A Comissão Europeia divulgou seu Plano de Ação em Cibersegurança e Inteligência Artificial em 7 de julho, um quadro estratégico projetado para ajudar os Estados-membros e empresas a lidar com ameaças cibernéticas impulsionadas por IA. Há apenas um problema: o plano é repleto de recomendações e escasso em mandatos, chegando em um momento em que a dependência da Europa em sistemas de IA construídos nos EUA nunca foi tão visível.
No centro dessa dependência está o modelo Mythos da Anthropic, ao qual a UE garantiu acesso negociado após meses de idas e vindas. O Mythos ganhou reputação por suas fortes capacidades de detecção de vulnerabilidades, mas também atraiu restrições de exportação dos EUA e alertas de cibersegurança na comunidade de IA.
Um plano sem dentes
O plano de ação foi apresentado durante as discussões no Parlamento Europeu, sendo posicionado como um complemento ao Regulamento da UE sobre IA. Essa legislação tornou-se aplicável em 1º de agosto de 2024 e entrou na fase de plena aplicabilidade em 2 de agosto de 2026, poucos dias antes do anúncio do plano de cibersegurança.
O plano de ação de cibersegurança não contém prazos vinculativos de execução. Nenhum valor de financiamento divulgado. Nenhum mandato obrigatório que os Estados-membros devam seguir.
Essa abordagem contrasta fortemente com o próprio Regulamento da UE sobre Inteligência Artificial, que classifica sistemas de IA por nível de risco e impõe requisitos concretos de conformidade aos desenvolvedores e implementadores. O plano de cibersegurança deveria complementar esse quadro, mas opera em uma engrenagem completamente diferente.
O problema do Mythos e o que isso significa para a criptomoeda
O modelo Mythos da Anthropic tornou-se um ponto focal na conversa sobre segurança de IA. Suas capacidades de detecção de vulnerabilidades o tornam útil para identificar fraquezas em sistemas de software, incluindo, potencialmente, contratos inteligentes e infraestrutura de blockchain.
Já surgiram discussões sobre como os modelos da classe Mythos poderiam investigar vulnerabilidades em contratos inteligentes em escala, um desenvolvimento que tem dois lados. Aplicações defensivas poderiam tornar os protocolos DeFi mais seguros. Aplicações ofensivas, em mãos erradas, poderiam acelerar explorações.
O plano de ação da UE não aborda diretamente vulnerabilidades de criptomoedas ou blockchain.
Sovereignidade digital como estratégia
As restrições norte-americanas à exportação de modelos avançados de IA complicaram a capacidade da Europa de simplesmente alcançar prontidão em cibersegurança por meio de licenciamento. O acordo de acesso ao Mythos exigiu negociações prolongadas precisamente porque Washington tem apertado os parafusos sobre quais aliados têm acesso às capacidades de IA de ponta.
O plano de ação aponta para a soberania digital, defendendo investimentos coordenados no desenvolvimento de IA europeu e na pesquisa em cibersegurança, mas não apresenta compromissos de financiamento.
O que isso significa para os investidores
Para os participantes do mercado de criptomoedas, o impacto imediato é mínimo. Nenhuma nova carga de conformidade, nenhuma disposição direta sobre blockchain, nenhum audit de segurança obrigatório para contratos inteligentes.
Negociadores e investidores que acompanham este espaço devem monitorar dois sinais: se a UE alocará financiamento concreto para o desenvolvimento de cibersegurança baseada em IA nos próximos ciclos orçamentários, e se as discussões sobre vulnerabilidades relacionadas ao Mythos produzirão quaisquer explorações reais de contratos inteligentes.
