A IA mais poderosa da Anthropic é tão forte que fez Wall Street realizar uma reunião de emergência, mas o JPMorgan estava sem seu "antídoto"

Em 8 de abril, nos EUA. O Secretário do Tesouro, Benson, e o Presidente do Federal Reserve, Powell, convocaram urgentemente os CEOs de seis bancos sistemicamente importantes na sede do Departamento do Tesouro em Washington, D.C., para discutir os potenciais riscos de cibersegurança apresentados pelo novo modelo Mythos da Anthropic. De acordo com a Bloomberg, os CEOs do Citigroup (Fraser), Morgan Stanley (Gorman), Bank of America (Moynihan), Wells Fargo (Scharf) e Goldman Sachs (Solomon) compareceram. O JPMorgan Chase (Dimon) não pôde comparecer devido a um "conflito de agenda."

Esta não foi uma reunião típica de regulação financeira. A última vez que um Secretário do Tesouro e um Presidente do Fed convocaram conjuntamente os CEOs dos bancos para a mesma sala foi em 13 de outubro de 2008. Paulson e Bernanke anunciaram um plano de financiamento TARP de $250 bilhões em uma tentativa de conter um colapso do sistema financeiro em andamento. Desta vez, o fator desencadeante não foi o mercado, mas um modelo de IA.

E esta reunião foi apenas a terceira onda de ações regulatórias em nível federal contra a Anthropic em 44 dias.

Pessoas no Laboratório e Pessoas na Sala, Virtualmente Sem Sobreposição

O Mythos não está espalhado descontroladamente pelo mundo. Em 7 de abril, a Anthropic lançou oficialmente a Prévia do Mythos e anunciou uma iniciativa defensiva de cibersegurança chamada Projeto Glasswing, restringindo o acesso ao modelo a 12 organizações parceiras. Essas 12 incluem Amazon, Apple, Microsoft, Google, Nvidia, CrowdStrike, Palo Alto Networks e uma instituição financeira, o JPMorgan Chase.

O problema é que as pessoas convocadas para discutir os riscos e as pessoas que receberam a ferramenta defensiva são quase dois grupos diferentes.

Os cinco CEOs dos bancos presentes supervisionam coletivamente cerca de $9 trilhões em ativos. Nenhuma de suas instituições está na lista do Glasswing ou tem acesso ao Mythos. Eles foram convocados, supostamente pela Bloomberg, para "garantir que os bancos entendam os riscos futuros apresentados pelo Mythos e modelos semelhantes e estejam tomando medidas defensivas." No entanto, a ferramenta defensiva central, o próprio Mythos, não está disponível para eles.

E a única entidade que aparece em ambas as listas, JPMorgan Chase, teve seu CEO Dimon convenientemente ausente.

De acordo com o site da Anthropic, o JPMorgan Chase é a única instituição financeira entre os 12 parceiros fundadores da Glasswing. O banco gasta cerca de 600 milhões de dólares anualmente em cibersegurança e, segundo relatos, possui cerca de 3.000 profissionais de cibersegurança. No mesmo dia em que a reunião de emergência foi convocada por Benson e Powell em 8 de abril, analistas do JPMorgan Chase divulgaram um relatório recomendando investimento na CrowdStrike e na Palo Alto Networks, citando a criação da Glasswing como a razão.

De um lado estavam os cinco bancos convocados para discutir a ameaça, sem ferramentas em mãos. Do outro lado estava o único banco que tinha a ferramenta, com o CEO ausente da reunião, e o analista ainda emitindo recomendações de compra para os parceiros. O que a Glasswing fabricou não foi apenas uma barreira tecnológica, mas uma barreira de informação.

O que aconteceu em 44 dias

Se você alinhasse as ações regulatórias federais que a Anthropic enfrentou nas últimas seis semanas, veria uma cadeia de reações em cadeia sem precedentes, tanto em velocidade quanto em direção.

