João Miguel Mesquita
Os reguladores financeiros do Reino Unido avançaram para contactos urgentes com a agência governamental de cibersegurança e com os principais bancos do país para avaliar os riscos associados ao mais recente modelo de inteligência artificial da Anthropic, segundo noticiou este domingo o Financial Times.
Em análise está o Claude Mythos Preview, um modelo que, de acordo com a informação conhecida, demonstrou capacidade para identificar vulnerabilidades em sistemas críticos. O Banco de Inglaterra, a Financial Conduct Authority, o Tesouro britânico e o National Cyber Security Centre estão a articular-se para perceber de que forma essa capacidade pode afetar infraestruturas tecnológicas essenciais ao funcionamento do sistema financeiro. Mais do que a tecnologia em si, o que está em causa é a possibilidade de uma ferramenta altamente eficaz na deteção de falhas alterar o equilíbrio entre defesa e exposição ao risco.
A preocupação não é meramente teórica. Nas próximas duas semanas, representantes dos maiores bancos, seguradoras e bolsas britânicas deverão receber um briefing dos reguladores sobre os riscos de cibersegurança associados ao modelo, segundo a mesma informação, baseada em duas fontes com conhecimento das conversações. O envolvimento direto das principais instituições financeiras mostra que o tema já saiu do plano experimental e entrou no perímetro da gestão operacional e do risco de negócio.
Para quem lidera áreas de TI, segurança ou compras tecnológicas, este desenvolvimento é particularmente relevante porque traduz uma mudança de prioridade: a IA deixa de ser apenas uma ferramenta de produtividade ou automação e passa a ser também um fator que pode influenciar políticas de resiliência, auditoria e investimento em proteção de infraestruturas.
Esta movimentação no Reino Unido surge dias depois de o secretário do Tesouro dos Estados Unidos, Scott Bessent, ter reunido com os maiores bancos de Wall Street para discutir o potencial de risco cibernético do mesmo modelo, segundo noticiado pela Reuters. A sequência de reuniões dos dois lados do Atlântico sugere que os reguladores estão a tentar antecipar um problema sistémico antes de este se traduzir em incidentes reais.
A Anthropic enquadra o uso do modelo no “Project Glasswing”, uma iniciativa controlada que limita o acesso a organizações selecionadas e apenas para fins defensivos de cibersegurança. Ainda assim, o facto de se tratar de um modelo não lançado comercialmente e já alvo de escrutínio regulatório revela o grau de sensibilidade que estas capacidades estão a gerar no setor.
No início do mês, a empresa afirmou que o modelo já tinha identificado milhares de vulnerabilidades significativas em sistemas operativos, navegadores e outro software amplamente utilizado. Este dado ajuda a explicar a reação dos supervisores. Se a IA consegue encontrar falhas à escala de milhares, a questão para as instituições financeiras deixa de ser apenas técnica e passa a ser estratégica, envolvendo governação, fornecedores, prioridades de investimento e tempo de resposta.
Num mercado como o português, onde os decisores de tecnologia acompanham de perto as práticas regulatórias internacionais, o caso britânico sinaliza que, a necessidade de encarar a próxima fase da adoção de IA nas empresas será medida menos pelo entusiasmo e mais pela capacidade de controlar o risco que ela própria ajuda a revelar.
