A IA mais poderosa do mundo, da Anthropic, é tão forte que levou Wall Street a realizar uma reunião de emergência, mas o JPMorgan não tinha o seu «antídoto»

No dia 8 de abril, nos EUA O Secretário do Tesouro Benson e o Presidente da Reserva Federal, Powell, convocaram com caráter de urgência os diretores executivos de seis bancos de importância sistémica para uma reunião na sede do Departamento do Tesouro, em Washington, D.C., a fim de debater os potenciais riscos de cibersegurança decorrentes do novo modelo Mythos da Anthropic. Segundo a Bloomberg, estiveram presentes os diretores executivos do Citigroup (Fraser), do Morgan Stanley (Gorman), do Bank of America (Moynihan), do Wells Fargo (Scharf) e do Goldman Sachs (Solomon). O JPMorgan Chase (Dimon) não pôde comparecer devido a um «conflito de horários».

Esta não foi uma reunião típica sobre regulamentação financeira. A última vez que um Secretário do Tesouro e o Presidente da Reserva Federal convocaram conjuntamente os presidentes executivos dos bancos para uma reunião foi a 13 de outubro de 2008. Paulson e Bernanke tinham anunciado um plano de financiamento do TARP no valor de 250 mil milhões de dólares, numa tentativa de conter o colapso do sistema financeiro que se estava a desenrolar. Desta vez, o fator desencadeante não foi o mercado, mas sim um modelo de IA.

E esta reunião foi apenas a terceira onda de medidas regulatórias a nível federal contra a Anthropic num período de 44 dias.

As pessoas no laboratório e as pessoas na sala: praticamente nenhuma sobreposição

O Mythos não está espalhado de forma descontrolada pelo mundo. A 7 de abril, a Anthropic lançou oficialmente a versão preliminar do Mythos e anunciou uma iniciativa de cibersegurança defensiva denominada Project Glasswing, limitando o acesso ao modelo a 12 organizações parceiras. Entre estas 12 empresas contam-se a Amazon, a Apple, a Microsoft, a Google, a Nvidia, a CrowdStrike, a Palo Alto Networks e uma instituição financeira, o JPMorgan Chase.

O problema é que as pessoas convocadas para discutir os riscos e as pessoas que receberam a ferramenta de defesa são praticamente dois grupos diferentes.

Os cinco presidentes de bancos presentes supervisionam, no total, cerca de 9 biliões de dólares em ativos. Nenhuma das suas instituições consta da lista Glasswing nem tem acesso ao Mythos. Foram chamados, alegadamente pela Bloomberg, para «garantir que os bancos compreendem os riscos futuros que o Mythos e modelos semelhantes representam e que estão a tomar medidas defensivas». No entanto, a principal ferramenta defensiva, o próprio Mythos, não está à disposição deles.

E a única entidade que aparece em ambas as listas, o JPMorgan Chase, viu o seu CEO, Dimon, estar convenientemente ausente.

De acordo com o site da Anthropic, o JPMorgan Chase é a única instituição financeira entre os 12 parceiros fundadores da Glasswing. O banco gasta cerca de 600 milhões de dólares por ano em cibersegurança e, segundo consta, conta com cerca de 3 000 profissionais nesta área. No mesmo dia da reunião de emergência convocada por Benson e Powell, a 8 de abril, os analistas do JPMorgan Chase publicaram um relatório recomendando o investimento na CrowdStrike e na Palo Alto Networks, citando a criação da Glasswing como motivo.

De um lado estavam os cinco bancos convocados para debater a ameaça, sem quaisquer meios à disposição. Do outro lado estava o único banco que dispunha da ferramenta, com o diretor executivo ausente da reunião e o analista a continuar a atribuir recomendações de compra aos parceiros. O que a Glasswing criou não foi apenas uma barreira tecnológica, mas também uma barreira à informação.

O que aconteceu em 44 dias

Se alinhássemos as medidas regulatórias federais a que a Anthropic foi sujeita nas últimas seis semanas, veríamos uma reação em cadeia sem precedentes, tanto em termos de rapidez como de direção.

