Semáforo: Grupo ligado à China Suspeito de Aceder à IA Ultrassecreta da Anthropic

A administração Trump ordenou à Anthropic que restringisse o seu modelo de inteligência artificial (IA) de cibersegurança mais avançado em 13 de junho de 2026, levando a empresa a suspender o acesso em todo o mundo. A Semafor relata que um grupo ligado à China foi suspeito de obter acesso não autorizado ao sistema.

• Principais conclusões:
• • A administração Trump emitiu controles de exportação em 13 de junho, obrigando a Anthropic a retirar o Mythos e o Fable 5 globalmente.
• • A Semafor relata que atores ligados à China são suspeitos de acessar o Mythos, levantando temores de engenharia reversa para a segurança dos EUA.
• • Plataformas de criptomoedas, incluindo Coinbase, perdem acesso a IA defensiva enquanto o Projeto Glasswing da Anthropic enfrenta um cronograma incerto.

O que aconteceu

A Anthropic desativou o acesso global a dois modelos de IA, Mythos e Fable 5, após uma diretiva do Departamento de Comércio citando preocupações de segurança nacional. Como verificar a nacionalidade do utilizador por sessão de API em tempo real não é tecnicamente viável, a Anthropic removeu ambos os modelos do mercado completamente, em vez de tentar uma aplicação seletiva.

A Semafor, numa reportagem exclusiva de Reed Albergotti publicada esta semana, afirmou que a decisão de controlo de exportação foi parcialmente motivada por suspeitas de que um grupo ligado à China tinha acessado o Mythos. Se o governo chinês obtivesse o modelo, os responsáveis americanos temiam que Pequim pudesse fazer engenharia reversa através de um processo conhecido como “destilação”, replicando efetivamente as suas capacidades.

Ainda não está claro qual organização específica esteve envolvida, como ocorreu o acesso ou como a Casa Branca soube disso.

O que é o Mythos

A Anthropic lançou o Claude Mythos Preview em abril de 2026 como um modelo de IA de fronteira construído em torno de ofensiva e defesa cibernética autónomas. A empresa considerou-o demasiado perigoso para lançamento público, citando a sua capacidade de identificar e explorar vulnerabilidades de software anteriormente desconhecidas em grande escala.

As principais capacidades documentadas pela Anthropic incluem:

• Identificação autónoma de milhares de vulnerabilidades de dia zero de alta gravidade em sistemas operativos e navegadores principais
• Descoberta de uma vulnerabilidade de falha remota de 27 anos em OpenBSD, usada em infraestruturas críticas
• Exploração encadeada do kernel Linux permitindo escalada total de privilégios
• 83,1% de precisão no benchmark de reprodução de vulnerabilidades CyberGym

A Anthropic estimou que ataques acelerados por IA poderiam comprimir o que atualmente leva meses de trabalho de especialistas em minutos. O cibercrime já custa uma estimativa de 500 mil milhões de dólares anualmente em todo o mundo.

O acesso foi restringido a cerca de 12 parceiros corporativos nomeados e mais de 40 organizações adicionais através do Projeto Glasswing, uma iniciativa defensiva desenhada para encontrar e corrigir vulnerabilidades antes que atores maliciosos possam explorá-las.

O jailbreak do Fable 5

Um segundo modelo, o Fable 5, uma versão voltada para consumidores do Mythos construída com barreiras contra uso cibernético avançado, foi lançado no início de junho. O conselheiro de IA da Casa Branca, David Sacks, publicou no X que o CEO da Anthropic, Dario Amodei, foi notificado de que o Fable 5 tinha sido “jailbroken”, mas alegadamente minimizou o risco e recusou-se a abordar a questão.

Sacks afirmou que a administração “valoriza as capacidades técnicas da Anthropic” e descreveu a situação como “séria, mas facilmente resolúvel”, acrescentando que “a responsabilidade está na Anthropic”.

A Anthropic contestou a gravidade do jailbreak, afirmando que foi de escopo limitado e envolveu questões já presentes em outros modelos disponíveis ao público. A empresa também afirmou que a Casa Branca não levantou preocupações sobre acesso chinês durante discussões diretas, que se centraram no Fable 5 e na técnica de bypass.

Por que as plataformas de criptomoedas estão a observar

O Mythos tem relevância direta para a segurança de ativos digitais. O trabalho da Anthropic usando o modelo identificou milhões de dólares em potencial de exposição a explorações na blockchain, e o modelo pode autonomamente sondar contratos inteligentes, protocolos de finanças descentralizadas (DeFi), APIs e sistemas de custódia em busca de fraquezas.

As principais trocas, incluindo a Coinbase, teriam entrado em discussões sobre acesso defensivo através do Projeto Glasswing. A suspensão do acesso global interrompe esses acordos para partes não aprovadas e remove uma ferramenta defensiva importante para operadores fora da lista de parceiros aprovados. Mais recentemente, pouco antes de o Claude Fable 5 e Mythos 5 serem banidos, o fundador da Zcash afirmou que o Mythos auditou toda a cadeia Zcash e não encontrou bugs.

Profissionais de segurança que dependiam das capacidades de varredura de vulnerabilidades do modelo agora não têm caminho de acesso. Essa lacuna beneficia qualquer ator que já possa ter obtido uma cópia.

Competição de IA EUA-China

O incidente encaixa-se num padrão mais amplo. As reportagens da Semafor e divulgações anteriores ligam atores ligados ao Estado chinês a tentativas anteriores de usar modelos da Anthropic para espionagem cibernética. Uma campanha documentada pela Anthropic, denominada GTG-1002, ligou atores estatais chineses a ataques assistidos por IA contra cerca de 30 entidades, incluindo instituições financeiras.

As autoridades de cibersegurança da Alemanha alertaram separadamente que fornecedores chineses de IA parecem estar a reduzir atualizações públicas enquanto desenvolvem capacidades equivalentes ao Mythos internamente. A China possui a infraestrutura de centros de dados e capacidade computacional para seguir esse caminho de desenvolvimento.

A suspensão do acesso ao Mythos e Fable 5 permanece em vigor até 14 de junho de 2026. A Anthropic não anunciou um cronograma para restabelecer o serviço.