"Num mundo em que seres humanos que se levantam contra o poder em nome de valores morais costumam ser sacrificados – presos, exilados, assassinados –, o valor da Anthropic disparou. Os bons moços prosperaram. A briga com o Pentágono custou pouco. Rendeu muito", escreve Mariana Lins Costa, professora de Filosofia da Universidade Estadual do Ceará (UECE).
Entre o fim de 2020 e o início de 2021, um pequeno grupo de ex-funcionários da OpenAI saiu da empresa em meio a conflitos sobre questões de segurança. O grupo foi liderado pelos irmãos Dario Amodei, então vice-presidente de pesquisa da OpenAI, e Daniela Amodei, sua vice-presidente de Segurança e Política. Em 2021, eles fundaram uma empresa concorrente em torno da promessa de construir uma IA poderosa, mas segura. A empresa se apresentou ao mercado menos como uma empresa comum de IA do que como uma “empresa de segurança e pesquisa em IA”. Chamaram-na Anthropic. O humano permanecia no centro. Seu modelo recebeu um nome humano: Claude – uma homenagem a Claude Shannon, pioneiro da teoria da informação, segundo amplamente reportado.
A promessa atraiu capital. Em maio de 2023, a empresa valia cerca de US$ 4 bilhões. Em março de 2025, US$ 61 bilhões. Em setembro, US$ 183 bilhões. Em fevereiro de 2026, após uma rodada de investimentos, foi reavaliada em US$ 380 bilhões. O crescimento era assombroso, mas ainda pertencia à lógica reconhecível das startups de IA. A narrativa que acompanhava esse crescimento era clara: enquanto a OpenAI aparecia cada vez mais aos olhos do público como empresa com fins lucrativos que desmontava seus times de segurança e alinhamento, a Anthropic se apresentava como a alternativa ética: a empresa que colocava a segurança em primeiro lugar. Observe-se que “segurança” tinha aí um sentido técnico preciso: impedir que o aumento da capacidade dos sistemas de aprendizagem produzisse comportamentos desalinhados, imprevisíveis ou perigosos.
Mas, em fevereiro de 2026, o mês em que a avaliação da empresa disparou, esse sentido de segurança sofreu uma reviravolta abrupta, quando a Anthropic entrou em rota de colisão com o Pentágono. Ora, cuidar da segurança dos sistemas sempre significou, em alguma medida, proximidade com o aparato militar. A própria empresa afirmou publicamente, depois do clash, apoiar combatentes americanos pelo menos desde junho de 2024. Até sua designação como supply chain risk, a Anthropic, cuja identidade pública havia sido construída em torno da segurança em IA, detinha o único modelo comercial de IA de fronteira disponível nos sistemas classificados do Pentágono. Em julho de 2025, foi anunciado um acordo com teto de US$ 200 milhões com o Departamento de Defesa dos Estados Unidos (Department of Defense, DoD), por meio do Chief Digital and Artificial Intelligence Office (CDAO). Contratos semelhantes foram firmados, na mesma época, com OpenAI, Google e xAI.
O conflito, cujos rumores começaram a ser noticiados em janeiro de 2026, teria surgido, segundo reportagens da CNBC e do Semafor, no contexto da tentativa de incorporar Claude ao ecossistema da GenAI.mil, plataforma de IA generativa lançada pelo Departamento de Defesa dos Estados Unidos, em dezembro de 2025, para disponibilizar os modelos de IA mais avançados aos soldados estadunidenses. A plataforma debutou com o Gemini, do Google; em seguida, foi anunciada a integração do Grok, da xAI; em fevereiro de 2026, a do ChatGPT, da OpenAI. Dos quatro contratados pelo CDAO em julho de 2025, apenas a Anthropic ficou de fora. Segundo a versão pública da Anthropic, o impasse teria se dado em torno da exigência de uma cláusula de “todos os usos legais” (all lawful uses), enquanto a empresa insistia em preservar restrições contra vigilância doméstica em massa e armas autônomas.
A escalada foi rápida: no final de fevereiro, o presidente Trump atacou publicamente a empresa como “Radical Left” e “woke”; o Pentágono a classificou como supply chain risk, medida rara e historicamente associada a fornecedores estrangeiros considerados ameaça à segurança nacional. Depois de ter sido a primeira empresa comercial de IA de fronteira com um modelo operando nas redes classificadas do governo dos Estados Unidos, a Anthropic tornou-se a primeira empresa americana a receber uma designação de supply chain risk. No auge do conflito, acompanhado pelo público em tempo real via redes sociais (como o X) e jornais, Sam Altman declarou publicamente que a OpenAI compartilhava as mesmas linhas vermelhas contra a vigilância doméstica em massa e armas letais autônomas. A solidariedade, porém, durou menos de um dia. Horas depois, Altman anunciou que a OpenAI havia chegado a um acordo com o Pentágono para disponibilizar seus modelos em redes classificadas.
Mais uma vez, a Anthropic mostrava ao público o que significa não abrir mão da segurança, só que agora “segurança” já não queria dizer, prioritariamente, impedir comportamentos técnicos desalinhados. Passava a significar a delimitação política dos usos aceitáveis da IA militar. Note-se que o significado de segurança não foi exatamente ampliado; mudou de polo. No calor da briga com o Pentágono, no mesmo fevereiro de 2026, precisamente no dia 24, a Anthropic publicou a terceira versão de sua Responsible Scaling Policy. O novo documento recuava em relação ao compromisso de não avançar para modelos mais capazes sem medidas de segurança previamente demonstradas.
