escopo limitado e envolveu questões já presentes em outros modelos disponíveis publicamente. A empresa também afirmou que a Casa Branca não levantou preocupações sobre acesso chinês durante discussões diretas, que focaram no Fable 5 e na técnica de bypass.

Por que plataformas de criptomoedas estão de olho

Mythos tem relevância direta para a segurança de ativos digitais. O trabalho da Anthropic usando o modelo identificou milhões de dólares em potencial de exposição a exploits na blockchain, e o modelo pode autonomamente sondar contratos inteligentes, protocolos de finanças descentralizadas (DeFi), APIs e sistemas de custódia em busca de vulnerabilidades.

Trocas principais, incluindo Coinbase, teriam entrado em discussões sobre acesso defensivo através do Projeto Glasswing. A suspensão do acesso global interrompe esses acordos para partes não aprovadas e remove uma ferramenta defensiva importante de operadores fora da lista de parceiros aprovados. Mais recentemente, pouco antes de Claude Fable 5 e Mythos 5 serem banidos, o fundador do Zcash afirmou que Mythos auditou toda a cadeia do Zcash e não encontrou bugs.

Profissionais de segurança que confiavam nas capacidades de varredura de vulnerabilidades do modelo agora não têm caminho de acesso. Essa lacuna beneficia qualquer ator que já possa ter obtido uma cópia.

Competição de IA EUA-China

O incidente se encaixa em um padrão mais amplo. As reportagens do Semafor e divulgações anteriores conectam atores ligados ao estado chinês a tentativas anteriores de usar modelos da Anthropic para espionagem cibernética. Uma campanha documentada pela Anthropic, chamada GTG-1002, ligou atores estatais chineses a ataques assistidos por IA contra cerca de 30 entidades, incluindo instituições financeiras.

Oficiais de cibersegurança da Alemanha alertaram separadamente que provedores chineses de IA parecem estar reduzindo atualizações públicas enquanto desenvolvem capacidades equivalentes ao Mythos internamente. A China possui infraestrutura de data center e capacidade computacional para seguir esse caminho de desenvolvimento.

A suspensão do acesso a Mythos e Fable 5 permanece em vigor até 14 de junho de 2026. A Anthropic não anunciou um cronograma para restabelecer o serviço.