Normalmente, neste momento eu estaria escrevendo sobre as implicações geopolíticas da guerra com o Irã, e tenho certeza de que voltarei a fazê-lo em breve. Mas quero interromper esse pensamento para destacar um avanço impressionante em inteligência artificial —um desdobramento que chegou mais cedo do que o esperado e que terá implicações geopolíticas igualmente profundas.

A empresa de IA Anthropic anunciou na terça-feira (7) que estava lançando a mais nova geração de seu modelo de linguagem de grande escala, batizado de Claude Mythos Preview, mas apenas para um consórcio limitado de aproximadamente 40 empresas de tecnologia, incluindo Google, Broadcom, Nvidia, Cisco, Palo Alto Networks, Apple, JPMorganChase, Amazon e Microsoft.

Alguns de seus concorrentes estão entre esses parceiros porque esse novo modelo de IA representa uma “mudança de patamar” em desempenho que tem algumas implicações criticamente importantes, positivas e negativas, para a cibersegurança e a segurança nacional dos Estados Unidos.

A boa notícia é que a Anthropic descobriu, no processo de desenvolvimento do Claude Mythos, que a IA não apenas consegue escrever códigos de software com mais facilidade e maior complexidade do que qualquer modelo atualmente disponível, mas, como subproduto dessa capacidade, também consegue encontrar vulnerabilidades em praticamente todos os sistemas de software mais populares do mundo com mais facilidade do que antes.

A má notícia é que, se essa ferramenta cair nas mãos de agentes mal-intencionados, eles poderão hackear praticamente todos os principais sistemas de software do mundo, incluindo todos aqueles feitos pelas empresas do consórcio.

Isso não é uma jogada de marketing. Na preparação para este anúncio, representantes das principais empresas de tecnologia estiveram em conversas privadas com o governo Donald Trump sobre as implicações para a segurança dos Estados Unidos e de todos os outros países que usam esses sistemas de software agora vulneráveis, disseram-me tecnólogos envolvidos.

Com razão. Como a Anthropic disse em seu comunicado escrito na terça-feira, apenas no último mês, “o Mythos Preview já encontrou milhares de vulnerabilidades de alta gravidade, incluindo algumas em todos os principais sistemas operacionais e navegadores web.

Dado o ritmo do progresso da IA, não demorará muito para que tais capacidades se proliferem, potencialmente além de atores comprometidos em implantá-las com segurança. As consequências —econômicas, de segurança pública e segurança nacional— podem ser severas.

O Projeto Glasswing, nome dado pela Anthropic ao consórcio, é uma iniciativa para trabalhar com as maiores e mais confiáveis empresas de tecnologia e provedores de infraestrutura crítica, incluindo bancos, “para colocar essas capacidades a serviço de propósitos defensivos”, acrescentou a empresa, e para dar às principais empresas de tecnologia uma vantagem inicial em encontrar e corrigir essas vulnerabilidades.

“Não planejamos disponibilizar o Claude Mythos Preview ao público geral, mas nosso objetivo final é permitir que nossos usuários implantem com segurança modelos da classe Mythos em escala —para fins de cibersegurança, mas também para os inúmeros outros benefícios que modelos tão altamente capazes trarão”, disse a Anthropic.

Minha tradução: Caramba! A IA superinteligente está chegando mais rápido do que o previsto, pelo menos nessa área. Sabíamos que ela estava ficando incrivelmente boa em permitir que qualquer pessoa, independentemente de seu conhecimento em informática, escrevesse código de software.

Mas até mesmo a Anthropic supostamente não previu que ela ficaria tão boa, tão rápido, em encontrar maneiras de descobrir e explorar falhas em códigos existentes.

A Anthropic disse que encontrou exposições críticas em todos os principais sistemas operacionais e navegadores web, muitos dos quais operam redes elétricas, sistemas de abastecimento de água, sistemas de reservas de companhias aéreas, redes de varejo, sistemas militares e hospitais em todo o mundo.