Em outros termos, a Anthropic abriu mão do posto de guardiã do escalonamento responsável dentro de um mercado aceleracionista. Por isso, essa alteração não é mero detalhe: o compromisso com a segurança técnica, isto é, com o escalonamento responsável era o cerne de sua diferenciação ética em relação à OpenAI. E eis que, no exato momento em que, na cena pública, a empresa ocupava o posto de guardiã do sentido político da segurança em IA, ela recuava no plano técnico que poderia limitar sua própria produção de sistemas cada vez mais poderosos. A mudança da política de segurança no sentido técnico foi ofuscada pelo embate da segurança no sentido político.
O que se seguiu, em meio ao escalonamento das tensões, foi ainda mais notável. Claude disparou nos rankings de aplicativos, chegando ao primeiro lugar em downloads nos Estados Unidos; as desinstalações do ChatGPT, segundo dados reportados pela imprensa, saltaram 295%. O Washington Post resumiu a cena em uma manchete perfeita: “Anthropic lost the Pentagon but won over America.” A receita anualizada (run-rate) da Anthropic teria saltado de US$ 14 bilhões para US$ 19 bilhões em poucas semanas, ultrapassando US$ 30 bilhões em abril de 2026. Nesse mesmo mês, a empresa passou a atrair ofertas que implicavam uma avaliação de até US$ 800 bilhões, mais do que o dobro da avaliação de fevereiro. O site de notícias Axios foi mais longe: concluiu que esse crescimento não tinha precedente na história dos EUA, porque era orgânico, com “clientes em fila para comprar”; e arrematou: “até Rockefeller teria ciúmes da Anthropic”.
No auge do conflito, do lado de fora da sede da Anthropic, apoiadores escreviam mensagens em giz. Uma delas dizia: “God loves Anthropic.” A empresa já não aparecia apenas como concorrente da OpenAI ou fornecedora de modelos de IA ao Pentágono; aparecia como a empresa que resistira à máquina militar. Naquele mesmo período, com a deflagração da campanha dos Estados Unidos e de Israel contra o Irã, Claude estava incorporado à plataforma de targeting do Pentágono. Segundo o Washington Post, foram gerados cerca de mil alvos priorizados nas primeiras 24 horas. Entre os alvos atingidos no primeiro dia da campanha, em 28 de fevereiro de 2026, estava a escola primária de meninas Shajareh Tayyebeh, “A Boa Árvore”, em Minab. O ataque matou mais de 150 pessoas, em sua maioria crianças. Isso não desfez a imagem. Ao contrário: o fato foi reabsorvido pela própria narrativa da resistência. Se o Pentágono usava Claude contra a vontade da empresa, e se havia dado ao contratante seis meses para desacoplá-lo de seus sistemas enquanto a designava oficialmente como supply chain risk, logo a Anthropic não era cúmplice da máquina, mas a força interna que tentava impor-lhe limites.
Nas redes, a linguagem de solidariedade assumiu rapidamente tons religiosos e martiriais. Falava-se em tentativa de “assassinato corporativo”, expressão que chegou a aparecer em reportagens sobre a disputa e foi literalmente usada em contexto judicial. A própria iconografia digital acompanhava esse deslocamento: em imagens que circularam, a marca da Anthropic aparecia atrás da cabeça de Amodei como uma espécie de auréola estilizada, transformando o executivo em figura de martírio corporativo. No meio das big techs, parecia haver enfim uma boa.
A empresa que, em sua tradição de Constitutional AI, havia treinado seu modelo para preferir respostas semelhantes às de uma pessoa “pacífica, ética e sábia” como Martin Luther King Jr. ou Mahatma Gandhi, seguia agora o exemplo de seus próprios santos seculares. Mas talvez porque Deus ame mais a Anthropic do que Martin Luther King Jr. e Gandhi, a empresa seguiu seu exemplo, mas não seu destino.
Num mundo em que seres humanos que se levantam contra o poder em nome de valores morais costumam ser sacrificados – presos, exilados, assassinados –, o valor da Anthropic disparou. Os bons moços prosperaram. A briga com o Pentágono custou pouco. Rendeu muito.
A história da Anthropic com o Departamento de Defesa, ao menos pelo que se tornou público, começou com uma aliança: a parceria entre a Anthropic, a Palantir e a Amazon Web Services (AWS).
Anunciada em 7 de novembro de 2024, a parceria dava às agências de inteligência e defesa dos Estados Unidos acesso aos modelos Claude 3 e 3.5 por meio de uma arquitetura triangular: a Anthropic fornecia os modelos; a AWS oferecia a infraestrutura em nuvem certificada para processar informações classificadas; e a Palantir integrava Claude à sua Artificial Intelligence Platform, tornando-o utilizável em operações concretas de governo, defesa e inteligência. Conforme comunicado hospedado no próprio site da Palantir, a linguagem pública do anúncio foi de grande entusiasmo de ambas as partes.
Em outubro de 2024, menos de um mês antes do anúncio da parceria com a Palantir, o CEO da Anthropic havia publicado Machines of Loving Grace. O texto era um ensaio programático sobre a capacidade de a IA transformar o mundo em um lugar melhor, desde que “tudo desse certo”. Respondia diretamente à sua imagem pública como pessimista ou doomer, derivada de sua insistência nos riscos existenciais da IA poderosa. Seu otimismo, porém, era explícito: a IA poderosa poderia acelerar avanços em desenvolvimento econômico, redução da pobreza, paz, governança e trabalho. Em biomedicina, poderia comprimir em cinco ou dez anos o progresso que a humanidade levaria um século para alcançar.
