Existe uma forma muito específica de incompetência que só governos conseguem executar com tanta perfeição.
Não é a incompetência barulhenta, que quebra tudo e some.
É a incompetência cirúrgica, aquela que acerta exatamente o ponto errado, no momento errado, com uma justificativa que não aguenta cinco minutos de escrutínio.
O bloqueio do Claude Fable 5 e do Mythos 5 é um exemplo quase didático dessa arte.
O que aconteceu, sem romantismo
Na sexta-feira, 12 de junho de 2026, às 17h21 (horário de Brasília), o Departamento de Comércio dos Estados Unidos enviou uma carta à Anthropic determinando a suspensão imediata do acesso ao Fable 5 e ao Mythos 5 por qualquer cidadão estrangeiro, dentro ou fora dos EUA, incluindo funcionários estrangeiros da própria Anthropic.
A justificativa? O governo havia tomado conhecimento de um método para contornar as salvaguardas do Fable 5.
Um jailbreak.
A Anthropic obedeceu e desligou os dois modelos para todo mundo, porque não havia outra forma de garantir conformidade.
Os demais modelos da empresa não foram afetados.
Até aqui, parece uma decisão séria, grave, tomada com propósito.
Não é.
O jailbreak que justificou tudo era… mediano
A própria Anthropic contestou a narrativa.
Segundo a empresa, a demonstração apresentada ao governo envolvia a identificação de um número pequeno de vulnerabilidades conhecidas e relativamente simples. Vulnerabilidades que outros modelos comerciais, incluindo modelos de acesso aberto, disponíveis sem nenhuma restrição, seriam igualmente capazes de encontrar.
Tradução direta: o governo americano bloqueou um modelo frontier de uma empresa americana, prejudicou centenas de milhões de usuários legítimos e gerou uma crise geopolítica com base em um jailbreak que qualquer pesquisador razoável classificaria como ordinário.
Se esse padrão fosse aplicado de forma consistente à indústria, a própria Anthropic disse o que aconteceria: nenhum novo modelo frontier seria lançado. Jamais. Porque sempre existe alguma técnica, em algum contexto, que produz algum resultado que alguém pode chamar de sensível.
O governo não criou um critério. Criou um gatilho.
A contradição que a imprensa quase não viu
Aqui está o detalhe que deveria constar em todos os títulos e não constou em quase nenhum:
Na mesma semana em que o Fable 5 foi bloqueado por ser “perigoso demais”, pesquisadores de segurança reclamavam publicamente que o modelo era restritivo demais para trabalho defensivo legítimo.
A IBM X-Force registrou que o modelo recusava qualquer requisição que tivesse relação tangencial com cibersegurança.
Pense nisso por um momento.
O mesmo modelo foi, simultaneamente, inútil para quem defendia sistemas e ameaçador para a segurança nacional.
Essa contradição não é um detalhe técnico. Ela é a história.
O Fable 5 estava tão travado para defensores que profissionais legítimos não conseguiam usá-lo. E ainda assim o governo achou que ele era capaz de habilitar atacantes.
Quando uma decisão regulatória produz dois efeitos opostos ao mesmo tempo — e ambos prejudicam quem deveria ser protegido — o problema não é a tecnologia. É o processo.
Quem perdeu com o bloqueio
Não foram os atacantes.
Atores mal-intencionados com motivação real não dependem de um modelo específico de uma empresa americana com termos de uso, logs de requisição e mecanismos de rastreabilidade. Eles usam modelos abertos. Modelos hospedados fora dos EUA. Modelos sem nenhum controle de acesso.
Quem perdeu foram os defensores.
Times de segurança que usavam o Fable 5 para auditar código, mapear superfícies de ataque, simular comportamento adversarial e proteger infraestrutura crítica. Pesquisadores que precisavam de capacidade técnica real para fazer trabalho real.
O governo americano, em nome da segurança nacional, enfraqueceu defensores americanos e aliados — enquanto não fez absolutamente nada para dificultar a vida de quem realmente queria usar IA para fins maliciosos.
Isso não é política de segurança. É teatro de segurança.
O problema com decisões às 17h21 de uma sexta-feira
A carta chegou às 17h21 de uma sexta-feira.
Sem explicação técnica detalhada. Sem processo transparente. Sem critério documentado. Sem prazo razoável para resposta. Sem diálogo com a empresa.
A Anthropic — que meses antes havia colaborado ativamente com o governo no Project Glasswing, desenvolvendo justamente o Mythos como ferramenta para defensores cibernéticos confiáveis — foi tratada, de acordo com relatos, como risco à cadeia de suprimentos do Departamento de Defesa.
Da parceira estratégica ao risco de fornecimento em questão de dias.
Sem audiência. Sem processo. Sem critério claro.
Se existe uma forma de garantir que empresas de tecnologia parem de colaborar voluntariamente com governo em iniciativas de segurança, essa é uma boa candidata.
A ironia que a Anthropic não vai dizer em voz alta
A Anthropic passou anos construindo uma reputação diferente das concorrentes. Enquanto o restante da indústria vendia velocidade, criatividade e produtividade, a Anthropic vendia responsabilidade. Alinhamento. Cautela. Governança.
Ela foi ao Congresso. Publicou pesquisas sobre risco. Colaborou com reguladores. Construiu o argumento de que modelos avançados precisam de supervisão séria.
E então o governo usou exatamente esse argumento para travar seus modelos mais avançados — sem processo, sem critério claro, sem prazo, numa sexta-feira à tarde.
A Anthropic criou o vocabulário que foi usado contra ela.
Isso não significa que ela estava errada em falar sobre segurança. Significa que falar em segurança sem exigir processo é ingenuidade. Você pode ter razão na substância e perder no procedimento.
O que isso muda para empresas que usam IA
Muito.
Até pouco tempo atrás, escolher um modelo de IA era uma decisão técnica: qualidade, preço, performance, integração, limites de uso.
Agora existe outra variável que ninguém colocava na planilha: o modelo pode ser desligado às 17h21 de uma sexta-feira por uma carta sem explicação técnica.
Não por falha. Não por incidente. Por decisão administrativa opaca, tomada em velocidade incompatível com qualquer planejamento de continuidade operacional.
Empresas que construíram processos críticos sobre um único modelo frontier — de qualquer empresa, em qualquer país — estão expostas a um risco que não é técnico. É político. É jurisdicional. É burocrático.
Arquitetura multi-modelo deixou de ser preferência de engenharia. Virou questão de sobrevivência operacional.
O que o governo americano provou
Provou que trata modelos de IA avançados como tecnologia estratégica de Estado.
Isso é verdade. E é importante reconhecer.
Mas provou também que ainda não tem o processo, o critério, a transparência nem a sofisticação técnica para exercer esse controle de forma que faça sentido.
Bloquear a ferramenta que defensores usavam, com base em um jailbreak mediano, sem explicação, numa sexta-feira, prejudicando os próprios aliados que a ferramenta deveria proteger — isso não é política de segurança nacional.
É o governo errando o alvo com muita confiança.
E a única coisa mais perigosa do que uma IA sem salvaguarda é um regulador sem critério.