Em 24 de fevereiro, o Secretário de Defesa Hegesius emitiu um ultimato final ao CEO da Anthropic, Amodei: aceitar a cláusula de "uso legal" até às 17h01 do dia 27 de fevereiro ou enfrentar consequências. No cerne dessa cláusula estava a disputa sobre duas restrições de uso que a Anthropic havia mantido em seu contrato com o Pentágono, proibindo o uso de Claude para vigilância em larga escala e sistemas de armas totalmente autônomos. De acordo com a CBS News, Hegesius afirmou: "Os guerreiros da América nunca devem ser mantidos como reféns da ideologia da Big Tech." O Diretor de Tecnologia do Pentágono, Emil Michael, acrescentou: "Em algum nível, você tem que confiar que seu exército fará a coisa certa."

A Anthropic recusou. Em 27 de fevereiro, Trump ordenou que as agências federais parassem de usar produtos da Anthropic. Nesse mesmo dia, Hegesius classificou a Anthropic como um "risco à cadeia de suprimentos."

Nos 44 dias seguintes, três níveis federais quase simultaneamente tomaram ações conflitantes contra a Anthropic.

Em 26 de março, o juiz federal de San Francisco, Lin, emitiu uma liminar preliminar de 43 páginas, considerando as ações do Pentágono "preocupantes" e potencialmente retaliatórias contra a Anthropic, suspendendo temporariamente a aplicação da designação de risco à cadeia de suprimentos. De acordo com a CNN, o juiz escreveu na decisão que as ações do governo "provavelmente violaram a lei."

Em 8 de abril, o Tribunal de Apelações Federal de DC negou a suspensão da designação do Pentágono, efetivamente revertendo a proteção concedida pelo tribunal de San Francisco. Nesse mesmo dia, Bessent e Powell realizaram aquela reunião de emergência.

Um tribunal protegendo a empresa, outro tribunal apoiando sanções contra ela, enquanto o Tesouro e o Fed discutiam isso como um risco sistêmico sob a perspectiva da estabilidade financeira. A mesma entidade, dentro do mesmo sistema federal, vista simultaneamente como uma inovadora que precisa de proteção e uma ameaça a ser defendida.

Para quem foi originalmente o rótulo de "risco da cadeia de suprimentos"?

O rótulo de "risco da cadeia de suprimentos" não é apenas uma designação administrativa qualquer. Foi originalmente uma ferramenta projetada pela Comissão Federal de Comunicações (FCC) para abordar ameaças à segurança de equipamentos de comunicação estrangeiros.

Em 2019, o Congresso e a FCC iniciaram esse processo de designação para a Huawei e a ZTE pela primeira vez, citando seus laços com o governo chinês, obrigações de espionagem sob a lei chinesa e vulnerabilidades de segurança conhecidas em seus equipamentos. Em junho de 2020, a FCC emitiu uma ordem de designação formal. Em 2021, Hikvision, Dahua e Hytera foram adicionadas à lista. Em 2022, a Kaspersky da Rússia também foi incluída.

De acordo com registros públicos da FCC, antes da Anthropic, todas as entidades listadas sob essa designação eram empresas estrangeiras, e todas eram empresas estrangeiras identificadas como tendo riscos técnicos de segurança.

Em 27 de fevereiro de 2026, a Anthropic se tornou a primeira empresa doméstica dos EUA a ser rotulada como "risco da cadeia de suprimentos." De acordo com um relatório da TechPolicy.Press, a razão para a designação não foi uma vulnerabilidade técnica de segurança, mas uma quebra nos termos de negociação de contrato, já que a Anthropic se recusou a levantar restrições sobre o uso de IA. Segundo uma avaliação de um pesquisador de política de segurança da Universidade Northeastern, esse precedente poderia ter um efeito inibidor em toda a indústria de IA, pois a recusa em cooperar com condições de uso militar poderia levar ao mais alto nível de sanções na cadeia de suprimentos.

Uma ferramenta de sanção projetada para a Huawei foi usada pela primeira vez para sancionar uma empresa dos EUA que se recusou a permitir que sua IA fosse usada para fins militares irrestritos. É a mesma ferramenta, mas a lógica de uso mudou completamente. Em 19 de maio, o Tribunal de Apelações do Circuito de DC ouvirá os argumentos orais sobre este caso.

Quando um modelo de IA é tanto a melhor ferramenta de defesa quanto a maior ameaça sistêmica, as estruturas regulatórias existentes não foram projetadas com nenhum mecanismo para abordar essa dualidade de "capacidade como risco", e o processo de preenchimento dessa lacuna regulatória está acontecendo em tempo real a um ritmo de um evento semanal em nível federal.