Contudo, já aí, o otimismo vinha acompanhado de preocupações políticas. Na seção sobre paz e governança, o CEO da Anthropic observava que, assim como o livre-comércio com a China não levara à sua liberalização, não havia razão para esperar que a IA favorecesse necessariamente a democracia. No seu diagnóstico, o mundo parecia caminhar para uma segunda Guerra Fria com um bloco autoritário ressurgente. Seria preciso, portanto, uma coalizão de democracias capaz de assegurar vantagem temporária em IA, proteger cadeias de suprimentos, bloquear ou atrasar o acesso de adversários a recursos estratégicos (como chips e equipamentos semicondutores) e usar IA para obter “superioridade militar robusta”.
A parceria com a Palantir não contradizia o eixo externo de Machines of Loving Grace: a defesa da vantagem democrática contra o bloco autoritário. Contradizia, porém, o seu ponto cego interno. Se a IA deveria proteger democracias contra autocracias, o que significava integrar essa IA a uma empresa cuja trajetória pública já atravessava inteligência, policiamento preditivo, rastreamento de imigrantes, guerra e targeting?
Nada do que se segue era secreto na época do contrato. A Palantir foi fundada em 2003 por Peter Thiel, Alex Karp, Joe Lonsdale, Stephen Cohen e Nathan Gettings; em seus primeiros anos, recebeu investimento da In-Q-Tel, firma de venture capital associada à CIA e à comunidade de inteligência americana. Suas plataformas – de Gotham a Falcon e ao Investigative Case Management (ICM) – foram adotadas por agências de segurança, defesa, policiamento e imigração. No caso do ICE, a relação com sua divisão investigativa, Homeland Security Investigations (HSI), existe desde 2011, segundo a própria Palantir.
Além do ICM e do Falcon usados no ecossistema do ICE, outras plataformas da empresa são utilizadas não só pelas forças armadas e de inteligência dos Estados Unidos em diferentes contextos, mas também por estruturas de defesa aliadas: pelo Ministério da Defesa do Reino Unido, pela própria OTAN, pelas forças ucranianas e por Israel, com quem a Palantir anunciou, em janeiro de 2024, uma parceria estratégica para apoiar missões relacionadas à guerra. A lista poderia continuar.
Em 2018, tornou-se público que a empresa havia testado, desde 2012, um sistema de policiamento preditivo em New Orleans sem escrutínio público adequado, a ponto de membros do próprio conselho municipal desconhecerem a existência do programa. Esse sistema mobilizava dados como vínculos sociais, histórico criminal, redes de gangues, registros de veículos e armas, redes sociais, ou seja, estabelecia relações entre bases antes separadas para prever quem poderia cometer violência ou tornar-se vítima dela.
Essa trajetória já bastava para situar a Palantir não como simples fornecedora de software, mas como uma empresa cuja função consistia em transformar dados dispersos em capacidade de vigilância, previsão e intervenção. Em 2022, Alex Karp, o CEO da Palantir, declarou que sua empresa poderia construir “muito bem” ferramentas capazes de prever crimes antes que acontecessem, mas disse ser “muito cético” quanto a permitir esse tipo de produto em contexto governamental. A verdade é que a empresa já havia testado algo suficientemente próximo disso em New Orleans.
A Anthropic se rebelaria contra o Pentágono, declaradamente, por não aceitar vigilância doméstica em massa. Mas a Palantir já era conhecida por transformar populações em campos de busca, não apenas em casos específicos, como se poderia dizer do ocorrido em New Orleans, mas como condição de funcionamento de certas operações, o que é patente no caso do ICE. Ora, para localizar imigrantes ilegais dentro da população, não se vigia apenas “imigrantes”: mapeiam-se redes, endereços, relações, deslocamentos, bases administrativas, trabalho, moradia, vizinhança. A vigilância doméstica não começa quando todos são nominalmente alvos. Começa quando a população se torna meio técnico para localizar alguns. Em abril de 2026, o Wall Street Journal documentou precisamente essa passagem da busca por alvos específicos à vigilância geral: centenas de milhões de dólares foram gastos em ferramentas que canalizam dados pessoais e localização de cidadãos americanos para agentes federais de imigração, com a Palantir como principal beneficiária.
É aqui que a ironia se torna patente. A mesma empresa que começava a se perguntar se Claude poderia ter consciência – como declarou Amodei no podcast do New York Times, no mesmo fevereiro de 2026 – parecia inconsciente da arquitetura em que o havia colocado.
Publicamente, a reação da Anthropic contra a vigilância doméstica só veio à tona quando o alcance operacional da máquina apareceu como caso concreto, noticiado pela imprensa; quando, também em fevereiro de 2026, o Wall Street Journal revelou que Claude havia sido usado na operação de captura de Nicolás Maduro, ocorrida em 3 de janeiro, via parceria com a Palantir. Mais de 80 pessoas foram mortas na operação.
Segundo o Semafor e a Axios, durante uma reunião de rotina entre as duas empresas, um funcionário da Anthropic expressou preocupação com o uso de Claude na missão, e o executivo da Palantir presente teria repassado a conversa ao Departamento de Defesa, onde o questionamento foi lido não como responsabilidade, mas como tentativa de interferir em operação classificada. Ao juntar os fragmentos relatados em diferentes reportagens, pode-se supor que esse questionamento teria sido a gota d’água, dadas as tensões que já envolviam a tentativa de incorporar Claude à GenAI.mil.
