Segundo relatos, a CISA ganha uma nova e poderosa ferramenta de IA para cibersegurança

A Cybersecurity and Infrastructure Security Agency agora recebeu acesso total ao modelo Mythos Preview da Anthropic, segundo a Defense One, citando um funcionário dos EUA e outra pessoa familiarizada com o assunto. O acesso teria sido concedido cerca de uma semana antes da publicação do artigo em 17 de junho de 2026, marcando uma mudança notável na forma como uma das principais agências de defesa cibernética do governo dos EUA pode usar sistemas avançados de IA no trabalho diário.

Esse desenvolvimento importa porque o Mythos Preview não está sendo tratado como um modelo de IA corporativo comum. A Anthropic o lançou de forma seletiva por meio de um programa não público conhecido como Project Glasswing, com distribuição limitada a organizações previamente avaliadas. O motivo, segundo a reportagem original, é que o modelo poderia ampliar significativamente capacidades ofensivas de hacking se ficasse amplamente disponível para os atores errados.

Em outras palavras, o mesmo tipo de sistema que pode ajudar defensores a encontrar falhas mais rapidamente também pode ajudar atacantes a fazer o mesmo. Essa dinâmica de uso duplo tornou o acesso, a supervisão e a política de implantação tão importantes quanto a capacidade técnica do modelo.

O acesso chega antes de uma política clara

O detalhe mais consequente da reportagem talvez não seja o fato de a CISA agora ter o modelo, mas que a agência ainda supostamente não tenha orientação clara do Office of the National Cyber Director da Casa Branca sobre como usá-lo. Segundo o funcionário citado pela Defense One, a ONCD ainda não definiu parâmetros firmes para a implantação.

Essa ausência de direção parece ecoar uma frustração mais ampla dentro do aparato federal de tecnologia e segurança cibernética. A Defense One afirmou que reportagens anteriores da Nextgov/FCW mostraram líderes federais de tecnologia reclamando reservadamente de briefing insuficiente da ONCD sobre como implementar ou usar o modelo para varredura de vulnerabilidades. Se essa descrição estiver correta, a situação atual não é apenas um atraso de integração. Ela aponta para um problema mais profundo de governança: as agências podem estar recebendo acesso a capacidades de IA altamente sensíveis mais rapidamente do que a estrutura de políticas necessária para administrá-las.

Para a CISA, isso cria uma posição difícil. A missão da agência depende de ajudar a proteger redes civis federais e infraestrutura crítica. Um modelo otimizado para identificar vulnerabilidades de software ou rede pode ser extremamente valioso nesse papel. Mas, sem regras operacionais explícitas, salvaguardas ou casos de uso aprovados, até uma ferramenta potencialmente transformadora pode se tornar mais difícil de implantar com responsabilidade.

Por que o Mythos Preview está sob escrutínio

A reportagem distingue o Mythos Preview do Mythos 5 da Anthropic, um modelo sucessor separado com nome parecido. Essa distinção é importante porque, segundo relatos, o governo dos EUA se moveu no fim de semana anterior para bloquear as exportações do Mythos 5 e de outro modelo da Anthropic, o Fable 5, por meio de um mecanismo de controle de exportação. A Defense One disse que a medida causou alvoroço nas comunidades de cibersegurança e IA.

Enquanto isso, o Mythos Preview continua sendo parte do esforço rigidamente controlado do Project Glasswing. A Defense One informa que tanto o Mythos 5 quanto o Mythos Preview só foram disponibilizados a provedores avaliados por meio desse programa. A implicação é que autoridades dos EUA e desenvolvedores de IA veem esses sistemas como excepcionalmente sensíveis, especialmente em contextos de cibersegurança em que a descoberta automatizada de fragilidades exploráveis pode ter consequências operacionais imediatas.

Essa sensibilidade ajuda a explicar por que o acesso em si virou notícia. Em muitos lançamentos de tecnologia, a principal questão é se uma agência quer uma ferramenta. Aqui, as perguntas mais urgentes são quem recebe acesso primeiro, em quais condições e com qual supervisão.

O pano de fundo da política está mudando rapidamente

A reportagem da Defense One situa o acesso da CISA em meio a uma mudança mais ampla na abordagem do governo Trump em relação à IA. Nos últimos meses, autoridades teriam lidado com uma nova classe de modelos capazes de identificar rapidamente vulnerabilidades em redes de computadores. Isso transformou a IA de uma questão geral de modernização em uma questão de política nacional de cibersegurança.

Modelos como o Mythos estão sendo cada vez mais vistos como aceleradores. Para defensores, eles podem reduzir o tempo necessário para identificar pontos fracos, priorizar riscos e direcionar analistas humanos para os problemas mais urgentes. Para adversários, as mesmas capacidades podem reduzir o custo do reconhecimento e acelerar o planejamento de exploração. Por isso, a discussão já não é apenas sobre produtividade, automação ou benchmarks de modelos. Trata-se do equilíbrio operacional entre ataque e defesa.

A inclusão da CISA é especialmente notável porque a agência teria ficado fora da distribuição inicial do Mythos. A Axios havia relatado em abril que a CISA não fazia parte da primeira onda de distribuição, e a Nextgov/FCW depois informou que o acesso era iminente. A nova reportagem sugere que a agência agora cruzou esse limiar, mesmo que a estrutura de políticas ainda não tenha acompanhado.

O que isso pode significar a seguir

Com base apenas na reportagem original, ainda não está claro como a CISA usará o Mythos Preview na prática, seja para análise interna, apoio à varredura de vulnerabilidades, projetos-piloto ou avaliação mais limitada. A Defense One também informou que a CISA não respondeu a um pedido de comentário, deixando grandes questões operacionais sem resposta.

Mesmo assim, o desenvolvimento é significativo porque mostra o governo federal passando do debate para a implantação controlada. O acesso da CISA sugere que esses modelos já não são ferramentas hipotéticas reservadas a experimentos do setor privado ou a discussões de segurança nacional muito delimitadas. Eles estão começando a entrar no ambiente de trabalho das agências responsáveis por missões reais de defesa cibernética.

A questão em aberto é a governança. Se as agências obtiverem acesso antes de os padrões estarem plenamente articulados, a implementação pode se tornar desigual, cautelosa ou fragmentada. Se a orientação chegar tarde demais, o governo corre o risco de perder tempo em uma área em que as lacunas de capacidade podem aumentar rapidamente. Se a orientação for restritiva demais, as agências podem ter dificuldade para aproveitar os benefícios de ferramentas que já foram autorizadas a usar.

Por ora, a conclusão mais clara é que o governo dos EUA parece considerar a IA de ponta com capacidade cibernética ao mesmo tempo estrategicamente útil e inerentemente arriscada. O acesso relatado da CISA ao Mythos Preview captura essa tensão em um único momento: a tecnologia é avançada o suficiente para importar, sensível o suficiente para ser rigidamente controlada e nova o bastante para que as regras de uso ainda estejam sendo escritas.

Este artigo é baseado na reportagem da Defense One. Leia o artigo original.

Originally published on defenseone.com