ENISA ganha acesso ao Mythos da Anthropic: O modelo de IA que redefiniu a segurança cibernética global

A reunião entre a Agência da União Europeia para a Cibersegurança (ENISA) e a Anthropic, realizada em São Francisco no final de maio de 2026, marcou um ponto de virada na geopolítica da inteligência artificial. O resultado foi o acesso da agência europeia ao Claude Mythos, um modelo de IA de fronteira que, segundo a própria Anthropic, é poderoso demais para ser liberado ao público geral. Este artigo detalha os principais desdobramentos desse encontro e o contexto maior envolvendo o G7.

---

1. A Revelação do Mythos em Abril de 2026 e a Resposta Global de Emergência

Em abril de 2026, reportagens públicas descreveram o Claude Mythos (ou Claude Mythos Preview) como um modelo de IA de fronteira para cibersegurança. A Anthropic considerou seu poder excessivo para um lançamento amplo devido à sua capacidade de encontrar e explorar vulnerabilidades de software . O Instituto de Segurança de IA do Reino Unido (UK AI Safety Institute) confirmou que, em avaliações controladas, o Mythos Preview conseguiu executar ataques de múltiplos estágios em redes vulneráveis e descobrir e explorar falhas de forma autônoma — tarefas que normalmente levariam dias para profissionais humanos .

Isso gerou uma preocupação internacional significativa sobre o risco cibernético habilitado por IA. Em vez de liberar o modelo amplamente, a Anthropic limitou o acesso por meio do Projeto Glasswing, uma iniciativa de acesso controlado para ajudar organizações selecionadas a melhorar sua resiliência contra os tipos de vulnerabilidades que o Mythos pode identificar .

---

2. Expansão do Projeto Glasswing para cerca de 200 Organizações

A Anthropic expandiu o Projeto Glasswing, concedendo a aproximadamente 150 novas organizações em mais de 15 países acesso ao Claude Mythos Preview, elevando o total de parceiros para cerca de 200 . A nova coorte preencheu intencionalmente setores sub-representados no piloto original, incluindo energia, água, saúde, comunicações e outras áreas de infraestrutura crítica, onde vulnerabilidades graves poderiam ter um grande impacto público .

---

3. A Reunião da ENISA em São Francisco e a Concessão de Acesso

Após semanas de negociações contenciosas, a Anthropic concordou em dar à ENISA — a Agência da União Europeia para a Cibersegurança — acesso ao Mythos por meio do Projeto Glasswing, tornando-a a primeira instituição da UE a receber esse acesso, conforme reportado . Relatos indicam que a Anthropic convidou a Comissão Europeia para facilitar o acesso da ENISA ao modelo de IA focado em cibersegurança .

Isso encerrou um período de negociação sobre se as autoridades europeias seriam capazes de avaliar uma das ferramentas de segurança de IA mais avançadas desenvolvidas nos EUA, descritas nas fontes disponíveis .

---

4. O Esquema de 'Parceiros Confiáveis' do G7 em Évian-les-Bains

Fontes diplomáticas indicam que líderes do G7, durante a cúpula em Évian-les-Bains, França, de 15 a 17 de junho de 2026, discutiram um plano para conceder acesso seletivo a modelos avançados de IA de empresas dos EUA, como a Anthropic, por meio de um esquema de "parceiros confiáveis" (trusted partners) . Isso ocorreu depois que o presidente dos EUA, Donald Trump, ordenou que a Anthropic bloqueasse o acesso de cidadãos estrangeiros aos seus modelos mais avançados, citando a segurança nacional .

O objetivo do esquema seria criar um caminho para aliados não americanos contornarem as restrições de exportação dos EUA. O presidente francês, Emmanuel Macron, expressou otimismo de que haveria progresso nas semanas seguintes para ampliar o acesso .

---

5. Desafios da Soberania de IA na Europa

Apesar de garantir o acesso da ENISA ao Mythos por meio do Projeto Glasswing, a posição da Europa continua sendo de dependência de um modelo controlado pelos EUA, e não de propriedade da tecnologia subjacente . A Anthropic descreveu o Mythos como poderoso demais para lançamento público e limitou o acesso a partes cuidadosamente selecionadas, o que significa que o acesso europeu parece ser gerenciado, e não soberano .

As fontes fornecidas não identificam um equivalente europeu para as capacidades cibernéticas autônomas de nível do Mythos. Também não especificam se o acesso da ENISA cobre todas as capacidades do modelo ou um nível de acesso limitado do Projeto Glasswing, então esse ponto permanece em aberto até que seja confirmado por relatórios adicionais .

O panorama geral, portanto, é melhor descrito como acesso gerenciado, não soberania total de IA: as instituições europeias podem estar ganhando capacidade de avaliação ou uso defensivo do Mythos, mas o modelo em si permanece sob controle da Anthropic .