O Banco Central Europeu (BCE) convocou, na semana de 25 de maio de 2026, bancos da zona euro supervisionados para tratar dos riscos de cibersegurança relacionados aos modelos de IA de fundação - em primeiro lugar o Mythos, a ferramenta da Anthropic integrada ao programa Project Glasswing. Em 22 de maio de 2026, as negociações entre a União Europeia e a Anthropic sobre o acesso dos bancos europeus ao Mythos permanecem em impasse, conforme relatado pelo Crypto Briefing: as instituições supervisionadas por Frankfurt estão expostas às mesmas vulnerabilidades de software que seus concorrentes americanos sem dispor da ferramenta de detecção que o BCE agora lhes pede para integrar à sua postura cibernética. O regulamento DORA, aplicável desde 17 de janeiro de 2025, impõe uma estrutura harmonizada de gestão de riscos TIC, mas não prevê nenhum acesso soberano a uma ferramenta de IA ofensiva de terceiros - a supervisão europeia pressiona seus bancos sem possuir a alavanca que lhes pede para acionar. "Há toda uma série de problemas de cibersegurança em que temos trabalhado com os bancos há anos, que ainda são válidos, mas, considerando os avanços da IA, eles devem ser tratados mais rapidamente" (tradução livre), declarou ao Financial Times Frank Elderson, membro do diretório do BCE e vice-presidente do Conselho de Supervisão Prudencial até 14 de dezembro de 2028. A ferramenta permanece reservada para cerca de quarenta organizações, principalmente americanas - nenhum banco europeu aparece na lista.
Uma aceleração do ciclo de exploração das falhas
A urgência destacada por Elderson se deve ao fato de que o Mythos desloca o equilíbrio operacional entre ataque e defesa. A ferramenta é capaz de detectar milhares de vulnerabilidades do tipo zero-day nos sistemas dos bancos, segundo os elementos relatados pelo The Next Web, que se baseia na entrevista de Elderson ao FT. O vice-presidente do Conselho de Supervisão Prudencial especificou que uma correção de software agora pode ser objeto de engenharia reversa em cerca de trinta minutos, em comparação com várias semanas anteriormente. Esse encurtamento do prazo entre a publicação do patch e a arma que explora a falha corrigida modifica qualitativamente a dinâmica de remediação: a janela durante a qual uma instituição permanece vulnerável após a divulgação de uma correção se contraiu significativamente. Do lado do perímetro, de acordo com a lista oficial da Anthropic, os parceiros de lançamento do programa incluem AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, a Linux Foundation, Microsoft, Nvidia e Palo Alto Networks - uma dúzia de atores essencialmente norte-americanos. A Reuters documentou que os bancos americanos com acesso procedem a correções de emergência, suscetíveis de ocasionar interrupções de serviço para seus clientes. A assimetria de acesso entre instituições americanas integradas e bancos da zona euro ausentes do programa é, neste estágio, um fato - não uma queixa.
Uma correção de software agora pode ser retro-engenheirada em cerca de trinta minutos - em comparação com várias semanas anteriormente.
Segundo Frank Elderson, membro do diretório do BCE, citado pelo Financial Times (repassado pelo The Next Web, 25 de maio de 2026).
