Quando o Fed e o Tesouro Param Tudo para Falar de Claude Mythos, o Mundo Precisa Prestar Atenção
Existe um tipo de reunião em Washington que não aparece nos calendários públicos, não gera comunicados oficiais imediatos e raramente vaza para a imprensa antes que seus efeitos já estejam sendo sentidos. A convocação feita pelo Secretário do Tesouro Scott Bessent e pelo presidente do Federal Reserve Jerome Powell para um briefing de emergência com os CEOs dos maiores bancos do mundo é exatamente esse tipo de encontro. E o tema que justificou tamanha urgência não foi uma crise de crédito, uma recessão iminente ou uma instabilidade cambial. Foi uma inteligência artificial.
Na sede do Tesouro em Washington, Bessent e Powell sentaram à mesa com Jane Fraser do Citigroup, David Solomon do Goldman Sachs, Brian Moynihan do Bank of America, Ted Pick do Morgan Stanley e Charlie Scharf do Wells Fargo. A pauta era o Claude Mythos Preview, o mais recente e mais poderoso modelo da Anthropic, e os riscos que ele representa para a infraestrutura digital do sistema financeiro global. A mensagem entregue ali foi direta e sem eufemismos: o modelo é capaz de colapsar o tempo necessário para descobrir e explorar vulnerabilidades críticas de meses para segundos.
O Que o Claude Mythos Faz Que Assusta Até os Reguladores
Para entender a gravidade do que foi discutido naquela sala, é preciso compreender o que o Claude Mythos Preview demonstrou ser capaz de fazer durante seus testes internos. O modelo encontrou de forma autônoma um bug no sistema operacional OpenBSD que havia passado completamente despercebido por 27 anos. Junto com essa descoberta, foram identificadas milhares de vulnerabilidades críticas em sistemas fechados e abertos — e mais de 99% delas ainda não possuem patch disponível. Isso significa que a esmagadora maioria dessas brechas permanece aberta e explorável agora.
O que torna esse cenário diferente de tudo que o setor de segurança já enfrentou é a velocidade. Historicamente, encontrar e explorar uma vulnerabilidade complexa em sistemas de grande porte exigia semanas ou meses de trabalho especializado. Equipes inteiras de pesquisadores, ferramentas sofisticadas e um volume considerável de tentativa e erro. O Claude Mythos comprime esse ciclo inteiro para uma fração de segundo. E quando se fala em sistema financeiro, onde transações críticas acontecem em milissegundos e a interconectividade entre instituições é total, essa mudança de escala é a diferença entre um incidente contido e um colapso sistêmico.
A Lógica por Trás de Uma Reunião Incomum
O que torna esse briefing particularmente significativo é justamente o quanto ele foge do padrão. Reguladores como o Fed e o Tesouro convocam bancos regularmente, mas o assunto costuma orbitar em torno de risco de mercado, exposição a crédito, liquidez, conformidade regulatória. A ideia de chamar os principais executivos do sistema financeiro americano para discutir uma ameaça tecnológica emergente é, nas palavras de quem acompanhou o encontro, simplesmente incomum.
Esse desvio do roteiro habitual é, por si só, um sinal. Significa que, nos bastidores do poder financeiro e regulatório americano, o Claude Mythos não está sendo tratado como uma curiosidade tecnológica ou como um risco futuro e hipotético. Está sendo tratado como uma ameaça presente, concreta e urgente o suficiente para justificar a presença simultânea dos líderes das cinco maiores instituições financeiras do país em uma sala com os dois funcionários mais poderosos da política econômica americana.
Por Que o Setor Financeiro É o Alvo Mais Crítico
Entre todos os setores que podem ser afetados por um modelo de IA capaz de descobrir vulnerabilidades em escala e velocidade sem precedentes, o sistema financeiro ocupa uma posição de risco especialmente delicada. Os bancos de grande porte são, ao mesmo tempo, alvos de altíssimo valor e nós centrais de uma rede de interdependências que conecta economias inteiras. Uma brecha bem explorada no sistema de um dos bancos presentes naquela reunião não é um problema daquele banco — é um problema de toda a cadeia que se apoia nele.
