O conflito entre UE e Anthropic pelo acesso ao poderoso modelo de cibersegurança Mythos

Por que a União Europeia quer acesso

Do ponto de vista das autoridades europeias, o problema central é um possível desequilíbrio entre ataque e defesa.

Se ferramentas semelhantes caírem nas mãos de hackers ou de atores estatais antes que defensores tenham acesso equivalente, sistemas críticos — como bancos, redes energéticas ou infraestruturas digitais — podem ficar mais vulneráveis.

Além disso, reguladores argumentam que não conseguem avaliar corretamente os riscos de uma tecnologia à qual não têm acesso direto para testes e auditorias.

O que é o Project Glasswing

Em vez de liberar o Mythos amplamente, a Anthropic criou uma iniciativa restrita chamada Project Glasswing.

O programa concede acesso apenas a um grupo pequeno de parceiros selecionados para usar o modelo em trabalhos de segurança defensiva, como escanear sistemas e corrigir vulnerabilidades antes que sejam divulgadas publicamente.

Entre os participantes estão grandes empresas de tecnologia e infraestrutura digital, incluindo:

• Amazon Web Services (AWS)
• Apple
• Google
• Microsoft
• Nvidia
• Cisco
• JPMorgan Chase

Essas organizações ajudam a identificar e corrigir falhas em softwares críticos.

Mas para autoridades europeias existe um problema evidente: a maioria dos participantes iniciais são empresas ou instituições sediadas nos Estados Unidos, enquanto governos e reguladores da UE ainda não receberam acesso direto ao modelo.

Por que bancos e ministros de finanças entraram na discussão

A questão ganhou peso político porque o sistema financeiro é visto como um dos setores mais sensíveis a vulnerabilidades digitais.

Autoridades europeias discutem maneiras de permitir que bancos testem suas infraestruturas usando ferramentas como o Mythos. O comissário europeu de Economia, Valdis Dombrovskis, confirmou que a Comissão Europeia está em contato com a Anthropic para garantir que empresas e instituições financeiras europeias possam realizar testes de resiliência cibernética com capacidades semelhantes.

Reguladores também alertam que ferramentas de IA capazes de encontrar vulnerabilidades em escala podem aumentar significativamente os riscos para sistemas bancários caso as equipes de defesa não tenham acesso a tecnologias comparáveis.

Paralelamente, a Anthropic planeja apresentar informações sobre falhas descobertas pelo Mythos ao Financial Stability Board (FSB), órgão internacional que reúne bancos centrais e autoridades financeiras globais.

O contraste com o modelo GPT‑5.5‑Cyber

A tensão aumentou quando outra empresa de IA adotou uma estratégia diferente.

Em maio de 2026, a OpenAI anunciou que concederia acesso antecipado à União Europeia ao seu modelo de cibersegurança GPT‑5.5‑Cyber. O acesso deve incluir governos, empresas e autoridades europeias, como o EU AI Office.

Isso criou uma comparação direta entre as duas abordagens:

• OpenAI: oferecendo acesso estruturado à UE para avaliação e defesa cibernética.
• Anthropic: mantendo o Mythos restrito ao Project Glasswing enquanto negociações com autoridades europeias continuam.

Para alguns formuladores de políticas na Europa, essa diferença virou uma questão de equidade tecnológica e confiança internacional.

O debate maior: IA, segurança e governança global

O caso do Mythos ilustra um dilema crescente para governos e empresas de tecnologia.

Modelos capazes de descobrir automaticamente vulnerabilidades de software podem ajudar a proteger sistemas digitais com mais rapidez — mas também podem facilitar ataques sofisticados se forem usados de forma maliciosa.

Por causa desse caráter de “duplo uso”, empresas como a Anthropic optaram por limitar severamente o acesso ao modelo, em vez de lançá‑lo amplamente.

Governos, por outro lado, argumentam que excluir reguladores e países aliados do acesso inicial pode criar novos riscos, porque:

• autoridades não conseguem avaliar plenamente a tecnologia;
• setores críticos podem não ter tempo suficiente para se preparar para falhas que a IA identifica.

O que pode acontecer agora

As negociações entre a Anthropic e instituições da União Europeia continuam. Autoridades europeias buscam algum tipo de acesso regulado ao Mythos para testes e avaliação de segurança.

A discussão vai além de um único modelo de IA. Na prática, ela levanta uma pergunta que deve se tornar cada vez mais importante nos próximos anos:

quem deve controlar o acesso a sistemas de inteligência artificial capazes de descobrir — e possivelmente explorar — vulnerabilidades críticas em softwares usados no mundo todo?

A resposta pode definir como governos e empresas lidam com cibersegurança na era da IA avançada.