Os grandes modelos americanos estão a caminho do fechamento — em nome da segurança.

Autor: Xiaojing; Fonte: Tencent Technology

Na manhã de 27 de junho, a Anthropic anunciou: O governo dos EUA aprovou a reimplantação do seu modelo de segurança cibernética mais forte, Mythos 5, em mais de 100 instituições americanas, incluindo grandes empresas e departamentos governamentais. A versão pública Fable 5 "está prestes a ser restaurada".

Segundo uma carta do Secretário do Comércio, Lutnick, ao cofundador da Anthropic, Tom Brown, obtida pela imprensa estrangeira, Lutnick informou a Anthropic que ele "determinou que as medidas de segurança adequadas já estão em vigor".

Mas, na mesma carta, Lutnick observou que todos os outros requisitos da ordem inicial de 12 de junho permanecem em vigor e não fez qualquer menção sobre quando o Fable 5 será restaurado ao público.

Quase ao mesmo tempo, na madrugada de 27 de junho, a OpenAI lançou oficialmente três modelos da série GPT-5.6: Sol, Terra e Luna. Também a pedido da Casa Branca, o GPT-5.6 só disponibiliza acesso à API para "parceiros aprovados caso a caso pelo governo", e o lado do ChatGPT ainda não foi lançado.

Recapitulando toda a linha do tempo: Em 2 de junho, Trump assinou uma ordem executiva sobre IA; em 9 de junho, a Anthropic lançou o Fable 5 e o Mythos 5; em 12 de junho, o Departamento de Comércio ordenou a remoção total; em 26 de junho, a OpenAI lançou o GPT-5.6, mas com distribuição restrita; em 27 de junho, o Mythos 5 foi autorizado a uma restauração limitada.

Em menos de um mês, o controlo do governo dos EUA sobre modelos de IA de ponta passou por um ciclo completo de "suspensão — negociação — libertação condicional".

Dean W. Ball, chefe da equipa estratégica da OpenAI (ex-conselheiro de IA da Casa Branca), resumiu o impacto desta situação na indústria num blogue de 16 de junho: "Os programadores de modelos de IA de ponta precisam agora de uma 'luz verde' clara do governo para poderem lançar."

Num longo artigo de 26 de junho intitulado "What Should Be Done", Dean W. Ball comentou: "Ninguém sabe quais são exatamente os requisitos para obter a licença. Digo 'ninguém' no sentido literal: parece que nem os próprios departamentos governamentais sabem."

01 Será que são realmente tão poderosos que não são seguros?

Esta é a questão central de todo o assunto. A ação do governo baseia-se numa premissa implícita: as capacidades destes modelos já são tão fortes que constituem um risco de segurança inaceitável. Mas as avaliações oficiais das próprias empresas envolvidas chegaram à conclusão oposta.

No blogue de lançamento do GPT-5.6, a OpenAI divulgou os resultados completos da avaliação de segurança. De acordo com o quadro de preparação que a OpenAI estabeleceu e tornou público, o Sol não ultrapassou essa linha. A definição de linha vermelha deste quadro é: se o modelo consegue, sem assistência humana, descobrir e explorar de forma autónoma vulnerabilidades desconhecidas em alvos de alto valor.

Os resultados específicos dos testes são: O Sol consegue identificar vulnerabilidades e primitivas de exploração no Chromium e no Firefox, mas "não gerou de forma autónoma, nas condições de teste, uma cadeia de ataque completa e utilizável de ponta a ponta". O próprio julgamento da OpenAI é: o Sol é melhor a ajudar as pessoas a encontrar vulnerabilidades e a aplicar patches, não a executar ataques completos de forma fiável de ponta a ponta.

Mas a OpenAI acrescentou imediatamente uma frase "muito diplomática": "Os limiares de referência não conseguem capturar todas as formas como um modelo pode ser usado ou combinado com outras ferramentas." Embora segundo os nossos padrões não tenha ultrapassado a linha, quem sabe como será usado no mundo real? Criou deliberadamente uma zona cinzenta ambígua.

