A Anthropic acaba de fazer algo inédito: pegou o modelo de IA mais poderoso que já criou — o Claude Mythos — e, em vez de lançá-lo ao público, entregou-o a um cartel privado de gigantes da tecnologia e finanças. O nome do projeto é Glasswing, e ele redefine o que significa ter vantagem competitiva na era da IA.
Anunciada em abril de 2026, a iniciativa reúne AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. A justificativa oficial é nobre: usar o Mythos para identificar e corrigir vulnerabilidades em softwares críticos antes que atacantes o façam. A leitura estratégica, porém, é mais incômoda — quem está dentro do clube ganha um superpoder defensivo. Quem está fora, fica esperando o boletim de segurança.
O modelo que a Anthropic decidiu não vender
O Claude Mythos Preview foi descrito pela própria Anthropic como “uma mudança de patamar” em capacidades. Em testes internos, o modelo encontrou e explorou autonomamente uma vulnerabilidade de execução remota de código com 17 anos de idade no FreeBSD que permitia obter acesso root em qualquer máquina rodando NFS. Sem intervenção humana após o pedido inicial. Apenas o agente, o código-fonte e algumas horas.
O Mythos já encontrou milhares de vulnerabilidades de alta severidade em todos os principais sistemas operacionais e navegadores web. É o tipo de capacidade que muda o cálculo de toda equipe de segurança ofensiva e defensiva no planeta — e por isso mesmo a Anthropic decidiu não disponibilizá-lo na API pública. A empresa preferiu controlar quem usa, como usa e contra o quê.
O cartel da defesa cibernética
Os parceiros do Glasswing não foram escolhidos ao acaso. AWS, Microsoft e Google controlam a infraestrutura de cloud onde grande parte dos softwares críticos é executada. Apple e Google detêm os sistemas operacionais móveis usados por bilhões. JPMorgan representa o sistema financeiro. Cisco, CrowdStrike e Palo Alto Networks são os pilares da indústria de segurança. NVIDIA e Broadcom controlam o silício. Linux Foundation cuida do código aberto que sustenta tudo isso.
A Anthropic se comprometeu a aportar até US$ 100 milhões em créditos de uso e mais US$ 4 milhões em doações para organizações de segurança open source. Adicionalmente, mais de 40 organizações que mantêm infraestrutura crítica receberão acesso. É um movimento que mistura responsabilidade, marketing e poder geopolítico em proporções desconcertantes.
Por que isso muda a equação para empresas brasileiras
Para o C-level brasileiro, o Glasswing acende três alertas simultâneos. Primeiro: a fronteira do que é possível em segurança ofensiva acabou de se mover para muito além da capacidade de qualquer red team humano. Segundo: bancos e infraestruturas críticas que não estão dentro de coalizões assim correm o risco de descobrir vulnerabilidades pelas mãos de adversários antes que pelas suas. Terceiro: a Anthropic acaba de demonstrar que pode segmentar acesso aos seus modelos mais poderosos por critério estratégico — não comercial.
O Brasil tem dois bancos no topo do mundo em transações por segundo, infraestrutura de pagamento instantâneo de classe global e nenhum representante brasileiro na coalizão. A pergunta que precisa ser feita pelos comitês de risco neste momento não é “como compramos Mythos?” — porque você não pode. É: “como construímos resiliência num mundo onde o atacante pode contratar um agente como esse e o defensor não?”
O precedente que fica
O Glasswing inaugura uma nova categoria: modelos de fronteira que não são produtos. São ativos estratégicos compartilhados entre operadores de infraestrutura crítica. Esse padrão, se replicado, reorganiza completamente a economia da IA. Em vez de uma corrida para vender APIs, teremos consórcios privados controlando capacidades específicas — bioinformática, defesa, finanças — distribuídas apenas entre membros credenciados.
A consequência regulatória disso ainda está sendo digerida. Reguladores nos EUA e na Europa olham com desconforto para um arranjo onde uma empresa privada decide quem tem direito de usar uma capacidade que afeta diretamente a segurança nacional. A discussão de antitruste pode aparecer em poucos meses.
Para o profissional brasileiro de segurança, dados ou tecnologia, a leitura útil é esta: o gap entre quem tem acesso a IA de fronteira para uso defensivo e quem não tem está aumentando, não diminuindo. E começou a se cristalizar em arranjos institucionais — não mais em diferenças de bolso para pagar uma assinatura. Quem ficar de fora dessas coalizões vai precisar dobrar a aposta em parcerias internacionais e em capacitação interna para não ser ultrapassado por uma realidade que já está sendo construída a portas fechadas.
O que ainda não sabemos é como o restante do ecossistema responderá. Modelos abertos como o Gemma 4 ganharão tração maior por contraste? Governos forçarão a abertura desses arranjos por meio de regulação? Ou veremos um mundo de duas velocidades, com infraestruturas críticas blindadas por consórcios privados e o resto do mercado vivendo em outro patamar de risco? As respostas começarão a surgir nos próximos trimestres — e cada uma delas tem implicações diretas para qualquer CIO ou CISO que esteja desenhando seu plano de defesa para 2027.
Publicado em 29 de abril de 2026 · Inteligência Artificial · thinq.news
