Após o governo dos Estados Unidos exigir que a Anthropic restrinja a exportação dos dois modelos avançados Fable e Mythos, um grupo de profissionais de cibersegurança se opôs publicamente a essa decisão, argumentando que as restrições enfraquecem a capacidade das partes defensivas de usar IA avançada para descobrir vulnerabilidades, corrigir falhas e fortalecer software.
A carta aberta já foi assinada por 76 especialistas em segurança cibernética, incluindo o ex-chefe de segurança do Facebook, Alex Stamos; o fundador da Bugcrowd, Casey Ellis; o especialista em criptografia Jon Callas; o cientista da computação Paul Vixie; e a fundadora da Luta Security, Katie Moussouris. A carta conjunta afirma que, diante do rápido avanço das tecnologias dos adversários, retirar as capacidades mais avançadas das mãos das partes defensivas é uma prática perigosa.
Suspensão global de acesso após ordem governamental
A Anthropic afirmou que o governo dos Estados Unidos impôs restrições de exportação na semana passada com base na segurança nacional, mas não forneceu fundamentos mais específicos. A empresa, em seguida, suspendeu o acesso de usuários globais ao Fable e ao Mythos.
Mythos foi lançado em formato de prévia em abril deste ano. Na época, a Anthropic afirmou que o modelo tinha forte capacidade de identificar vulnerabilidades de segurança, exigindo restrições rigorosas de acesso para evitar uso malicioso por hackers ou adversários estrangeiros. Inicialmente, apenas cerca de 50 empresas tinham permissão para usá-lo, e posteriormente a lista foi expandida para cerca de 150 instituições em 15 países.
A controvérsia concentra-se nos chamados métodos de contorno
A Anthropic também mencionou que essa ordem de restrição da Casa Branca pode estar relacionada a um relatório que afirma existir uma maneira de contornar as restrições do Fable, liberando capacidades próximas ao nível do Mythos.
Katie Moussouris afirmou que este estudo ainda não divulgado foi realizado por pesquisadores da Amazon, e que ela própria revisou o conteúdo. Ela acredita que o artigo não demonstra um método de “escape” verdadeiro. Segundo ela, os pesquisadores simplesmente solicitaram ao modelo corrigir código aberto contendo vulnerabilidades públicas e vulnerabilidades inseridas intencionalmente, e não conseguiram contornar as proteções originais do modelo.
Ela apontou que esse tipo de operação é parte normal do fluxo de trabalho da equipe de segurança, incluindo identificar problemas, corrigir falhas e verificar se os patches são eficazes. Considerar essa capacidade como uma forma de contornar limitações apenas reduz o valor do modelo em cenários de defesa.
Os coassinantes afirmam que o problema não é exclusivo da Anthropic
A carta aberta também afirmou que esse método não se aplica apenas aos modelos da Anthropic; modelos como o GPT-5.5 da OpenAI, o Claude Opus 4.8 e o Sonnet já disponibilizados pela Anthropic, e até mesmo o modelo chinês Kimi 2.7, também podem apresentar situações semelhantes.
Os signatários também pediram que o governo dos Estados Unidos aumente a transparência ao elaborar as regras relacionadas e avance por meio de processos mais abertos, baseando-se em pesquisas do setor e da comunidade acadêmica, para limitar ao mínimo possível as restrições.