O Pentágono rejeitou a narrativa da Anthropic de que o impasse dizia respeito a suas restrições contra vigilância doméstica em massa e armas totalmente autônomas. O porta-voz Sean Parnell declarou que o Departamento não teria nenhum interesse em usar IA para vigilância doméstica ou armas autônomas, e que a narrativa era “falsa”. Na versão do Pentágono, o problema não estava nas restrições impostas pela Anthropic, mas no fato de uma empresa privada se arrogar o poder de impô-las. Emil Michael, CTO do Pentágono, foi mais longe: ao rebater a versão da Anthropic em sua conta no X, chamou Amodei de “mentiroso com complexo de Deus”. A classificação como supply chain risk foi formalizada por cartas do Departamento de Guerra datadas de 3 de março de 2026; dois dias depois, a designação veio a público, e em 9 de março a Anthropic acionou a Justiça para contestá-la.
Em março de 2026, Alex Karp confirmou que Claude ainda estava integrado ao software militar da empresa Maven Smart System – o mesmo sistema usado para identificar e priorizar mais de mil alvos em 24 horas na campanha em que a escola de meninas em Minab foi atingida. Em abril – segundo artigo publicado no TheStreet, citando dados do ClearanceJobs.com de janeiro a março –, vagas para trabalho classificado que mencionavam Anthropic ou Claude apontavam para um crescimento anualizado de quase quatro vezes em relação ao ano anterior.
É verdade que o mesmo Emil Michael que chamou Amodei de mentiroso admitiu publicamente que não se arranca um sistema profundamente integrado da noite para o dia. Em 1º de maio de 2026, o Pentágono firmou acordos com oito empresas centrais da infraestrutura de IA – OpenAI, Google, SpaceX, Microsoft, Amazon Web Services, Nvidia, Reflection e Oracle – para disponibilizar capacidades avançadas em redes classificadas, destinadas a “lawful operational use” [uso operacional legal]. Talvez, com os novos contratos firmados, a ruptura pública leve enfim à exclusão de Claude dos softwares militares da Palantir.
A ironia é que, se a Anthropic representava para o Departamento de Defesa os perigos que o próprio Pentágono dizia enxergar, então o fato de ter sido a primeira e, por um período considerável, a única IA comercial a operar em redes classificadas seria uma refutação da promessa preditiva da Palantir.
Mas a contradição maior ainda estaria por vir. Em abril de 2026, a Anthropic passou a exigir verificação de identidade para certos usuários do Claude: documento oficial físico com foto e, em alguns casos, selfie ao vivo, via Persona. A coincidência não poderia ser mais precisa. A empresa que recusou vigilância doméstica em massa como cláusula militar explícita adotou a normalização privada da verificação biométrica de seus próprios usuários por meio de uma companhia, a Persona, financiada pela Founders Fund, de Peter Thiel, cofundador da Palantir. Vale notar que, no mesmo fevereiro de 2026 em que a tensão com o Pentágono explodiu, o Founders Fund co-liderou a rodada que elevou a avaliação da Anthropic a US$ 380 bilhões.
O problema não é a exigência de identificação em si. Em 16 de fevereiro de 2026, pouco mais de duas semanas antes de a Anthropic ser designada como supply chain risk, um grupo de pesquisadores de segurança que assinam sob pseudônimo, no blog vmfunc.re, divulgou um vazamento de código da Persona. Segundo os arquivos vazados, a plataforma não se limita a conferir documentos: faz reconhecimento facial, comparando a selfie de cada usuário contra duas bases externas de fotos. A primeira são as chamadas watchlists, ou seja, bancos de dados de pessoas sancionadas, procuradas ou de interesse institucional, reunidas em categorias que vão do terrorismo à espionagem. A segunda é um catálogo de pessoas politicamente expostas (PEPs), ou seja, autoridades públicas e seus círculos, montado a partir do Wikidata, contra o qual cada usuário recebe um score de similaridade: baixo, médio ou alto.
A lógica é a mesma já descrita no caso do ICE: para localizar alguns, processa-se a todos. Foi também denunciado que, segundo o código vazado, a plataforma inclui uma interface direta de envio de relatórios à FinCEN, órgão do Departamento do Tesouro dos Estados Unidos responsável por receber e analisar atividades suspeitas ligadas a lavagem de dinheiro, financiamento de terrorismo e demais crimes financeiros. Em resposta às denúncias, o CEO da Persona declarou, segundo o Cybernews e a Fortune, não querer que a tecnologia da empresa seja usada pelo ICE ou pelo governo para fins de vigilância, e negou qualquer relação com a Palantir, embora o ecossistema financeiro seja o mesmo. O Discord abandonou a Persona após o escândalo. A OpenAI, cuja relação com a Persona remonta discretamente a 2023, manteve a parceria. A Anthropic a adotou depois: após se apresentar publicamente como alvo de uma tentativa de assassinato corporativo, após recusar vigilância doméstica como cláusula militar, após tudo.
O passo seguinte, ao que tudo indica, é o policiamento financeiro que, por sua vez, é indissociável da vigilância doméstica. Em maio de 2026, o Wall Street Journal reportou que a Anthropic e a Fidelity National Information Services (que movimenta cerca de 12% da economia global) anunciaram o Financial Crimes AI Agent, posto em piloto no BMO e no Amalgamated Bank, destinado a avaliar atividades contra tipologias conhecidas de crimes financeiros e a priorizar casos de risco para revisão humana, inicialmente com foco em traficantes, terroristas e outros usuários ilícitos. Segundo o Wall Street Journal, o agente policiará continuamente milhões de contas bancárias.