A Anthropic já não foi tão "diplomática". Numa declaração de 13 de junho, a Anthropic refutou ponto por ponto os argumentos do governo. O governo alegou ter encontrado um método de jailbreak para o Fable 5. A Anthropic respondeu: Primeiro, é apenas um "jailbreak não generalizado de âmbito estreito", essencialmente fazer o modelo ler um código e apontar defeitos; Segundo, "outros modelos publicamente disponíveis, incluindo o GPT-5.5 da OpenAI, também conseguem fazer o mesmo"; Terceiro, a Anthropic investiu milhares de horas em testes de red team, "nenhum dos testadores encontrou um jailbreak generalizado".

O CEO da Anthropic, Dario Amodei, já tinha previsto esta situação num longo artigo publicado a 11 de junho, "Policy on the AI Exponential", onde afirmou claramente: "O governo pode impedir implantações inseguras, mas o processo deve ser transparente, justo, claro e baseado em factos técnicos. Esta ação não cumpre esses princípios."

Os dois concorrentes mais ferozes, no mesmo mês, usando os seus próprios sistemas de avaliação independentes, chegaram à mesma conclusão: de acordo com os quadros de segurança estabelecidos pela própria indústria, estes modelos não representam um risco que impeça a implantação.

Então a questão é: se os modelos não ultrapassaram a linha vermelha da indústria, com que base é que o governo intervém? Dean Ball revelou ainda: O governo contratou anteriormente um único funcionário com experiência em IA de ponta para liderar o Centro de Padrões e Inovação de IA (CAISI), que trabalhou na OpenAI e na Anthropic, mas foi despedido pela alta direção poucos dias após assumir o cargo. A restante equipa do CAISI esteve sob uma ordem de paragem durante todo o "período pós-crise do Mythos", nem sequer autorizada a comunicar com outras agências governamentais. "Nenhum dos funcionários do governo Trump que conheço tem experiência em IA de ponta."

Ball quer dizer que as pessoas que tomaram a decisão de regular não definiram padrões de segurança claros nem avaliaram as capacidades técnicas destes modelos.

Uma questão natural que se coloca é: Será que o Fable 5 e o GPT-5.6 Sol realmente ultrapassaram alguma "singularidade de ameaça humana"? Existirá uma linha vermelha objetiva de capacidade, a partir da qual é obrigatório regular?

Vários especialistas em IA afirmam que, tecnicamente, não existe tal linha. A capacidade dos modelos é uma curva de crescimento contínuo. Cada nova geração de modelos é a "mais forte de sempre", mas só desta vez desencadeou a intervenção direta do governo.

Há três condições implícitas por trás disto:

Primeiro, a capacidade tornou-se "demonstrável". A própria Anthropic promoveu o Mythos 5 como "o modelo de segurança cibernética mais forte do mundo", e o caso da Stripe a migrar 50 milhões de linhas de código num dia foi amplamente divulgado. Estas histórias permitem que políticos que não percebem de tecnologia imaginem "o que aconteceria se os maus o usassem".

Yann LeCun, antigo cientista-chefe de IA da Meta e vencedor do Prémio Turing, já tinha apontado publicamente esta lógica em novembro de 2025: quando a Anthropic publicou o seu primeiro relatório sobre ameaças de ciberataques com IA, LeCun chamou-lhe "regulatory theater" (teatro regulatório), acusando a Anthropic de usar o medo da segurança da IA para "manipular legisladores" e fazer "regulatory capture" (captura regulatória).

O julgamento de LeCun na altura foi: as empresas de código fechado exageram sistematicamente as ameaças à segurança da IA, com o objetivo de criar barreiras de conformidade que apenas as grandes empresas conseguem ultrapassar, excluindo os concorrentes de código aberto. O que a Anthropic não esperava era que a pedra acabasse por atingir primeiro a si própria.

Segundo, alguém entregou uma faca. O CEO da Amazon, Andy Jassy, apresentou ao governo um relatório sobre os riscos de segurança do modelo da Anthropic. A Amazon é a maior investidora da Anthropic, também parceira de serviços cloud, e tem simultaneamente modelos próprios (série Nova) que competem com a Anthropic. Assim, o governo obteve uma fonte legítima para agir.

Terceiro, Trump acabara de assinar uma ordem executiva sobre IA no início deste mês, dando ao governo 60 dias para estabelecer regras de "submissão voluntária" para modelos de ponta. A ordem executiva precisava de um primeiro caso de aplicação para provar que não era um papel inútil. O Fable 5 foi apanhado na mira.

