Há tecnologias que mudam o mundo aos poucos, disseminando-se de forma silenciosa até que a sociedade se acostume com sua presença. E há tecnologias que promovem uma ruptura tão abrupta que não dão tempo para que o mundo se acostume ou memso se adeque. Elas criam, de imediato, um vácuo regulatório. Deixam de ser pauta de programadores e investidores para se tornarem o epicentro da soberania nacional e da segurança global. A diferença entre esses dois tipos de tecnologia não é de grau, é de natureza. A primeira convive com a lentidão do Estado. A segunda expõe, com crueza, a incapacidade do Estado de acompanhar o próprio tempo que criou.
A Anthropic, uma das principais empresas de inteligência artificial do planeta, anunciou em abril de 2026 que havia criado um modelo tão poderoso que decidiu não lançá-lo. O nome é Claude Mythos Preview. O motivo declarado: o sistema identificou milhares de vulnerabilidades de alta gravidade em praticamente todos os sistemas operacionais e navegadores relevantes do mundo digital contemporâneo. Diante da descoberta, a empresa preferiu o silêncio ao produto.
Essa frase, por si só, já deveria ocupar mais espaço no debate público brasileiro do que ocupa. Não se trata de uma tecnologia que promete resolver problemas. Trata-se de uma tecnologia que a própria criadora reconhece ser perigosa demais para circular livremente. Nos últimos sessenta dias, essa decisão gerou uma sequência de eventos que atravessa o sistema financeiro americano, a diplomacia regulatória entre Washington e o Vale do Silício, e uma pergunta que nenhuma democracia respondeu ainda de forma satisfatória: quem decide o que a inteligência artificial pode ou não fazer?
O modelo que ninguém pode ver
O caso Mythos rompe com a lógica habitual do mercado de tecnologia. Historicamente, a corrida por inovação sempre premiou quem lança primeiro. A Anthropic inverteu essa equação. Ao apresentar o Mythos Preview, a empresa documentou, em seu próprio relatório técnico, que o modelo havia encontrado falhas críticas em sistemas operacionais e navegadores usados por bilhões de pessoas, incluindo brechas que permaneciam ocultas havia décadas. Diante desse poder, a companhia optou por não abrir o acesso ao público geral. Em vez disso, restringiu a ferramenta a um grupo seleto de parceiros dentro de um programa batizado de Project Glasswing.
A iniciativa é uma coalizão restrita, composta por empresas de tecnologia e agências de segurança rigidamente selecionadas, desenhada para identificar e corrigir vulnerabilidades de software de forma contida antes que qualquer modelo seja amplamente disponibilizado para a sociedade.
O programa expandiu-se rapidamente para 150 organizações em mais de 15 países. O resultado prático dessa força-tarefa justifica o temor inicial das autoridades, pois os participantes já identificaram mais de 10.000 vulnerabilidades de alta gravidade em softwares críticos globais. O Glasswing tornou-se, na prática, um governo provisório da segurança digital, uma estrutura para-estatal tentando conter o vazamento de um poder que o próprio Estado ainda não sabe como processar ou legislar.
A decisão carrega uma ironia estrutural. Uma empresa privada, sem mandato eleitoral e sem obrigação de prestar contas a um parlamento, tornou-se guardiã de um conhecimento capaz de comprometer a infraestrutura digital de nações inteiras. E foi essa mesma empresa, não um órgão regulador estatal, que identificou o risco e impôs a si própria um limite. O Estado chegou depois. Chegou de forma turbulenta.
O sistema financeiro em alerta
Em 7 de abril, o secretário do Tesouro americano, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, convocaram uma reunião de emergência com os presidentes dos maiores bancos dos Estados Unidos. O tema único da pauta era o risco cibernético representado pelo Mythos. Bancos como Citigroup, Bank of America, Wells Fargo, Goldman Sachs e Morgan Stanley enviaram seus principais executivos à sede do Tesouro em Washington. A urgência do encontro revela algo mais importante do que o conteúdo específico da reunião: reguladores financeiros e monetários passaram a tratar um modelo de linguagem como ameaça sistêmica comparável a uma crise de crédito.
Um mês depois, o Fundo Monetário Internacional formalizou a preocupação em relatório oficial. Como destaca o Fundo em sua análise de maio, ataques cibernéticos potencializados por inteligência artificial podem gerar tensões de financiamento, elevar preocupações sobre solvência bancária e provocar instabilidade em mercados globais, caso múltiplas instituições sejam atingidas de forma simultânea. O organismo reconhece que barreiras técnicas ainda protegem parcialmente softwares financeiros fechados, mas alerta que essa proteção tende a se corroer rapidamente à medida que os modelos de IA se disseminam. A conclusão institucional é desconfortável: pela primeira vez, um banco central e um fundo monetário internacional trataram um produto de tecnologia como fator de risco macroeconômico, no mesmo patamar de uma crise de liquidez ou de uma bolha de ativos.
