Especialistas em cibersegurança criticam restrições aos modelos de IA Fable e Mythos

Especialistas em cibersegurança criticam restrições aos modelos de IA Fable e Mythos

Especialistas em segurança pedem fim de restrições aos modelos de IA Fable e Mythos da Anthropic

Um grupo de 76 especialistas de renome mundial em cibersegurança inveja uma carta aberta ao governo dos Estados Unidos exigindo a revogação das restrições de exportação impostas aos modelos de inteligência artificial Fable e Mythos, desenvolvidos pela Anthropic. O argumento coletivo que a medida prejudica diretamente a defesa digital do país ao retirar ferramentas essenciais das mãos dos profissionais que buscam identificar e corrigir vulnerabilidades em sistemas.

O impacto da decisão governamental

Na última sexta-feira, o governo americano tentou que a Anthropic limitasse as exportações do Fable e do Mythos, alegando riscos à segurança nacional. Embora a justificativa detalhada não tenha sido apresentada, a Anthropic optou por suspender o acesso global a essas tecnologias em conformidade com a determinação. Para os signatários do manifesto, a decisão cria um cenário perigoso, onde os adversários continuam a evoluir enquanto os defensores perdem acesso a recursos de análise de ponta.

Entre os nomes que assinam o documento, destacam-se figuras influentes do setor:

  • Alex Stamosex-chefe de segurança do Facebook;
  • Casey Ellisfundador do Bugcrowd;
  • Jon Callasrenomado criptógrafo e ex-executivo da Apple;
  • Paulo Vixiecientista da computação;
  • Dino Dai Zoviex-líder de engenharia de segurança no Bloco;
  • Katie Moussourisfundadora da Luta Security;
  • Rachel TobacCEO da SocialProof Security.

Controvérsia sobre o potencial de risco

A tensão em torno dessas ferramentas não é recente. Quando o Mythos foi apresentado em abril, a Anthropic restringiu seu uso a cerca de 150 organizações em 15 países, temendo que agentes mal-intencionados explorassem sua capacidade de detectar falhas. Recentemente, a empresa lançou o Fable, uma versão pública que conta com travas de segurança para impedir usos indevidos. Contudo, essas proteções foram consideradas tão restritivas que inviabilizaram o uso profissional por especialistas em cibersegurança.

A suspeita é que a Casa Branca tenha agido com base em um relatório que sugeria a existência de um método de desbloqueiocapaz de desbloquear capacidades avançadas no Fable. Katie Moussouris, no entanto, contesta essa interpretação. Após revisar o artigo técnico dos pesquisadores da Amazon, ela afirmou que o que foi descrito não é uma quebra de segurança, mas sim uma funcionalidade básica e vantagens da ferramenta: a capacidade de encontrar, corrigir e testar vulnerabilidades em códigos.

Os defensores precisam ser capazes de pedir à IA que corrija bugs em um arquivo, explique por que a correção é importante e envie testes para confirmar que o patch funciona. Isso não é um contorno de trabalho de segurança. É a coisa mais valiosa que um modelo de IA pode fazer pela segurança defensiva, pontudo Moussouris em seu blog.

Exigência de transparência e regulação

A carta aberta alerta que o método apontado no estudo da Amazon, que motivou a restrição, poderia ser replicado em diversos outros modelos de mercado, como o GPT-5.5 da OpenAI, o Claude Opus 4.8, o Sonnet e até modelos chineses como o Kimi 2.7. Diante disso, os especialistas solicitam que o governo adote uma postura mais transparente.

O grupo defende a criação de normas por meio de um processo democrático, fundamentado em evidências científicas e conduzido por especialistas da academia e da indústria. A recomendação é que as restrições sejam aplicadas apenas na medida mínima necessária, garantindo a segurança do público sem sacrificar a capacidade de defesa das infraestruturas digitais.

Com informações do Techcrunch