DORA impõe o dever, não a alavanca
A estrutura que o BCE aciona é estabelecida pelo regulamento europeu 2022/2554 de 14 de dezembro de 2022 sobre a resiliência operacional digital do setor financeiro, dito DORA, que entrou em aplicação em 17 de janeiro de 2025 sem período transitório para cerca de vinte categorias de entidades financeiras. Seus artigos 5 a 16 impõem uma estrutura harmonizada de gestão de riscos relacionados às tecnologias de informação e comunicação (TIC); o artigo 26 organiza os threat-led penetration testing (TLPT), testes de intrusão baseados em inteligência de ameaças. Nenhuma disposição do regulamento prevê, no entanto, um acesso soberano europeu a uma ferramenta de IA ofensiva de terceiros - este ponto é documentável pela leitura do próprio texto. O Mecanismo de Supervisão Única (MSU) dispõe, indica o relatório anual 2025 da supervisão bancária do BCE, de medidas obrigatórias quando são constatadas fraquezas TIC materiais: o relatório lembra que, em tal hipótese, o supervisor pode exigir planos de remediação acompanhados de marcos, prazos e recursos dedicados. Do lado dos testes ofensivos, a estrutura TIBER-EU (Threat Intelligence-Based Ethical Red-teaming, dispositivo europeu de testes ofensivos por equipes vermelhas), atualizada para se alinhar com DORA, enquadra a condução dos testes de intrusão alinhados com o artigo 26 DORA. Resta que esses instrumentos enquadram a condução dos bancos sem lhes fornecer a ferramenta de detecção que o BCE lhes pede hoje para integrar à sua postura cibernética.
Um precedente americano de seis semanas, um silêncio das autoridades setoriais europeias
A convocação do BCE ocorre seis a sete semanas após uma iniciativa equivalente além-Atlântico. Segundo Reuters repassado pela AOL, em 7 de abril de 2026, o secretário do Tesouro Scott Bessent e o presidente do Federal Reserve Jerome Powell convocaram em Washington uma reunião de emergência não anunciada reunindo os líderes dos bancos sistêmicos americanos - Jane Fraser para Citigroup, Ted Pick para Morgan Stanley, Brian Moynihan para Bank of America. O avanço americano não se deve a uma estrutura regulatória superior: o NIST Cyber AI Profile, apoiado no AI Risk Management Framework 1.0, permanece uma estrutura voluntária e o setor bancário americano não tem "direito de acesso" estatutário ao Mythos. A assimetria entre Washington e Frankfurt decorre de uma decisão comercial da Anthropic sobre o perímetro do Project Glasswing, não de uma hierarquia de normas. Do lado das autoridades setoriais europeias, a Autoridade Bancária Europeia (EBA) e a Agência da União Europeia para a Cibersegurança (ENISA) não publicaram, até o momento, diretrizes específicas sobre a IA ofensiva do tipo Mythos em 2025-2026 - as guidelines da EBA sobre gestão de riscos TIC, revisadas em 2025 para se alinhar com DORA, não tratam especificamente da IA ofensiva do tipo Mythos. O obstáculo está no artigo 26 do regulamento 2022/2554: ele organiza os testes de intrusão baseados em inteligência de ameaças (TLPT) mas não impõe aos supervisores garantir às entidades testadas o acesso soberano às ferramentas necessárias para conduzi-los - lacuna que nem DORA nem as normas técnicas de regulamentação adotadas em 2024 pelas autoridades europeias de supervisão (AES) preenchem.
O olhar ActuIA:
Frankfurt possui uma estrutura, não uma ferramenta. Esta é a leitura imposta pela convocação de 25 de maio: o BCE pode exigir planos de remediação, marcos, testes de intrusão alinhados com TIBER-EU - ele não pode entregar aos bancos supervisionados o detector de vulnerabilidades ao qual a Anthropic reserva o acesso a cerca de quarenta atores norte-americanos. A pressão prudencial é real; a alavanca operacional está em outro lugar. O diagnóstico não é novo: a ENISA Threat Landscape 2025, publicada em outubro de 2025, já documentava a profissionalização da IA ofensiva (Xanthorox AI e consortes) e a aceleração do ciclo de exploração das falhas em escala europeia - sem que uma resposta industrial soberana seguisse. Para as direções de risco e ciber dos estabelecimentos supervisionados, o trabalho a ser realizado antes do relatório FSB esperado em junho de 2026 é concreto: documentar desde já a diferença entre as capacidades de detecção efetivamente disponíveis do lado europeu e as expectativas prudenciais do BCE - é essa diferença, e somente ela, que protegerá em caso de inspeção.