A detecção de lavagem de dinheiro é, em si, uma obrigação regulatória rotineira. Bancos gastam dezenas de bilhões por ano em compliance porque a lei o exige; e é justamente essa respeitabilidade que faz da medida um abrigo. O roadmap da parceria inclui, segundo o anúncio oficial, agentes para decisão de crédito, retenção de depósitos, onboarding de clientes e prevenção de fraude. A vigilância recusada como cláusula militar retorna como compliance bancário. Da PayPal de Thiel, voltada à detecção privada de fraude, à Palantir, voltada à detecção estatal de ameaças, chega-se agora à Anthropic-Persona-FIS: identificação biométrica na entrada, monitoramento contínuo das transações, relatório direto ao Tesouro. A boa empresa de IA não rejeita o controle; rejeita sua imagem politicamente tóxica. Onde a vigilância aparece como Pentágono, resiste. Onde aparece como segurança, verificação e policiamento de contas, integra.
Para Girard, o mito não é apenas ficção, é a narrativa da violência coletiva contada da perspectiva dos algozes. Diante de uma crise, elege-se um bode expiatório, atribui-se a ele a desordem, sacrifica-se ou expulsa-se a vítima e, quando a paz retorna, a violência aparece retrospectivamente como necessária. A vítima é então, paradoxalmente, transformada em herói: aquele que teria causado a crise torna-se também aquele cuja eliminação teria salvado a comunidade. O martírio opera em sentido inverso: conta a história da perspectiva da vítima e revela o que o mito ocultava: a produção de um bode expiatório inocente pela coletividade em crise.
Quando a Anthropic anunciou o Claude Mythos Preview em 7 de abril de 2026, o nome já era uma confissão. A empresa ocupou publicamente o lugar do mártir ameaçado: punida pelo Pentágono, rotulada como supply chain risk, apresentada como alvo de “assassinato corporativo”. Mas não foi sacrificada. Ao contrário, cresceu, valorizou-se e não só continuou a manter laços com o ecossistema que supostamente a expulsava, como também, ao que tudo indica, passou a reorganizá-lo.
O resultado é uma variante inédita: o mártir sem martírio que cria o próprio Mythos, um modelo perigoso demais para o público, mas valioso demais para ser eliminado. Que Girard seja referência central para Peter Thiel – o mesmo cofundador da Palantir e da Founders Fund, que co-liderou a rodada de investimento na Anthropic e financia a Persona – apenas torna a cena mais precisa. Em entrevista a Jordan Peterson de abril de 2025, Thiel identificou corretamente que, na lógica girardiana, o cristianismo se opõe ao sacrifício na medida em que Cristo rompe com o mito ao revelar a inocência do bode expiatório e, com isso, desautoriza a violência coletiva praticada em nome da ordem.
Contudo, ele ofereceu uma interpretação idiossincrática a essa oposição. Segundo defendeu na entrevista, o erro não está em aceitar o sacrifício, mas em aceitá-lo sem resultados que o justifiquem. Note-se o nó. Enquanto o sacrifício de Cristo encarna a autoentrega sem cálculo de retorno, Thiel chama de cristão o cálculo de retorno como condição de aceitação do sacrifício. Que ele descreva esse cálculo como tanto cristão, quanto nietzschiano, quando o próprio Nietzsche se nomeou Anticristo, é prova do curto-circuito. Seja como for, a empresa da qual ele é investidor encaixa-se com precisão nessa sua interpretação: afinal, trata-se do mártir sem martírio que ao “sacrificar-se” passou de uma avaliação de 380 bilhões a ofertas de 800 bilhões de dólares em dois meses.
Mas deixemos o mártir e voltemos ao Mythos.
Como mencionado na primeira seção do presente texto, no mesmo momento em que a briga pública com o Pentágono atingia o seu ápice, a Anthropic publicou a Responsible Scaling Policy v3.0, na qual flexibilizava os seus termos fundadores. Da noção de segurança técnica entendida como pausa obrigatória caso capacidades ultrapassassem garantias demonstradas, passou a adotar um regime de administração graduada do risco. Sem esse deslocamento, um modelo como o Mythos seria mais difícil de justificar.
O anúncio do Claude Mythos Preview se deu no âmbito do Project Glasswing, nome inspirado na borboleta glasswing, cujas asas transparentes a escondem à vista de todos. O modelo, segundo a empresa, é capaz de encontrar e explorar vulnerabilidades de software em escala excepcional. Essa capacidade, porém, não teria resultado de um treinamento específico para cibersegurança: segundo Jared Kaplan, cofundador e cientista-chefe da Anthropic, ela emergiu “como subproduto da inteligência geral do modelo e de sua habilidade geral com software”.
A Anthropic o considerou perigoso demais para liberação pública. No lançamento, o acesso estava restrito a um conjunto selecionado de organizações, sob uma iniciativa apresentada como esforço para dar vantagem inicial aos defensores: encontrar, corrigir e mitigar vulnerabilidades críticas antes que capacidades semelhantes se tornassem amplamente disponíveis. A lista de parceiros inclui AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, the Linux Foundation, Nvidia e Palo Alto Networks.
Note-se que, entre esses parceiros iniciais, já se encontravam empresas profundamente integradas ao ecossistema de defesa ou à infraestrutura crítica americana. Algumas delas – AWS, Google, Microsoft e Nvidia – assinariam, semanas depois do anúncio do projeto, acordos com o Pentágono para uso de IA nas mesmas redes classificadas, das quais Claude foi declarado expulso, ainda que a expulsão mesma não esteja efetivada. A Anthropic não precisou voltar ao governo pois não saiu dele. As novas parcerias foram estabelecidas com os mesmos contratantes, nuvens, fornecedores e infraestruturas que agora operam onde até então ela operava com exclusividade. A designação como supply chain risk, se teve algum efeito prático até o momento, foi a suspensão de um contrato de até 200 milhões de dólares, para uma empresa que, graças à crise desencadeada por essa mesma suspensão, passou em dois meses de uma avaliação de 380 bilhões para ofertas de 800 bilhões.