A 24 de fevereiro, o Secretário da Defesa Hegesius lançou um ultimato final ao CEO da Anthropic, Amodei: aceitar a cláusula de «qualquer utilização legal» até às 17h01 do dia 27 de fevereiro ou enfrentar as consequências. No cerne desta cláusula estava o litígio em torno de duas restrições de utilização que a Anthropic tinha mantido no seu contrato com o Pentágono, proibindo a utilização do Claude para vigilância em grande escala e para sistemas de armas totalmente autónomos. Segundo a CBS News, Hegesius afirmou: «Os guerreiros americanos nunca devem ser reféns da ideologia das grandes empresas tecnológicas.» O Diretor de Tecnologia do Pentágono, Emil Michael, acrescentou: «De certa forma, é preciso confiar que as forças armadas farão o que é certo.»

A Anthropic recusou. A 27 de fevereiro, Trump ordenou às agências federais que deixassem de utilizar os produtos da Anthropic. Nesse mesmo dia, Hegesius classificou a Anthropic como um «risco na cadeia de abastecimento».

Nos 44 dias seguintes, três instâncias federais tomaram, quase simultaneamente, medidas contraditórias contra a Anthropic.

A 26 de março, o juiz federal Lin, de São Francisco, emitiu uma liminar de 43 páginas, considerando as ações do Pentágono «preocupantes» e potencialmente retaliatórias contra a Anthropic, suspendendo temporariamente a aplicação da designação de risco na cadeia de abastecimento. Segundo a CNN, o juiz escreveu na decisão que as ações do governo «provavelmente violaram a lei».

A 8 de abril, o Tribunal Federal de Recurso de Washington D.C. indeferiu a suspensão da designação do Pentágono, anulando efetivamente a proteção concedida pelo tribunal de São Francisco. Nesse mesmo dia, Bessent e Powell realizaram aquela reunião de emergência.

Um tribunal defendia a empresa, outro apoiava a imposição de sanções contra ela, enquanto o Tesouro e a Reserva Federal a consideravam um risco sistémico do ponto de vista da estabilidade financeira. A mesma entidade, no âmbito do mesmo sistema federal, é vista simultaneamente como um inovador que necessita de proteção e como uma ameaça contra a qual é preciso proteger-se.

A quem se destinava originalmente a designação «risco da cadeia de abastecimento»?

A designação «risco da cadeia de abastecimento» não é uma simples designação administrativa. Inicialmente, tratava-se de uma ferramenta concebida pela Comissão Federal de Comunicações (FCC) para fazer face às ameaças à segurança dos equipamentos de comunicações estrangeiros.

Em 2019, o Congresso e a FCC deram início, pela primeira vez, a este processo de designação da Huawei e da ZTE, invocando as suas ligações ao governo chinês, as obrigações de espionagem previstas na legislação chinesa e as vulnerabilidades de segurança conhecidas nos seus equipamentos. Em junho de 2020, a FCC emitiu uma ordem de designação formal. Em 2021, a Hikvision, a Dahua e a Hytera foram adicionadas à lista. Em 2022, a empresa russa Kaspersky também foi incluída.

De acordo com os registos públicos da FCC, antes da Anthropic, todas as entidades incluídas nesta categoria eram empresas estrangeiras, e todas elas foram identificadas como apresentando riscos técnicos de segurança.

Em 27 de fevereiro de 2026, a Anthropic tornou-se a primeira empresa norte-americana a ser classificada como um «risco na cadeia de abastecimento». De acordo com uma reportagem da TechPolicy.Press, o motivo dessa classificação não foi uma vulnerabilidade técnica de segurança, mas sim um impasse nas condições de negociação do contrato, uma vez que a Anthropic se recusou a levantar as restrições ao uso da IA. De acordo com uma análise realizada por um investigador de políticas de segurança da Northeastern University, este precedente poderá ter um efeito dissuasor em todo o setor da IA, uma vez que a recusa em cooperar com as condições de utilização militar poderá conduzir ao nível mais elevado de sanções na cadeia de abastecimento.

Uma medida sancionatória concebida para a Huawei foi utilizada pela primeira vez para sancionar uma empresa norte-americana que se recusou a permitir que a sua IA fosse utilizada para fins militares sem restrições. É a mesma ferramenta, mas a lógica de utilização mudou completamente. No dia 19 de maio, o Tribunal de Recurso do Circuito de Washington D.C. irá ouvir as alegações orais relativas a este processo.

Quando um modelo de IA é simultaneamente a melhor ferramenta de defesa e a maior ameaça sistémica, os quadros regulamentares existentes não foram concebidos com qualquer mecanismo para lidar com esta dualidade de «capacidade como risco», e o processo de colmatar esta lacuna regulamentar está a decorrer em tempo real, a um ritmo de um evento semanal a nível federal.