Isto levanta uma questão mais profunda: se "ser demasiado forte implica ser controlado", e "quão forte é demasiado forte" é decidido pelas autoridades reguladoras, sem padrões abertos, sem limiares claros, sem processo de recurso, então cada lançamento futuro de um modelo de ponta enfrentará a mesma incerteza. As empresas não sabem quando o seu modelo desencadeará a regulamentação.

02 Lições da história: a Guerra das Criptografias de há 30 anos

A tentativa do governo dos EUA de conter a alegada propagação de tecnologias perigosas através de controlos de exportação faz lembrar um precedente histórico muito semelhante: a "Guerra das Criptografias" (Crypto Wars) dos anos 90.

Após o fim da Guerra Fria, a Internet começou a comercializar-se, e os cientistas informáticos desenvolviam tecnologias de encriptação para proteger a segurança da transmissão de dados. O governo dos EUA classificou os algoritmos de encriptação forte como "munições" (munitions), colocando-os na mesma lista de controlo de exportação de mísseis e tanques (ITAR/EAR). A lógica era muito semelhante à de hoje: se o inimigo obtivesse encriptação forte, a NSA (Agência de Segurança Nacional) não conseguiria intercetar as suas comunicações, ameaçando a segurança nacional.

Isto significava que as empresas de software americanas só podiam exportar para clientes estrangeiros versões com encriptação fraca de 40 bits, facilmente quebráveis pela NSA, enquanto a versão doméstica podia usar encriptação forte de 128 bits. Os utilizadores estrangeiros sabiam que estavam a receber uma "versão castrada" e começaram a recorrer a alternativas europeias e israelitas.

Em 1991, um entusiasta da criptografia chamado Phil Zimmermann criou o PGP (Pretty Good Privacy), um software que permitia a qualquer pessoa proteger emails com encriptação forte. Zimmermann carregou o PGP para a Internet. A Alfândega dos EUA abriu imediatamente uma investigação criminal contra ele — acusado de "exportação ilegal de munições".

A resposta de Zimmermann foi engenhosa: publicou o código fonte completo do PGP num livro. Os livros são protegidos pela Primeira Emenda, a liberdade de publicação é um direito constitucional. Podes controlar software, mas não podes proibir a exportação de um livro. A investigação durou três anos e foi encerrada em 1996, sem que o governo apresentasse queixa.

Quase ao mesmo tempo, a NSA propôs um plano ainda mais radical: o chip Clipper. A ideia era que todos os dispositivos de comunicação teriam de instalar este chip, que encriptaria as comunicações. O chip teria um mecanismo de custódia de chaves incorporado, permitindo ao governo, com autorização legal, desencriptar as comunicações através das chaves em custódia. As comunicações entre utilizadores seriam encriptadas para terceiros, mas o governo poderia desencriptá-las a qualquer momento. O governo de Clinton forçou este plano. O resultado foi que os académicos descobriram falhas de design no chip, a indústria tecnológica boicotou-o coletivamente, e o público opôs-se fortemente, levando à sua morte definitiva em 1996.

Em 1995, o matemático Daniel Bernstein quis publicar online o código fonte do seu próprio algoritmo de encriptação, mas foi proibido pelo governo com base em controlos de exportação. Processou o Departamento de Justiça. O Nono Circuito de Apelações fez uma decisão histórica: o código fonte de software é "discurso" (speech) protegido pela Primeira Emenda, e os controlos de exportação de código de encriptação por parte do governo são inconstitucionais. Esta decisão abalou toda a base legal do sistema de controlo.

Em janeiro de 2000, o governo de Clinton aliviou significativamente os controlos de exportação de encriptação. A razão era que já não conseguiam controlar. O PGP já se tinha espalhado pelo mundo, os algoritmos de encriptação de código aberto eram globalmente populares, os controlos estavam apenas a prejudicar a competitividade das empresas americanas, e os clientes estrangeiros já tinham mudado para outros fornecedores.

Depois da desregulamentação, é que se tornaram possíveis a encriptação ponta a ponta do Signal e do WhatsApp. Se os controlos dos anos 90 tivessem continuado, estes produtos nunca teriam existido.

Nos anos 90, o que era controlado eram os algoritmos de encriptação forte, com a justificação da segurança nacional, usando como ferramenta o controlo de exportação de munições ITAR. Quem saía prejudicado eram as empresas de software americanas (forçadas a exportar versões fracas), enquanto os programadores estrangeiros não eram afetados (escreviam os seus próprios algoritmos de encriptação).