Ademais, como anunciado no próprio texto oficial do projeto, “os governos têm um papel essencial a desempenhar para ajudar a manter essa liderança, bem como para avaliar e mitigar os riscos”. Conforme reportado pela CNBC, na semana anterior ao lançamento do Mythos, o vice-presidente Vance e o secretário do Tesouro, Scott Bessent, convocaram por telefone os CEOs das principais empresas de tecnologia, entre eles, Amodei, para discutir segurança de modelos de IA e resposta a ciberataques. A empresa martirizada como ameaça à cadeia de suprimentos foi consultada pelo vice-presidente sobre cibersegurança uma semana antes do lançamento do modelo que está redesenhando a área de cibersegurança.
No dia do anúncio do Mythos, Bessent e o presidente do Federal Reserve, Jerome Powell, convocaram uma reunião de emergência com os CEOs dos maiores bancos americanos na sede do Tesouro, para discutir os riscos cibernéticos do modelo. Uma semana depois do lançamento, conforme reportado em diversos jornais, a NSA já usava o Mythos, apesar da designação como supply chain risk. Em maio, segundo o New York Times, o acesso foi sendo expandido a outras agências do governo americano e britânico, “spy agencies”, na expressão da própria reportagem.
Ainda de acordo com a reportagem, a chefe de gabinete da Casa Branca, Susie Wiles, já autorizou a NSA a manter o uso do modelo por meio de contrato confidencial em finalização. A vitória da boa empresa de IA está no fato de que o contrato incluirá uma cláusula de exceção determinando que o Mythos não seja usado em dados de cidadãos americanos. Contudo, essa restrição, como o próprio NYT assinala, já é estatutariamente imposta à NSA e à CIA. Vale lembrar que a NSA já violou sistematicamente esta mesma restrição estatutária, como Snowden revelou em 2013 e o Tribunal de Apelações do Nono Circuito americano confirmou em 2020. Mas isso não é problema para a boa empresa de IA; afinal, conforme a leitura de Thiel, o martírio é racional quando antissacrificial.
Além da parceria para operar nos classificados da NSA, o Mythos trouxe à Anthropic um aliado até então impensável. Quando a empresa propôs expandir o acesso ao Mythos de cerca de cinquenta para aproximadamente cento e vinte organizações, a Casa Branca se opôs, preocupada, segundo o Wall Street Journal, com a capacidade computacional da empresa para sustentar a operação. Dias depois, em 6 de maio de 2026, a Anthropic anunciou acordo para uso integral do Colossus 1, supercomputador da SpaceX em Memphis, originalmente construído para a xAI, ao custo de 1,25 bilhão de dólares por mês, numa das maiores parcerias de infraestrutura computacional já firmadas. O acordo foi anunciado dias antes da derrota, ao menos provisória, de Musk em sua ação judicial contra a OpenAI, ação em que acusava a empresa de trair sua missão original de desenvolver AGI “para o benefício da humanidade”.
Ao que parece, a boa empresa de IA está ensinando ao dono da SpaceX, Elon Musk, sobre o que é ética. Musk, que costumava se referir à Anthropic como uma empresa que “odeia a civilização ocidental”, após Mythos e o consequente acordo para o uso do Colossus, anunciou no X: “Ninguém [da Anthropic] disparou meu detector de maldade”. Ou seja: pouco antes de perder provisoriamente para a má empresa de IA, OpenAI, Musk fez parceria com a boa empresa de IA. Uma semana antes do acordo entre Anthropic e SpaceX, o Secretário de Defesa chamava Amodei de “lunático ideológico” perante o Congresso. Era o mesmo secretário que, em janeiro de 2026, havia dado um discurso na SpaceX, ao lado de Musk, anunciando que o Grok, da xAI, seria integrado à GenAI.mil e, futuramente, aos sistemas classificados do departamento. A mão direita insulta, enquanto a esquerda reintegra o que nunca foi excluído.
O deslocamento do centro de gravidade da segurança em IA do polo técnico para o polo político não resultou em desacoplamento da Anthropic em relação ao ecossistema militar. Resultou em realocação. Desde o conflito com o Pentágono, a empresa parece estar se separando do ataque: não à vigilância doméstica em massa, não às armas autônomas, não ao uso irrestrito de Claude em operações militares. Com o Mythos, reintegra-se pela defesa: cibersegurança, infraestrutura crítica, bancos, policiamento financeiro, detecção de vulnerabilidades. Mas, no próprio vocabulário do governo Trump, essa fronteira já está dissolvida. O Departamento de Defesa já foi renomeado de Departamento de Guerra. Os novos acordos com a OpenAI, Google, SpaceX, Microsoft, Amazon Web Services, Nvidia, Reflection e Oracle para operar nos classificados mostram que o Pentágono pode substituir Claude onde ele é peça comum. Com Mythos, a Anthropic volta a ocupar uma posição em que, ao menos por ora, apresenta-se como indispensável.
A revista The Economist nomeou o instante: “The Mythos Moment”. Talvez de maneira mais precisa do que poderia supor. Conforme admitido pelo CTO do Departamento de Guerra: embora a Anthropic continue sendo supply chain risk, “a questão Mythos […] é um momento à parte da segurança nacional”.
