Claude Mythos analisa códigos do governo dos EUA em busca de falhas, simbolizando IA aplicada à segurança cibernética.

A adoção de inteligência artificial avançada na segurança pública digital ganhou um novo capítulo nos Estados Unidos. A Agência de Segurança Cibernética e Infraestrutura do país, conhecida como CISA, estaria utilizando a IA Mythos, modelo desenvolvido pela Anthropic, para auditar softwares usados pelo governo federal e identificar vulnerabilidades em repositórios de código. A informação amplia o debate sobre o uso de modelos de fronteira em operações sensíveis de defesa cibernética, especialmente quando a própria tecnologia também é vista como possível vetor de risco.

De acordo com informações divulgadas pela Reuters, a ferramenta vem sendo aplicada para escanear códigos governamentais em busca de falhas que poderiam ser exploradas por criminosos digitais ou agentes estrangeiros. O trabalho estaria sendo conduzido pela equipe de Avaliação de Superfície de Ataque da CISA, grupo responsável por testes de segurança e exercícios ofensivos em ambientes federais.

Uso da IA Mythos expõe nova fase da defesa cibernética

A utilização da IA Mythos mostra como governos começam a incorporar modelos avançados em processos de auditoria, análise de código e identificação preventiva de brechas. A lógica é acelerar uma atividade que, tradicionalmente, depende de equipes especializadas, longos ciclos de revisão e ferramentas automatizadas mais limitadas.

Ainda segundo a Reuters, duas fontes afirmaram que as auditorias já encontraram um grande número de vulnerabilidades. No entanto, a extensão do código analisado, a gravidade das falhas e a natureza técnica dos problemas não foram detalhadas. Essa ausência de informações públicas reforça a sensibilidade do tema, já que os sistemas envolvidos pertencem à estrutura tecnológica do governo dos Estados Unidos.

O avanço também evidencia uma mudança de escala. Modelos de inteligência artificial voltados à análise de segurança conseguem percorrer grandes volumes de código, apontar padrões suspeitos e apoiar times técnicos na priorização de correções. Para órgãos públicos, esse tipo de aplicação pode reduzir janelas de exposição e melhorar a capacidade de resposta diante de ameaças persistentes.

Tensão entre Anthropic e governo dos EUA

A adoção da tecnologia ocorre em meio a uma relação delicada entre a Anthropic e o governo norte-americano. A empresa já enfrentou atritos com autoridades após resistir à remoção de salvaguardas que impediam o uso de seus modelos em armas autônomas e vigilância doméstica. Em fevereiro, essa posição levou o Pentágono a classificar a companhia como risco formal na cadeia de suprimentos, medida depois bloqueada por decisão judicial.

Esse histórico torna o caso mais relevante. Ao mesmo tempo em que parte do governo demonstra preocupação com o poder de modelos como Mythos, outra parte da estrutura federal parece interessada em explorar sua capacidade para reforçar a proteção de sistemas críticos. O resultado é um cenário de ambiguidade regulatória, no qual a mesma tecnologia pode ser tratada como risco estratégico e ferramenta de defesa.

A própria Agência de Segurança Nacional dos EUA, a NSA, também teria testado a tecnologia em ambientes classificados. Uma reportagem anterior informou que o modelo identificou vulnerabilidades em sistemas governamentais sensíveis durante um exercício chamado Project Glasswing. Na ocasião, autoridades indicaram que encontrar falhas em poucas horas não significava, necessariamente, que o sistema havia explorado essas brechas nesse mesmo período.

Vulnerabilidades no governo dos EUA reacendem debate sobre IA ofensiva

O caso reforça uma preocupação crescente no setor de cibersegurança pública: modelos avançados podem ajudar defensores a antecipar riscos, mas também podem elevar o nível técnico de agentes maliciosos caso sejam usados sem controles adequados. A capacidade de localizar falhas rapidamente cria valor para auditorias, mas exige regras claras de acesso, rastreabilidade, governança e limites operacionais.

Esse ponto é especialmente sensível em ambientes governamentais. Sistemas federais armazenam dados estratégicos, integram serviços essenciais e podem ser alvo de espionagem, sabotagem ou campanhas de intrusão. Quanto mais rápida for a identificação de falhas, maior tende a ser a capacidade de reduzir a superfície de ataque antes que vulnerabilidades sejam exploradas.

Por outro lado, a dependência de modelos proprietários levanta perguntas sobre transparência, validação dos resultados e responsabilidade. Quando uma IA aponta uma falha, equipes humanas ainda precisam confirmar o risco, avaliar impacto, definir prioridade e aplicar correções. A automação acelera a triagem, mas não substitui processos de governança, documentação e supervisão técnica.

Governança será decisiva para adoção segura

A Anthropic não comentou oficialmente os detalhes do uso da tecnologia pela CISA, e a agência também não forneceu esclarecimentos completos sobre o alcance da iniciativa. A falta de confirmação pública sobre escopo e metodologia mantém parte do caso em zona de reserva, algo comum em operações de segurança nacional, mas que limita a compreensão externa sobre os critérios de adoção.

Mesmo assim, o episódio aponta uma tendência clara: órgãos públicos devem ampliar o uso de inteligência artificial em auditorias, gestão de vulnerabilidades e proteção de infraestruturas digitais. A questão central passa a ser como equilibrar eficiência operacional, sigilo, segurança nacional e responsabilidade no uso de modelos com alto poder de análise.

Para empresas e governos, a mensagem é direta. A próxima etapa da defesa cibernética será marcada por ferramentas capazes de acelerar descobertas, reduzir tempo de exposição e ampliar a cobertura de testes. No entanto, sem políticas de uso, validação independente e controle sobre dados sensíveis, a mesma inovação pode criar novos pontos de risco.

A IA Mythos se torna, portanto, um símbolo dessa nova disputa. Mais do que uma ferramenta de auditoria, ela representa a entrada de modelos avançados no centro das estratégias de defesa digital do Estado. Em um ambiente de ameaças cada vez mais rápidas, a vantagem estará não apenas em encontrar falhas antes dos atacantes, mas em criar estruturas confiáveis para corrigir, governar e monitorar o uso da inteligência artificial em operações críticas.

Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!