Índice
Até onde sabemos, nenhuma instituição da União Europeia possui acesso operacional ao Project Glasswing, o modelo de IA mais avançado em cibersegurança - enquanto o Banco da Inglaterra, o Federal Reserve e o Departamento do Tesouro dos EUA foram informados. Anthropic anunciou em 7 de abril de 2026 o Claude Mythos Preview, o primeiro modelo frontier explicitamente retido por razões de cibersegurança em vez de ser divulgado publicamente. O modelo descobre e explora de forma autônoma vulnerabilidades zero-day: no benchmark ExploitBench (Carnegie Mellon/Bugcrowd, maio de 2026), ele atinge a execução de código arbitrário em 21 dos 41 CVEs testados, enquanto nenhum outro modelo público conseguiu sequer um. O acesso é restrito ao Project Glasswing, uma coalizão de cerca de 40 organizações lideradas por doze fundadores americanos - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, a Linux Foundation e Anthropic. Nenhuma instituição europeia tem acesso na mesma data, enquanto o Banco Central Europeu se limitou a convocar os bancos da zona para sensibilizá-los sobre os riscos, sem um briefing equivalente. Como relatado pelos Les Echos em 27 de maio de 2026, um estudo exclusivo da consultoria Sia Partners avança uma vantagem ofensiva de 100 contra 1 - número condicionado a um cenário de difusão maliciosa do modelo, sobre o qual este artigo retorna.
Uma singularidade técnica mensurável, mas custosa
O declínio de capacidade do Mythos é inicialmente visível nos benchmarks independentes. No ExploitBench, a execução completa dos testes custou cerca de 36.428 dólares contra 3.075 dólares para o GPT-5.5 via Codex, ou seja, uma relação de cerca de 12 vezes. O custo bruto coloca o Mythos fora do alcance de um ator oportunista, mas a diferença de capacidade permanece documentada: nos oito modelos publicamente implantados, apenas o GPT-5.5 ultrapassou o sandbox de segurança e alcançou o desvio de fluxo de controle, em um único bug WebAssembly. No lado do red-teaming institucional, o AI Security Institute britânico observa uma aceleração contínua: a agência estimava em novembro de 2025 um dobramento das capacidades cibernéticas a cada oito meses, revisado para 4,7 meses em fevereiro de 2026, e tanto o Mythos quanto o GPT-5.5 agora superam essa trajetória acelerada. Mythos é o primeiro modelo a completar os dois cyber ranges do AISI: seis sucessos em dez tentativas na simulação de ataque em 32 etapas em rede corporativa, que um especialista humano levaria cerca de vinte horas para resolver, e três em dez na simulação industrial "Cooling Tower". A esses números, a Anthropic adiciona a descoberta autônoma de milhares de zero-days nos principais sistemas operacionais e navegadores, dos quais mais de 99% não foram corrigidos na publicação - números internos consignados em um system card de 244 páginas, cujo escopo exato permanece não auditável por um terceiro europeu.
Uma fratura já estreita: o open-weight preenche grande parte da lacuna
A singularidade do Mythos esconde um movimento paralelo que relativiza seu alcance estratégico. Um artigo arXiv publicado em maio de 2026 mostra que o Qwen3.6-27B atinge 33% de sucesso em auto-replicação autônoma em um único cartão A100, paridade com a geração atual GPT-5.4 e acima do frontier da geração anterior, onde o Opus 4 atingia 6% e o GPT-5 0%. O modelo opera em uma A100 a 1 a 2 dólares por hora via provedores de nuvem, e fica dentro do limite de 40 bilhões de parâmetros que o instituto Epoch AI define para a era RTX 5090 - portanto ao alcance de hardware de consumo. O eco é confirmado do lado do CISO: segundo uma análise do cabinet suíço InfoGuard retomando os trabalhos da organização especializada AISLE, os oito modelos open-weight testados reproduzem o exploit FreeBSD apresentado como prova da superioridade do Mythos, sendo um deles com 3,6 bilhões de parâmetros ativos por cerca de 0,11 dólar por milhão de tokens. A fratura de capacidade residual concentra-se então em um escopo estreito: a execução de código arbitrário em CVEs reais exigentes. É nessa diferença que se constrói a vantagem de 100 contra 1 avançada pela Sia Partners e revelada pelos Les Echos - número que repousa explicitamente no cenário de um Mythos "colocado em mãos maliciosas" com uma defesa quase ausente e que a própria AISI britânica descreve como "um atacante enfrentando o pior goleiro do mundo" (tradução livre). A Sia Partners comercializa ainda um playbook RSSI/DSI mapeando as ciberameaças de IA em nove eixos operacionais baseados nesta mesma constatação, conflito de interesses que o artigo dos Echos não menciona.