Se essa ferramenta de IA realmente se tornasse amplamente disponível, significaria que a capacidade de hackear qualquer sistema de infraestrutura importante —um esforço difícil e caro que antes era essencialmente domínio apenas de especialistas do setor privado e organizações de inteligência— estará disponível para todo ator criminoso, organização terrorista e país, não importa quão pequeno.

Realmente não estou exagerando quando digo que crianças poderiam usar isso por acidente. Papai e mamãe, preparem-se para:

“Querido, o que você fez depois da escola hoje?”

“Bem, mãe, meus amigos e eu derrubamos a rede elétrica. O que tem para o jantar?”

É por isso que a Anthropic está fornecendo versões cuidadosamente controladas para os principais fornecedores de software, para que eles possam encontrar e corrigir as vulnerabilidades antes que os bandidos o façam —ou seus filhos.

Em momentos como este, prefiro fazer uma análise profunda com meu tutor de tecnologia, Craig Mundie, ex-diretor de pesquisa e estratégia da Microsoft, membro do Conselho de Assessores do Presidente em Ciência e Tecnologia de Barack Obama e coautor, com Henry Kissinger e Eric Schmidt, de um livro sobre IA chamado “Genesis”.

Em nossa visão, nenhum país do mundo pode resolver esse problema sozinho. A solução —isso pode chocar as pessoas— deve começar com as duas superpotências de IA, os EUA e a China. Agora é urgente que elas aprendam a colaborar para impedir que agentes mal-intencionados tenham acesso a esse próximo nível de capacidade cibernética.

Uma ferramenta tão poderosa ameaçaria ambos, deixando-os expostos a atores criminosos dentro de seus países e grupos terroristas e outros adversários do lado de fora. Poderia facilmente se tornar uma ameaça maior para cada país do que os dois países são um para o outro.

De fato, este é potencialmente um ponto de virada tão fundamental e significativo quanto foi o surgimento da destruição mútua assegurada e a necessidade de não proliferação nuclear. Os EUA e a China precisam trabalhar juntos para proteger a si mesmos, assim como o resto do mundo, de humanos e IAs autônomas usando essa tecnologia —muito mais do que precisam se preocupar com a Rússia.

Isso é tão importante e urgente que deveria ser um tema prioritário na agenda da cúpula entre Trump e o presidente Xi Jinping em Pequim no próximo mês.

“O que costumava ser domínio de grandes países, grandes forças militares, grandes empresas e grandes organizações criminosas com grandes orçamentos —essa capacidade de desenvolver operações sofisticadas de hacking cibernético— pode se tornar facilmente disponível para pequenos atores”, explicou Mundie. “O que estamos prestes a ver é nada menos que a completa democratização das capacidades de ataque cibernético.”

Isso significa que governos responsáveis, em conjunto com as empresas que constroem essas ferramentas de IA e infraestrutura de software, precisam fazer três coisas urgentemente, argumenta Mundie.

Para começar, ele diz, precisamos “controlar cuidadosamente o lançamento desses novos modelos superinteligentes e garantir que eles só cheguem aos governos e empresas mais responsáveis”.

Depois, precisamos usar o tempo que isso nos dá para distribuir ferramentas defensivas aos bons atores “para que o software que opera sua infraestrutura crítica possa ter todas as suas falhas encontradas e corrigidas antes que hackers inevitavelmente obtenham essas ferramentas de uma forma ou de outra”. (A propósito, o custo de corrigir as vulnerabilidades que certamente serão descobertas em sistemas de software mais antigos, como os das companhias telefônicas, será significativo. Depois multiplique isso por toda a nossa base industrial.)

Finalmente, argumenta Mundie, precisamos trabalhar com a China e todos os países responsáveis para construir espaços de trabalho seguros e protegidos, dentro de todas as redes principais, tanto públicas quanto privadas, para os quais empresas e governos confiáveis “possam mover todos os seus serviços críticos —para que estejam protegidos contra futuros ataques de hackers”.

Será interessante ver do que a história mais se lembrará sobre 7 de abril de 2026 —o lançamento adiado de bombas americanas sobre o Irã ou o lançamento cuidadosamente controlado do Claude Mythos Preview pela Anthropic e seus aliados técnicos.