Em 72 horas, entre 14 e 17 de abril, o modelo Claude Mythos da Anthropic mobilizou Banco de Inglaterra, BCE, Autoridade Bancária Europeia (EBA), Tesouro norte-americano e Reserva Federal. Mas o verdadeiro choque não foi regulatório, foi tecnológico. O Mythos concretizou aquilo que o setor temia há anos: Um modelo de inteligência artificial pode operar autonomamente como agente ofensivo de cibersegurança, a uma velocidade e escala que nenhum sistema bancário legado foi desenhado para enfrentar.

A diferença face a gerações anteriores de IA é qualitativa, não incremental. As capacidades de codificação do Mythos conferem-lhe uma capacidade potencialmente sem precedentes para identificar vulnerabilidades de cibersegurança e conceber formas de as explorar. O modelo atingiu 93,9% no SWE-bench Verified, benchmark que mede capacidade de resolver problemas reais de engenharia de software, e 83,1% no CyberGym, o teste padrão de competência ofensiva em cibersegurança.

O Mythos executa, em minutos, trabalho que tipicamente exigiria equipas inteiras de Red Team durante semanas. Consegue ler código legacy, mapear dependências, identificar falhas não documentadas e encadear exploits de forma autónoma. Para bancos que ainda operam infraestruturas com décadas de camadas sobrepostas – COBOL em mainframes, middlewares proprietários, integrações por API com fragilidades na documentação –, o perímetro de ataque expande-se exponencialmente sem que um único atacante humano entre em cena.

Andrew Bailey, governador do Banco de Inglaterra, não disfarçou a gravidade. A Anthropic “pode ter encontrado uma forma de abrir completamente o mundo do risco cibernético”. E resumiu o dilema regulatório: “Se for demasiado cedo, corre o risco de errar o alvo. Se for demasiado tarde, as coisas podem fugir ao controlo.”

Christine Lagarde, presidente do BCE, elogiou a Anthropic por restringir voluntariamente a distribuição do modelo Mythos, através do Project Glasswing, projeto que limitou o seu acesso a 40 fabricantes tecnológicos. Adicionalmente, Lagarde reconheceu à Bloomberg TV que não existe “estrutura em vigor para realmente lidar com essas questões”.

François-Louis Michaud, novo presidente da EBA, introduziu a distinção estratégica central: Os bancos europeus são resilientes o suficiente para absorver os choques atuais, mas as ameaças futuras exigem preparação substancialmente maior. “O que vem a seguir não se vai assemelhar muito ao que temos visto no passado.”

A voz do setor. O problema não é o Mythos, é a trajetória

C. S. Venkatakrishnan, CEO do Barclays, foi o primeiro grande banqueiro europeu a falar publicamente. “É uma questão séria.” “Haverá um Mythos 2 e um Mythos 3, e surgirão provavelmente com uma frequência perturbadora.” A mensagem é clara: O risco não é um evento, é a trajetória, e acelerará uma corrida ao armamento em cibersegurança com impacto particularmente agudo sobre instituições com sistemas legados.

Consciente do potencial de utilização indevida, a Anthropic optou por não disponibilizar o Mythos publicamente. O Project Glasswing envolve AWS, Apple, Microsoft, NVIDIA e parceiros selecionados de cibersegurança e banca, entre eles o JPMorgan Chase, num regime de avaliação defensiva antes de qualquer disponibilização mais ampla. É uma resposta tecnológica inédita: Os próprios criadores da ameaça coordenam-se com os alvos potenciais para construir as defesas antes de a ferramenta sair do laboratório.

Paralelamente, a OpenAI, concorrente da Anthropic, anunciou movimentação semelhante. A partilha de um novo modelo orientado para cibersegurança com um conjunto restrito de fornecedores de segurança, organizações e investigadores. O padrão emerge: Num vazio regulatório, os próprios laboratórios desenham protocolos de contenção privados.

Uma nova normalidade operacional

A advertência de Venkatakrishnan é o argumento decisivo contra qualquer leitura do episódio como exceção conjuntural. O Mythos inaugura uma nova normalidade tecnológica em que modelos de IA de fronteira funcionam simultaneamente como ferramenta, ameaça e linha de defesa. O setor financeiro europeu opera ainda com arquiteturas desenhadas para o paradigma anterior, em que o adversário tinha rosto humano e agenda limitada pela capacidade de escala.

Três imperativos para o setor financeiro europeu

1. Modernização tecnológica acelerada dos sistemas legados

O maior fator de risco não é a IA ofensiva, é a superfície de ataque que a banca europeia ainda oferece. Consolidação de mainframes, refactoring de aplicações críticas, adoção de arquiteturas zero-trust e redução de dependências de código não mantido deixaram de ser projetos de eficiência para passar a ser questões de estabilidade sistémica.

2. Defesa pela IA, contra a IA

A resposta a modelos ofensivos autónomos passa por Blue Teams equipadas com capacidades equivalentes: Agentes defensivos capazes de realizar patching contínuo, deteção comportamental e resposta automatizada. A assimetria humana versus máquina não é ganhável. Tem de ser equilibrada máquina versus máquina.

3. Governação de IA alinhada com enquadramentos internacionais

Um programa Mythos-ready desenhado para uma audiência global deve mapear explicitamente os seus riscos e controlos face às obrigações do EU AI Act e à norma ISO 42001, garantindo rastreabilidade, responsabilização e auditabilidade do desenho até à operação. Paralelamente, os conselhos de administração precisam de literacia técnica real. Sem capacidade interna de avaliação, a dependência de intermediários comprime perigosamente a janela de reação.