Curiosamente, o modelo perigoso demais para o público começou a vazar antes mesmo do anúncio oficial. Em 26 de março de 2026, a Fortune revelou que a Anthropic tinha deixado cerca de três mil arquivos não publicados vinculados ao seu blog institucional acessíveis em uma base de dados pública. Entre eles estava a divulgação do Mythos, que assim foi anunciado por outro veículo antes da empresa. Dias depois, em 31 de março, uma segunda exposição: a Anthropic, por conta de um erro humano, segundo admitiu, vazou parte do código-fonte da sua ferramenta de programação Claude Code, cerca de quinhentas mil linhas de código em aproximadamente mil e novecentos arquivos. Segundo a Fortune, o vazamento permite a concorrentes fazer engenharia reversa do funcionamento da ferramenta e usar esse conhecimento para aprimorar seus próprios produtos.
No código vazado havia um subsistema chamado Undercover Mode, desenvolvido para apagar qualquer traço da participação da empresa quando seus funcionários usam o Claude Code em projetos públicos de código aberto. E, no próprio dia do lançamento oficial, 7 de abril, um grupo de usuários de um Discord privado obteve acesso ao Mythos. O método não envolveu nenhum exploit sofisticado: combinou a participação de um membro de um grupo prestador de serviços terceirizado à Anthropic, informações de uma startup parceira da Anthropic vazadas por hackers e um chute bem-sucedido sobre a localização do modelo. Segundo a Bloomberg, o grupo seguia com acesso mesmo após o vazamento ter sido descoberto.
Um especialista em segurança de informação resumiu à Fortune: “Se um fórum aleatório de Discord conseguiu acesso, a China já o obteve.” Outro pesquisador, em análise publicada no site da IANS Research (consultoria especializada em cibersegurança), observou que “Se o Mythos for tão perigoso quanto o marketing da Anthropic sugere, a ausência de detecção de anomalias seria escandalosamente irresponsável”. O absurdo é quase perfeito: a empresa que lançava o Mythos para encontrar as vulnerabilidades críticas do mundo não parece tê-lo usado a tempo para encontrar as suas próprias. Mas, se, como disse Orwell, toda guerra, antes ou durante sua deflagração, tende a se apresentar como autodefesa contra um “maníaco homicida”, não se pode acusar a Anthropic de não ter contribuído para que o maníaco aparecesse.
No site oficial do Project Glasswing, a própria Anthropic, fiel ao argumento geopolítico formulado por Amodei em outubro de 2024, nomeia sem rodeios o inimigo: “ataques patrocinados por Estados como China, Irã, Coreia do Norte e Rússia ameaçam comprometer a infraestrutura que sustenta tanto a vida civil quanto a prontidão militar.” A cena ganha uma camada adicional com a reportagem da Wired, de maio de 2026, segundo a qual a Build American AI paga influenciadores no TikTok e no Instagram para promover a IA americana e enquadrar a IA chinesa como ameaça aos empregos, à privacidade e à segurança dos americanos. A Build American AI é ligada ao super PAC Leading the Future, apoiado por figuras centrais do setor de tecnologia como Greg Brockman, presidente e cofundador da OpenAI, e Joe Lonsdale, cofundador da Palantir.
Alertas sobre o desenvolvimento de um “Mythos chinês” já circulam na Europa: em reunião fechada do comitê digital do Bundestag, segundo o POLITICO, Claudia Plattner, presidente da agência federal alemã de cibersegurança (BSI), alertou parlamentares de que provedores chineses como o Alibaba parecem próximos de desenvolver sistemas de IA com capacidades de hacking comparáveis às do Mythos. A dependência tecnológica em relação aos Estados Unidos aparece, neste ponto, como vulnerabilidade estratégica. “Europe is not at the table” [a Europa está fora da mesa de negociação], resumiu Bart Groothuis, deputado holandês e um dos signatários da carta enviada por 30 eurodeputados à Comissão Europeia, exigindo um plano europeu de mitigação para os riscos de hacking associados a novos modelos de IA.
Convidada pelo comitê de mercado interno do Parlamento Europeu para audiência pública, a Anthropic respondeu, segundo o POLITICO, que não poderia comparecer “em curto prazo”. Providencialmente, a OpenAI anunciou o seu “Mythos improvisado”, o GPT-5.5-Cyber (variante mais permissiva de seu modelo geral para tarefas de cibersegurança) e ofereceu acesso à Comissão Europeia. O Reino Unido, por sua vez, tem acesso ao Mythos desde o lançamento, é o único país fora dos Estados Unidos a ter sido incluído no Project Glasswing.
Contrariamente, porém, segundo reportagem do New York Times de 12 de maio de 2026, é a China que foi colocada fora do jogo pelo Mythos. Nas palavras de um analista chinês citado pelo jornal: “a China está afiando espadas enquanto o outro lado puxa uma metralhadora”. Em um encontro organizado pelo Carnegie Endowment for International Peace em Singapura, um representante de um think tank chinês teria abordado representantes da Anthropic com um pedido direto: que a empresa mudasse de posição e concedesse acesso ao Mythos a Pequim.
A Anthropic, fiel ao argumento geopolítico de Amodei sobre a vantagem democrática contra o bloco autoritário, recusou. O Conselho de Segurança Nacional da Casa Branca teria, segundo a reportagem, reagido com alarme ao pedido, entendido como uma solicitação do próprio governo chinês. Que a Anthropic tenha publicado o documento 2028: Two Scenarios for Global AI Leadership enquanto Trump desembarcava na China para se reunir com Xi Jinping, acompanhado de uma comitiva que reunia precisamente os grandes nomes da infraestrutura material da corrida da IA, é coerente com a posição de guardiã da democracia. No documento, o Mythos é definido como um “wake-up call”, e a competição com a China aparece como disputa por liderança civilizacional.
