Modelo da Anthropic encontrou milhares de falhas críticas em softwares e expôs o risco de deixar bancos, pagamentos e dados da população dependentes de corporações estrangeiras sem controle público

Fonte: Revista Fórum

OClaude Mythos Preview, modelo de inteligência artificial da empresa estadunidense Anthropic ainda mantido em acesso restrito, abriu uma nova frente de alerta sobre o sistema financeiro global. Segundo a própria companhia, a ferramenta é capaz de encontrar e explorar falhas críticas em softwares usados por infraestruturas essenciais. O risco não está apenas na ação de criminosos digitais, mas na dependência de bancos, governos e serviços cotidianos de tecnologias controladas por poucas Big Techs estrangeiras.

A Anthropic apresentou o modelo dentro do Project Glasswing, iniciativa que reúne gigantes como Amazon Web Services, Apple, Cisco, Google, JPMorgan Chase, Microsoft, Nvidia e Palo Alto Networks. A empresa afirma que o Claude Mythos Preview já encontrou milhares de vulnerabilidades de alta gravidade, inclusive em grandes sistemas operacionais e navegadores.

Em uma atualização sobre o projeto, a companhia disse que cerca de 50 parceiros identificaram mais de 10 mil vulnerabilidades de alta ou crítica gravidade com o apoio do modelo. A Anthropic também informou que varreduras em mais de mil projetos de código aberto apontaram 6.202 falhas estimadas como graves ou críticas.

Os números são expressivos, mas precisam ser lidos com cautela. A principal fonte pública sobre o desempenho do Claude Mythos Preview é a própria empresa que desenvolveu a tecnologia. Não há, até o momento, uma auditoria independente amplamente divulgada que permita separar com precisão o avanço técnico real da estratégia de mercado em torno do produto.

Claude Mythos muda o centro da ameaça

O caso desmonta uma visão limitada sobre segurança digital. A ameaça não é apenas o hacker isolado diante de uma tela. O novo problema é estrutural: modelos avançados de IA podem acelerar a descoberta de brechas em escala industrial, enquanto a correção dessas falhas continua dependendo de equipes humanas, prazos de atualização, orçamento e capacidade técnica.

Essa diferença de velocidade cria uma assimetria perigosa. A IA pode encontrar uma falha em minutos. A sociedade pode levar dias, semanas ou meses para corrigir seus efeitos. Em sistemas financeiros, esse intervalo pode significar aplicativos fora do ar, pagamentos bloqueados, golpes em massa, vazamento de dados e perda de acesso ao dinheiro por trabalhadores, aposentados e pequenos comerciantes.

É por isso que o debate não pode ficar restrito a especialistas de tecnologia. Quando uma falha digital ameaça bancos, pagamentos, crédito, serviços públicos e dados pessoais, o tema passa a ser de segurança pública, defesa econômica e proteção social.

O dinheiro da população depende de infraestrutura privada

O Fundo Monetário Internacional alertou que ferramentas de inteligência artificial podem ampliar ataques cibernéticos e afetar a estabilidade financeira. Segundo o FMI, modelos como o Claude Mythos mudam a equação do risco porque operam em velocidade de máquina e podem tornar mais barata a identificação e exploração de vulnerabilidades.

O alerta é grave porque o sistema financeiro moderno é construído sobre camadas compartilhadas de software. Bancos, fintechs, seguradoras, empresas de pagamento e governos usam provedores de nuvem, bibliotecas de código aberto, sistemas operacionais e plataformas que se repetem em diferentes países.

Quando uma dessas camadas falha, o impacto pode se espalhar. O problema deixa de ser uma instabilidade técnica em uma empresa e vira risco para a vida concreta de milhões de pessoas. Para quem depende do salário do mês, de um benefício social, de uma transferência bancária ou de crédito para manter um pequeno negócio, a segurança digital não é abstração. É sobrevivência econômica.

Big Techs passam a controlar também a defesa

A Anthropic afirma que não pretende liberar o Claude Mythos Preview ao público neste momento porque ainda não há salvaguardas suficientes para impedir mau uso grave. A justificativa revela o tamanho do impasse. A mesma tecnologia capaz de ajudar defensores a corrigir falhas também pode ser usada para encontrar brechas antes deles.

O problema político está em quem decide os limites dessa tecnologia. Hoje, o acesso aos modelos mais avançados, aos servidores, às nuvens e às ferramentas de defesa digital é controlado por um grupo restrito de corporações privadas. Essas empresas não apenas vendem infraestrutura para o sistema financeiro. Elas passam a definir quem pode acessar a inteligência artificial capaz de proteger, mapear ou ameaçar essa infraestrutura.

Essa concentração transforma segurança digital em poder econômico. Países, bancos menores, órgãos públicos e comunidades de software livre ficam em posição desigual diante de empresas que controlam a infraestrutura e, ao mesmo tempo, oferecem a solução para os riscos criados nesse ambiente.

O Conselho de Estabilidade Financeira, órgão internacional que reúne autoridades financeiras, discutiu em junho novas vulnerabilidades do sistema global e práticas para adoção de IA por instituições financeiras. A pauta mostra que a inteligência artificial deixou de ser promessa de produtividade e passou a ocupar o centro da estabilidade econômica.

Brasil precisa tratar IA como soberania

No Brasil, o caso dá novo peso à discussão sobre o PL 2338/2023, que trata da regulação da inteligência artificial. A proposta foi aprovada no Senado e está em análise na Câmara dos Deputados, onde tramita em comissão especial.

A regulação brasileira não pode olhar apenas para inovação, uso de dados, redes sociais ou direitos autorais. O avanço de modelos como o Claude Mythos mostra que a IA também toca a proteção de bancos, pagamentos, energia, telecomunicações, serviços públicos e infraestrutura digital crítica.

Um país que depende de nuvens estrangeiras, softwares fechados e modelos de inteligência artificial controlados fora de seu território também depende das prioridades comerciais, jurídicas e geopolíticas dessas empresas. A soberania tecnológica, nesse cenário, deixa de ser discurso abstrato e passa a ser uma condição para proteger o dinheiro, os dados e os serviços essenciais da população.

A pergunta é quem manda na tecnologia

O Claude Mythos Preview pode ser uma ferramenta relevante para defesa cibernética. Também pode ser o sinal de uma nova vulnerabilidade social: a transferência de decisões estratégicas sobre segurança econômica para empresas privadas estrangeiras.

Sem transparência, auditoria independente, regulação pública e capacidade tecnológica nacional, a promessa de proteção pode virar mais uma camada de dependência. O Estado não pode abrir mão de controlar tecnologias capazes de afetar bancos, pagamentos e dados de milhões de pessoas.

A questão central, portanto, não é apenas se a nova IA assusta o sistema financeiro. A questão é por que sistemas tão essenciais à vida cotidiana foram colocados em uma posição na qual sua segurança depende de decisões tomadas por poucas Big Techs, longe do controle democrático da sociedade.