Em 13 de junho, os dois modelos mais avançados da Anthropic foram pausados pelo governo dos Estados Unidos.
Um é o Fable 5, o outro é o Mythos 5. O primeiro foi recém-lançado publicamente, enquanto o segundo é voltado para clientes de segurança cibernética mais restritos. A proibição vem do Departamento de Comércio dos EUA e abrange clientes fora dos EUA, bem como cidadãos estrangeiros dentro dos EUA. A escolha final da Anthropic foi simples: retirar ambos.
Após analisar todos os detalhes sobre esse evento, organizamos aproximadamente a linha do tempo das últimas 24 horas.
Na quinta-feira, 11 de junho, dois dias após o lançamento público do Fable 5, o CEO da Amazon, Andy Jassy, levantou preocupações junto à Casa Branca. Ele temia que os mecanismos de segurança do Fable 5 pudessem ser contornados. Pesquisadores da Amazon supostamente conseguiram, por meio de uma série de prompts, fazer com que o Fable 5 fornecesse informações que deveriam ter sido restritas, as quais poderiam ser usadas em ataques cibernéticos.
At 6 a.m. on Friday, June 12, the issue had reached the highest-level meeting in the White House. Secretary of the Treasury Scott Bessent, White House Cyber Director Sean Cairncross, White House Chief of Staff Susie Wiles, and other senior officials participated in the discussion. Bessent was en route to Houston and joined the meeting remotely.
Em seguida, uma ligação em três vias.
Quando o CEO da Anthropic, Dario Amodei, entrou na chamada, estava sentado diante de cerca de meia dúzia de altos funcionários. Além de Bessent e Cairncross, estava também o secretário de Comércio Howard Lutnick. Outros participantes incluíram o vice-secretário de Comércio para Indústria e Segurança, Jeffrey Kessler, o secretário-chefe da Casa Branca, Will Scharf, o vice-chefe de gabinete da Casa Branca, Richard Walters, e o assistente de políticas presidenciais, Walker Barrett.
Amodei tentou explicar a situação como um mal-entendido. Ele acredita que a Amazon descobriu um método específico de contorno, não um prompt genérico capaz de desativar amplamente os guardas de segurança. Posteriormente, a Anthropic também declarou publicamente que os testadores ainda não encontraram uma maneira de contornar em larga escala os sistemas de segurança do modelo.
Mas a Casa Branca não foi convencida.
As descobertas do CEO da Amazon foram encaminhadas à Agência de Segurança Nacional dos EUA para avaliação, e a Casa Branca acredita que já possui evidências suficientes. O governo solicitou à Anthropic que desative voluntariamente o modelo e colaborasse na correção das vulnerabilidades. Amodei pediu mais tempo e informações, mas não se comprometeu a remover o modelo. Bessent disse diretamente durante a ligação que ele tomou uma “decisão errada”.
Afterward, export controls were imposed.
A Anthropic apresentou uma narrativa diferente. Elas afirmaram que a Casa Branca deu apenas 90 minutos para retirar o modelo do ar e não forneceu detalhes sobre a ameaça real. A Casa Branca, por sua vez, afirmou que as restrições de exportação foram a medida final após várias horas sem sucesso na cooperação da Anthropic.
Outro ponto-chave é a posição sutil da Amazon nesse caso.
No final de 2024, a Amazon realizou um investimento adicional de US$ 4 bilhões na Anthropic, elevando o investimento total para US$ 8 bilhões. A Anthropic também designou a AWS como seu principal parceiro de treinamento, e futuros treinamentos e implantações de modelos utilizarão chips da AWS. O Claude já foi um dos modelos mais importantes na Amazon Bedrock.
A aliança entre a Microsoft e a OpenAI já está exposta, e a Amazon apostou na Anthropic, o que era originalmente uma maneira de contornar.
A Microsoft tem a OpenAI. O Google tem o Gemini e também investiu na Anthropic. A Amazon não possui um modelo avançado próprio suficientemente forte e só pode vincular a capacidade de processamento da AWS, os chips Trainium e a plataforma Bedrock a empresas externas de modelos.
Mas um ano e meio depois, a Amazon e a OpenAI também se conectaram.
Este ano, a Amazon negociou um investimento de até 50 bilhões de dólares na OpenAI. A OpenAI buscava no máximo 100 bilhões de dólares em novo financiamento, e o potencial acordo poderia incluir a compra de chips de IA da Amazon pela OpenAI. A Axios também mencionou que a receita anualizada da OpenAI em 2025 supera 20 bilhões de dólares, mas suas obrigações de despesa atingem 1,4 trilhão de dólares.
A Amazon precisa que empresas de modelos avançados consumam capacidade de processamento da AWS, validem seus próprios chips e preencham seus centros de dados, além de colocar os modelos mais poderosos em seu catálogo de nuvem corporativa. Isso já não é simplesmente um investimento financeiro.