Em 2026, o que está a ser controlado são as capacidades dos modelos de IA de ponta, com a mesma justificação da segurança nacional, usando como ferramenta as ordens de controlo de exportação.

Quem sairá realmente prejudicado desta vez?

Comentários da imprensa estrangeira apontam: "Ninguém gasta 100 mil milhões de dólares a construir centros de dados apenas para servir 100 empresas aprovadas pelo governo."

O custo de treinar modelos de ponta é de milhares de milhões de dólares, e a janela para recuperar o investimento são apenas alguns meses após o lançamento, depois do qual o modelo se torna de segunda linha, a concorrência aumenta e as margens comprimem-se. Cada semana de atraso na aprovação corrói esta janela limitada de rentabilidade. A conclusão de Brandon: "Se isto continuar, toda a lógica de investimento base da indústria será abalada."

O argumento central de Jeffrey Ding, professor assistente de Ciência Política na Universidade George Washington, é: na competição tecnológica entre grandes potências, o que decide a vitória não é quem inventa primeiro uma tecnologia, mas quem consegue difundi-la mais rapidamente por toda a economia. Isto é especialmente verdade para tecnologias de uso geral — precisam de ampla difusão social, precisam de novas organizações criadas à sua volta, precisam de grandes volumes de dados de uso no mundo real para descobrir os seus limites de aplicação. Dean Ball, citando Ding, escreveu: "Os usos das tecnologias de uso geral são descobertos, não conhecidos antecipadamente."

Mas do outro lado do oceano, os grandes modelos chineses estão a ser globalmente divulgados aos programadores com uma postura de código aberto.

Os algoritmos de encriptação são matemática pura, uma vez publicados, não podem ser recolhidos. Os pesos dos modelos de IA têm propriedades semelhantes, mas a capacidade de raciocínio dos modelos de ponta de código fechado está realmente concentrada atrás das APIs de algumas empresas.

No entanto, a capacidade dos modelos de código aberto está a recuperar gradualmente. O controlo pode retardar a difusão, mas não a pode impedir. Nos anos 90, demorou quase 10 anos até se chegar ao ponto de "admitir a derrota e aliviar os controlos". Será que o controlo da IA precisará de um ciclo de tempo semelhante?

03 A era da revisão dos grandes modelos nos EUA?

Em junho de 2026, na história da indústria de IA, pode marcar um ponto de viragem: o governo, pela primeira vez, conseguiu inserir-se com sucesso como entidade de aprovação entre os modelos comerciais de IA e os seus utilizadores.

Em "What Should Be Done", Dean Ball alerta que, se o mercado entrar em pânico com isto, o efeito ultrapassará em muito a própria indústria de IA: "Grande parte dos investimentos na reindustrialização dos EUA, desde energia nuclear a gás natural e eletrónica de potência, depende explícita ou implicitamente da procura futura da indústria de IA. Se esta procura não se concretizar devido a controlos governamentais, as reações em cadeia ultrapassarão o que as pessoas imaginam."

Mas Ball também admite que a direção não é completamente errada: "A possibilidade de riscos catastróficos na IA de ponta é real, e esta preocupação não é fingida. O problema está na forma de execução. Um processo de aprovação sem especialistas técnicos, sem padrões claros e sem cronograma não é a resposta."

A OpenAI disse que as restrições ao GPT-5.6 são "medidas de curto prazo", que poderão ser abertas ao público dentro de algumas semanas. Mas a "restauração limitada" do Mythos 5 a 27 de junho já deu o modelo: não é uma libertação total, mas apenas para algumas instituições americanas, com outras restrições a continuar em vigor. Cada sistema de longo prazo foi inicialmente chamado de "medida de curto prazo".

Dean Ball escreveu uma frase final que merece a atenção de todos: "Se apenas um número muito reduzido de pessoas puder usar a IA de ponta, um futuro mau é mais provável. Porque essas poucas pessoas são, muitas vezes, grupos que já possuem enorme poder económico e político."

A comunidade global de programadores deve estar a sentir falta daquela época em que, independentemente do fuso horário, ficavam acordados para assistir às apresentações da OpenAI, surpreendidos com os avanços dos novos modelos, e a testar novos cenários durante a noite.

No entanto, ainda podemos esperar ansiosamente pelo lançamento dos mais recentes grandes modelos chineses.