Glasswing: perímetro americano, alertas assimétricos
Além dos doze fundadores já nomeados, a coalizão agrega, segundo a InfoGuard, empresas selecionadas como JPMorgan Chase, Goldman Sachs e alguns editores de nuvem e sistemas operacionais, para uso defensivo. O restante da economia não tem acesso. A sequência de alerta reflete esse perímetro: a Anthropic informou o Federal Reserve, o Departamento do Tesouro dos EUA, a Cybersecurity and Infrastructure Security Agency e o Banco da Inglaterra, e o secretário do Tesouro Scott Bessent e o presidente do Fed Jerome Powell realizaram uma reunião de emergência com os CEOs dos grandes bancos para apontar a ameaça específica do modelo. No lado da zona do euro, o Banco Central Europeu convocou os bancos da zona para sensibilizá-los sobre os riscos, sem um briefing equivalente ao dirigido pela Anthropic ao Banco da Inglaterra. Em um ponto de imprensa em 28 de abril de 2026, o porta-voz da Comissão Thomas Regnier confirmou que a instituição europeia ainda não tem acesso ao Project Glasswing, declarando que "preocupações de cibersegurança permanecem a serem tratadas" e que a empresa "dialoga de boa fé", sem se comprometer com um calendário. Na data de 29 de maio de 2026, nem a ANSSI nem a ENISA publicaram uma posição oficial sobre o Mythos ou sobre o procedimento de avaliação capaz de desbloquear esse acesso - silêncio documentável, que contrasta com a mobilização institucional americana e britânica.
O "100 contra 1" repousa em duas condições cumulativas
A assimetria quantificada pela Sia Partners é condicional: ela supõe que tanto um ator malicioso obtenha acesso ao Mythos - hoje limitado a cerca de quarenta organizações sob o Project Glasswing - quanto que a defesa permaneça quase ausente. O AISI britânico, que validou uma taxa de sucesso de 73% em tarefas de hacking expert, especifica ele próprio que o Mythos foi avaliado "contra defesas quase inexistentes" - um avaliador fala de "um atacante enfrentando o pior goleiro do mundo". Em um ambiente de produção corretamente endurecido, o quadro é diferente. Além disso, a Sia Partners comercializa um playbook RSSI/DSI baseado nesta mesma constatação, o que constitui um interesse direto a ser considerado como elemento de leitura crítica.
Uma fratura institucional: pré-implantação contra obrigação legal
A diferença de acesso ao Mythos prolonga uma fratura institucional mais profunda, visível na própria gramática do controle dos modelos frontier. O AI Security Institute britânico pratica o red-teaming pré-implantação, com cerca de 250 pessoas e parcerias formais com a Anthropic, Google DeepMind e OpenAI para avaliar diretamente as instantâneas dos modelos antes de uma difusão mais ampla. Sua diretora técnica Jade Leung, também conselheira de IA do Primeiro Ministro britânico, afirma no ResultSense em 22 de abril de 2026 ter encontrado "vulnerabilidades em todos os sistemas testados" (tradução livre), incluindo o Mythos. A União Europeia ocupa a outra extremidade do espectro: segundo a mesma fonte, ela "privilegiou obrigações legais para os desenvolvedores em vez de uma capacidade interna de red-teaming" (tradução livre), via AI Act e DORA para o setor financeiro. A França estabeleceu um primeiro marco de soberania avaliativa com o lançamento do INESIA em 2025, sem um escopo comparável ao do AISI. É esse desequilíbrio que levou eurodeputados de todas as orientações a escrever para Henna Virkkunen, vice-presidente executiva da Comissão, para exigir a participação europeia no Project Glasswing e a aceleração das arquiteturas de confiança zero. A carta, datada de 27 de abril de 2026, opõe ao quadro jurídico europeu uma exigência de infraestrutura operacional - exigência que se choca com a base de recursos setoriais. Segundo a ENISA, a escassez de especialistas em cibersegurança atingiu 299.000 postos na UE em 2024, um aumento de 9% em relação a 2023, e o orçamento mediano de cibersegurança no perímetro NIS é de 1,5 milhão de euros - ou seja, segundo nosso cálculo a partir desse orçamento e do custo do run ExploitBench publicado pela Carnegie Mellon/Bugcrowd, o equivalente a cerca de quarenta runs ExploitBench no Mythos.