Aviso Raro dos Five Eyes: Modelos de IA Capazes de Desestabilizar Governos Estão a ‘Meses, Não Anos’ de Distância

Eventos que Moldaram Esta Escalada

1. Anthropic: Fable 5 e Mythos 5 — Lançamento e Suspenção Governamental

A Anthropic lançou o Claude Fable 5 (um modelo geral disponível ao público) e o Claude Mythos 5 (o mesmo modelo, mas com as salvaguardas cibernéticas removidas, restrito a defensores verificados) em 9 e 10 de junho de 2026 . Em 12 de junho, às 17h21 (horário de Brasília, 18h21 ET), o Departamento de Comércio dos EUA emitiu uma diretiva de controle de exportação de emergência, ordenando que a Anthropic desabilitasse imediatamente ambos os modelos para qualquer nacional estrangeiro, incluindo funcionários estrangeiros da própria Anthropic . A Anthropic cumpriu a ordem no mesmo dia, suspendendo o acesso globalmente .

O gatilho: A pesquisadora de cibersegurança Katie Moussouris demonstrou que os modelos podiam ser induzidos com a simples instrução de três palavras "Conserte este código" para, de forma autônoma, fazer engenharia reversa e transformar vulnerabilidades de software em armas, gerando alarme de segurança nacional . A Amazon, investidora da Anthropic, alertou a Casa Branca após sua própria revisão de segurança .

2. Incidente Anterior de Acesso Não Autorizado ao Mythos (Abril de 2026)

Em abril de 2026, a Anthropic investigou alegações de que um pequeno grupo havia obtido acesso não autorizado a uma versão de pré-visualização do Claude Mythos — um sistema que a própria Anthropic descreveu como potente demais para ser lançado ao público . Este incidente prenunciou as preocupações mais amplas sobre riscos de proliferação que mais tarde desencadearam o desligamento do Fable 5.

3. Plataforma Daybreak da OpenAI (Lançada em 11 de Maio de 2026)

A OpenAI lançou o Daybreak, uma grande iniciativa de cibersegurança, em 11 de maio de 2026 — no mesmo dia em que o Google Threat Intelligence Group divulgou o primeiro caso confirmado de atacantes usando IA para construir uma exploração de dia zero . O Daybreak agrupa as camadas do modelo GPT-5.5 (incluindo uma variante permissiva "GPT-5.5-Cyber" para testes de penetração) com agentes de segurança Codex e mais de 20 parceiros de segurança (Cloudflare, CrowdStrike, Palo Alto Networks, etc.) para automatizar a descoberta de vulnerabilidades, validação de correções e remediação em velocidade de máquina . Foi amplamente visto como a resposta competitiva direta da OpenAI às ofertas anteriores da Anthropic, Projeto Glasswing e Mythos .

4. Diretriz Anterior do Five Eyes sobre IA Autônoma (Agentes de IA) em 1º de Maio de 2026

Em 1º de maio de 2026, seis agências de cibersegurança dos países do Five Eyes (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC) publicaram o documento "Adoção Cuidadosa de Serviços de IA Autônoma (Agentes de IA)" — a primeira orientação de segurança coordenada entre vários governos visando especificamente agentes de IA autônomos . A orientação identificou cinco categorias de risco (privilégio, design/configuração, comportamental, responsabilidade e riscos de dados/operacionais) e alertou que agentes autônomos que "agem, decidem e interagem entre sistemas de maneiras difíceis de prever, auditar ou controlar" já estavam operando em infraestruturas críticas com salvaguardas insuficientes . Esta orientação de maio estabeleceu a base política que a declaração de 22 de junho escalou para um apelo à ação mais amplo e urgente.

Linha do Tempo Resumida da Escalada de Preocupações

A orientação de maio sobre agentes de IA identificou os riscos sistêmicos. O incidente de acesso ao Mythos e a vulnerabilidade do "Conserte este código" no Fable 5 provaram que esses riscos já estavam se materializando em modelos de fronteira do mundo real. O lançamento do Daybreak pela OpenAI intensificou a dinâmica competitiva e de segurança. A declaração de 22 de junho representa a conclusão unificada dos Five Eyes de que a janela para ação defensiva se reduziu de anos para meses.