Então, investe na Anthropic e está próximo da OpenAI. É tanto o financiador quanto o fornecedor das empresas de modelos. Precisa ajudá-las a vender modelos e, ao mesmo tempo, explicar ao governo o quão perigosos esses modelos são.
Do ponto de vista dos resultados, a Amazon inicialmente se posicionou contra a Anthropic. Para a Anthropic, um parceiro que fornece dinheiro, nuvem, chips e canais de distribuição entregou ao governo um sinal de segurança suficiente para desencadear uma proibição. Claro, a versão da própria Amazon é: “O Branco me perguntou, eu apenas respondi às suas perguntas”.
Nos últimos dois anos, empresas de IA gostaram de se apresentar como ativos nacionais. Quanto mais forte a capacidade, maior a avaliação, mais fácil o financiamento e mais imaginativa a aquisição por parte do governo. A Anthropic é particularmente habilidosa nessa narrativa. Ela utiliza uma linguagem de segurança mais cautelosa para se diferenciar da OpenAI e emprega o discurso de "riscos avançados" para convencer os reguladores de que merece ser levada a sério.
Agora, o governo dos Estados Unidos realmente trata o modelo como um ativo de segurança nacional.
A confusão dos funcionários da Casa Branca também vem daí. O Politico relatou que, na Casa Branca, ouviram Amodei comparar os riscos da tecnologia da Anthropic a uma bomba nuclear. Quando ele se recusou a desligar o modelo por causa de uma vulnerabilidade de segurança conhecida, os funcionários do governo não viram isso como uma divergência técnica, mas como uma questão de atitude.
Este não é o primeiro conflito entre as partes. Em 3 de março, o Pentágono listou a Anthropic como um risco na cadeia de suprimentos, pois a Anthropic recusou-se a permitir que suas ferramentas de IA fossem usadas para monitoramento interno em larga escala e armas autônomas.
Anthropic e as autoridades americanas já tiveram atritos anteriormente.
Desta vez, a Anthropic afirmou que a ordem governamental não especificou preocupações de segurança nacional e criticou a ação por falta de transparência, clareza e um processo legal baseado em fatos técnicos. A Anthropic considera que o problema é mais como uma abordagem restrita e insuficiente para justificar uma proibição tão ampla.
Mas, sob a perspectiva do governo, a segurança do modelo já não é mais um processo interno onde a empresa escreve seu próprio whitepaper, realiza seus próprios testes de red team e publica seus próprios sistemas de controle. Quem pode acessar o modelo, quem pode treinar o modelo e se funcionários estrangeiros podem visualizar os pesos do modelo serão abordados dentro do contexto de controle de exportação.
Quando a Anthropic anunciou em abril que o Mythos seria acessível apenas a um número limitado de empresas de tecnologia e segurança cibernética, já havia realizado várias reuniões com a Casa Branca. Antes do lançamento do Fable 5, também foi revisado pelo governo dos Estados Unidos e pelo Instituto Britânico de Segurança em IA. A Anthropic argumenta que o governo não expressou objeções antes do lançamento do modelo.
Isso deixa o conflito mais feio.
Antes do lançamento do modelo, é cooperação de segurança. Após o lançamento do modelo, é segurança nacional.
OpenAI observa o acidente de lado.
A Anthropic foi forçada a retirar seu modelo mais poderoso, tornando a posição da OpenAI mais confortável. Quanto mais a Anthropic for envolvida em problemas regulatórios, mais a OpenAI se torna a opção “cooperativa”. Se a Amazon realmente continuar se aproximando da OpenAI, também terá uma camada adicional de proteção.
Claro, não há evidência pública de que a Amazon tenha agido para ajudar a OpenAI a combater a Anthropic.
O fato mais nítido é que, à medida que os modelos de ponta entram em um ciclo de gastos de capital na casa dos trilhões de dólares, as parcerias já não são mais limpas. Provedores de nuvem investem em empresas de modelos, empresas de modelos compram capacidade de nuvem, governos consultam provedores de nuvem sobre riscos de segurança e concorrentes se enfrentam no mesmo ambiente regulatório.
Financiadores, fornecedores, distribuidores e revisores começam a ser desempenhados pelos mesmos grupos de empresas.
Isso é mais importante do que um jailbreak de prompt.
Na noite em que Fable 5 e Mythos 5 foram desligados, a Anthropic perdeu não apenas o acesso a dois modelos, mas também um pouco do controle sobre sua própria narrativa.
A mão da Amazon ainda está sobre o painel da AWS. A mesa de financiamento da OpenAI ainda não foi desfeita. O governo dos Estados Unidos já ocupou as primeiras filas da lançamento do modelo.