Além disso, o setor financeiro carrega décadas de camadas tecnológicas empilhadas sobre sistemas legados que nunca foram projetados para o ambiente de ameaças atual. Muitas das vulnerabilidades que um modelo como o Mythos seria capaz de identificar provavelmente residem exatamente nesses estratos mais antigos da infraestrutura digital bancária — sistemas que continuam operando porque substituí-los exigiria um esforço monumental, mas que foram construídos em uma era em que ataques automatizados e instantâneos simplesmente não existiam.
O Paradoxo da IA Defensiva Diante de Uma IA Ofensiva
Existe uma ironia estrutural no centro desse debate que merece ser nomeada. A Anthropic, empresa criadora do Claude Mythos, tem se posicionado ativamente no espaço da cibersegurança defensiva, assim como a OpenAI com seu GPT-5.4-Cyber. A premissa é que modelos poderosos nas mãos dos defensores certos podem encontrar vulnerabilidades antes que atacantes o façam, permitindo que patches sejam desenvolvidos e aplicados antes que o dano aconteça.
O problema é que essa equação pressupõe que o acesso ao modelo permanece controlado. E o briefing convocado por Bessent e Powell sugere que os reguladores estão, no mínimo, preocupados com a fragilidade dessa premissa. Se um modelo com as capacidades do Mythos pode encontrar milhares de vulnerabilidades críticas em sistemas fechados, o que acontece quando — e não se, mas quando — tecnologia com capacidades equivalentes chega às mãos de agentes com intenções opostas? A janela entre a descoberta de uma vulnerabilidade e sua exploração maliciosa, que historicamente dava tempo para resposta, simplesmente deixa de existir.
O Que os Bancos Devem Fazer a Partir de Agora
A orientação central saída do briefing foi clara: revisão imediata das defesas. Mas o que isso significa na prática para instituições da escala de um Citigroup ou Goldman Sachs é uma questão de enorme complexidade operacional. Não se trata apenas de atualizar softwares ou instalar novos firewalls. O nível de exposição revelado pelos testes do Mythos aponta para vulnerabilidades estruturais que demandam uma reavaliação profunda de como a segurança é pensada, financiada e priorizada dentro dessas organizações.
Para os CISOs e equipes de segurança dessas instituições, o recado é que o modelo de defesa baseado em ciclos longos de identificação e correção de vulnerabilidades está fundamentalmente defasado. Se um modelo de IA consegue encontrar uma falha crítica em segundos, a resposta defensiva precisa operar na mesma escala de velocidade. Isso exige não apenas ferramentas melhores, mas uma mudança de mentalidade sobre o que significa estar protegido em 2025.
Uma Virada de Época que Vai Além dos Bancos
Ainda que o foco imediato do briefing tenha sido o setor financeiro, seria um erro ler esse evento como um alerta exclusivo para bancos. O sistema financeiro foi priorizado pela sua centralidade e pelo impacto sistêmico que um ataque bem-sucedido poderia gerar. Mas as vulnerabilidades que o Claude Mythos encontrou existem em infraestruturas de saúde, energia, telecomunicações e governo com a mesma probabilidade.
O que a reunião em Washington sinaliza é que chegamos a um ponto de inflexão. A inteligência artificial deixou de ser uma tecnologia cujos riscos podem ser gerenciados com o tempo necessário para estudá-la com calma. O Claude Mythos Preview, com toda a sua capacidade, colocou na mesa uma questão que reguladores, empresas e governos precisarão responder com urgência: como proteger infraestruturas críticas em um mundo onde o tempo entre vulnerabilidade e exploração passou a ser medido em segundos?