O governo americano fecha a porta
O terceiro capítulo desta sequência é o mais grave do ponto de vista institucional. Em 9 de junho de 2026, a Anthropic lançou publicamente o Claude Fable 5, a primeira versão comercial da nova classe Mythos disponibilizada ao público em geral. Três dias depois, em 12 de junho, o governo dos Estados Unidos determinou, por meio de uma diretriz de controle de exportação, que a empresa suspendesse imediatamente o acesso ao Fable 5 e ao Mythos 5 para qualquer estrangeiro, dentro ou fora do território americano, incluindo os próprios funcionários estrangeiros da companhia.
A resposta pública da Anthropic expôs a tensão entre poder tecnológico e poder estatal com uma clareza rara. Como afirmou a própria empresa em nota oficial, o governo deveria ter a capacidade de bloquear implantações inseguras, mas apenas como parte de um processo estatutário transparente, justo e fundamentado em evidências técnicas. E completou, sem meias palavras, que a ação do governo não seguia esses princípios. Traduzindo o tecnicismo diplomático: a Anthropic obedeceu a uma ordem que considerava arbitrária, mas fez questão de registrar publicamente que discordava dela.
O episódio é paradigmático porque inverte a hierarquia usual entre inovação e regulação. Não houve processo legislativo. Não houve audiência pública. Não houve construção normativa deliberada. Houve uma carta, um prazo curto e um desligamento abrupto de um produto usado por milhões de pessoas em dezenas de países. A regulação, quando finalmente apareceu, não chegou como norma. Chegou como ordem executiva de emergência.
Quem decide o que a IA pode fazer?
Esse é o ponto que estrutura o verdadeiro debate por trás dos fatos. Um governo que bloqueia o acesso a um modelo de inteligência artificial, sem processo formal, sem transparência plena e contrariando a avaliação técnica da própria empresa criadora, está exercendo soberania tecnológica legítima ou arbitrariedade regulatória disfarçada de segurança nacional?
A resposta não é simples, e talvez essa seja a lição mais importante do episódio. As duas leituras contêm verdade parcial. É inegável que Estados soberanos têm o direito, e mesmo o dever, de proteger sua infraestrutura crítica diante de tecnologias com potencial de dano sistêmico. Nenhuma democracia madura pode tratar uma ferramenta capaz de identificar vulnerabilidades em todos os sistemas operacionais do mundo como produto de consumo qualquer. Mas um poder de bloqueio exercido sem regras claras, sem prazos previsíveis e sem contraditório técnico não é soberania. É discricionariedade. E discricionariedade, quando aplicada a tecnologias que moldam a vida econômica de milhões de pessoas, tende a se transformar em instrumento de disputa política, não de proteção coletiva.
O paradoxo da regulação
Ainda assim, seria ingênuo tratar o controle de exportação americano como resposta adequada e suficiente. Especialistas ligados ao Council on Foreign Relations já classificaram o conjunto de restrições impostas de forma abrupta como incoerente e potencialmente autodestrutivo. A lógica é direta: controles amplos, aplicados sem previsibilidade, limitam a capacidade de empresas americanas de operar globalmente, reter talento internacional e competir com concorrentes de outras geografias que não estão sujeitos às mesmas amarras regulatórias. Regulação tardia costuma ser mais perigosa do que a ausência de regulação, porque chega sem arquitetura, sem processo e sem previsibilidade. E são justamente essas três qualidades que tornam uma norma capaz de gerar confiança.
Esse é o paradoxo que atravessa toda a crise: o mesmo governo que bloqueia o acesso de estrangeiros ao Mythos por razões de segurança nacional é o que, semanas antes, reunira banqueiros às pressas por temer que o mesmo modelo pudesse desestabilizar o sistema financeiro americano. A ameaça e a resposta emergem do mesmo ecossistema regulatório, mas seguem lógicas desconectadas entre si. Não há coordenação visível entre o temor sistêmico expresso por Bessent e Powell, o alerta técnico do FMI e a diretriz de exportação assinada em junho. Há, isso sim, uma sucessão de reações pontuais a uma tecnologia que avança mais rápido do que a capacidade institucional de compreendê-la.
A urgência que ainda não tem nome
Não se trata de romantizar a decisão de uma empresa privada, tampouco de validar automaticamente a ação de um governo que optou pelo bloqueio sem processo transparente. Trata-se de reconhecer que ambas as partes navegam, hoje, em um vácuo normativo. Autorregulação sem supervisão externa é poder sem legitimidade democrática. Intervenção estatal sem processo formal é poder sem previsibilidade jurídica. Nenhuma das duas fórmulas, isoladamente, sustenta um sistema capaz de lidar com tecnologias desse porte ao longo do tempo.
A verdadeira urgência, portanto, não é impedir o avanço da inteligência artificial nem tampouco confiar cegamente na boa vontade de quem a desenvolve. É construir, com rapidez proporcional à da própria tecnologia, uma arquitetura jurídica capaz de equilibrar dois imperativos que hoje caminham desalinhados: a necessidade legítima de proteção da soberania digital e a necessidade igualmente legítima de previsibilidade regulatória para quem inova. Enquanto essa arquitetura não existir, o mundo continuará reagindo a cada nova crise como fez com o Mythos: com reuniões de emergência, diretrizes assinadas às pressas e um silêncio constrangedor sobre quem, afinal, deveria ter autoridade para decidir o que a inteligência artificial pode ou não fazer.