Enquanto isso, internamente, o Mythos da Anthropic recolocou a segurança de IA, no sentido técnico, na pauta de uma administração cuja orientação inicial foi abertamente desregulatória; aparentemente, menos por uma avaliação técnica dos riscos do que por uma posição política sobre inovação, competição e liderança americana. Logo após a posse, Trump revogou parte da arquitetura de supervisão construída pelo governo Biden e, em seguida, assinou uma ordem executiva destinada a remover “barreiras” à liderança dos Estados Unidos em IA. O argumento era que a regulação herdada sufocava a inovação, introduzia viés ideológico e ameaçava a dominância americana na corrida tecnológica.
Poucos meses depois, até mesmo o U.S. AI Safety Institute perdeu a palavra “Safety” em seu nome, sendo rebatizado como Center for AI Standards and Innovation. O vocabulário da segurança cedia lugar ao vocabulário dos padrões, da inovação e da competição estratégica. A Anthropic era então justamente a empresa que mais claramente encarnava, no setor privado, os princípios da AI safety transformados em política de Estado pelo governo Biden. Em julho de 2023, por exemplo, Dario Amodei testemunhou no Senado, em audiência sobre princípios de regulação da IA, e defendeu exigências de teste, auditoria, avaliação de risco para modelos novos e mais poderosos antes de seu lançamento ao público; naquele mesmo período, a Anthropic aderiu aos compromissos voluntários da Casa Branca de Biden para o desenvolvimento “seguro, protegido e confiável” da IA.
Nesse sentido, observemos que a divergência entre a Anthropic e o governo Trump no plano político da segurança em IA se deu simultaneamente à convergência no plano técnico. No mesmo fevereiro de 2026 em que a Anthropic se opôs politicamente ao governo Trump, no embate com o Pentágono, ela convergiu com ele ao flexibilizar sua própria política de escalonamento: a Responsible Scaling Policy v3.0 reduziu o peso da obrigação de pausar diante de riscos ainda não mitigados e, assim, funcionou como equivalente corporativo do mesmo movimento que, no governo, retirou a palavra “Safety” do instituto e tratava a regulação herdada como entrave. E note-se que o próprio Mythos foi apresentado nesse novo vocabulário: não como risco a conter, mas como encarnação da inovação e da liderança americanas em IA. Exatamente os termos que foram postos pelo governo Trump como mais importantes do que segurança.
O conflito com o Pentágono ocupou o primeiro plano; por baixo dele, primeiro o governo e depois a boa empresa de IA recuavam, cada um a seu modo mas no mesmo passo, da segurança entendida como limite técnico. O que se vê agora é certa convergência nos dois planos. No político: o Mythos reintegrado à “defesa”, a despeito da designação da empresa como supply chain risk. No técnico: o governo Trump passando a considerar, ainda que de modo instável, a necessidade de regular e avaliar os modelos de IA. Em 21 de maio, inclusive, uma primeira tentativa de ordem executiva para a avaliação dos modelos chegou a ser agendada para assinatura e foi cancelada na véspera, segundo os jornais, por conta da pressão do setor de tecnologia diante do que se descreveu como ameaça à liderança americana na corrida com a China.
Sob esse aspecto, vale notar que a Anthropic, embora publicamente favorável a alguma forma de regulação de IA, fornece em seu próprio paper 2028: Two Scenarios for Global AI Leadership o vocabulário no qual a recusa se articulou: a liderança americana sobre a China como condição da segurança responsável, e a competição estreita como fator que dificulta o desenvolvimento prudente da tecnologia. Pelos cálculos da empresa, a janela é apertada: 12 a 24 meses como decisivos para que as democracias garantam uma liderança duradoura até 2028. Quando o horizonte é tão curto, a defesa teórica da regulação e a recusa prática da regulação convergem para o mesmo ponto. Como bem confessou o próprio Amodei, neste mesmo maio de 2026, em entrevista ao Wall Street Journal: “Vamos descobrir que a ideologia não sobreviverá à natureza desta tecnologia. As coisas de que estou falando se tornarão bipartidárias e universais porque todos reconhecerão a sua necessidade.”
Que o primeiro Papa americano, no ato de promulgação de sua primeira encíclica sobre inteligência artificial, tenha colocado ao seu lado Chris Olah, um dos cofundadores da Anthropic, não é um evento isolado. Nas palavras do Papa, a Igreja e a Anthropic devem agora “caminhar juntas [...] e juntas encontrar o caminho para a humanidade, neste tempo da inteligência artificial.” No parágrafo 99 da encíclica, porém, o Papa rejeitou diretamente a humanização da IA, ao afirmar que esses sistemas “não passam pela alegria e pela dor, não amadurecem nas relações, não conhecem internamente o que significa amor”. Já Olah, cofundador da empresa cujo CEO declara não saber se o modelo é consciente, afirmou, ao lado do Papa, ter encontrado em Claude “evidência de introspecção”, “estados internos que (funcionalmente) espelham alegria, medo, tristeza e desconforto”. Resta ver se, também nesse caso, a ideologia não sobreviverá à natureza da tecnologia. Trata-se do prelúdio dos próximos atos do mártir sem martírio, a boa empresa de IA.
Eis o Mythos do nosso tempo.