Os bancos de Wall Street começaram a testar internamente o modelo Mythos, da Anthropic, enquanto integrantes do governo Trump os incentivam a usar a ferramenta para detectar vulnerabilidades.
Embora o JPMorgan Chase tenha sido o único banco citado nominalmente como parte da iniciativa de testes do Mythos, outras grandes instituições financeiras também já tiveram acesso ou esperam tê-lo nos próximos dias, segundo pessoas a par do assunto.
Goldman Sachs, Citigroup, Bank of America e Morgan Stanley estão entre os bancos que vêm testando a tecnologia internamente, disseram essas fontes. As instituições ou se recusaram a comentar ou não responderam de imediato.
Durante a reunião com líderes de Wall Street, convocada pelo secretário do Tesouro dos EUA, Scott Bessent, e pelo presidente do Federal Reserve, Jerome Powell, executivos foram alertados de que deveriam levar o modelo Mythos a sério e usar suas capacidades para detectar vulnerabilidades, relataram as fontes, que pediram anonimato porque as informações não são públicas.
Autoridades do governo não apontaram nenhuma ameaça específica ao sistema financeiro e, de maneira geral, encorajaram os bancos a rodar o modelo em seus próprios sistemas para reforçar suas defesas, disseram essas pessoas.
Mais cedo, a Bloomberg havia informado que Bessent e Powell reuniram, em 7 de abril, um grupo de executivos de bancos na sede do Tesouro, em Washington, em cima da hora, para garantir que as instituições estivessem cientes dos riscos potenciais levantados pelo Mythos e por modelos semelhantes da Anthropic. Os executivos já estavam na capital para uma reunião do Financial Services Forum, grupo de lobby que reúne os maiores bancos.
Um representante do Tesouro não respondeu a pedido de comentário. Um porta-voz do Federal Reserve também não comentou de imediato.
A pressão do governo Trump evidencia a preocupação crescente, entre reguladores, de que uma nova geração de ciberataques esteja entre os maiores riscos à indústria financeira. Todos os bancos chamados para o encontro são classificados como “sistemicamente importantes” pelos principais reguladores, o que significa que sua estabilidade é prioridade para o sistema financeiro global.
A Anthropic afirmou que vinha conversando com autoridades dos EUA antes do lançamento recente do Mythos sobre as suas “capacidades ofensivas e defensivas em cibersegurança”.
Continua depois da publicidade
A empresa limitou, inicialmente, o acesso ao Mythos a algumas dezenas de companhias. Essas empresas, que incluem JPMorgan, Amazon.com Inc. e Apple Inc., fazem parte do chamado “Project Glasswing”, iniciativa voltada a proteger sistemas críticos antes que outros modelos similares de IA cheguem ao mercado.
Ao liberar o Mythos para um conjunto muito restrito de empresas, a Anthropic apontou diversas vulnerabilidades que o sistema foi capaz tanto de identificar quanto, potencialmente, explorar durante os testes. Nenhum dos exemplos se referia especificamente a instituições financeiras, mas, em um dos casos, a equipe de segurança da empresa afirmou ter conseguido comprometer um navegador de internet de modo que um site controlado por um hacker pudesse ler dados de outro site — “por exemplo, o banco da vítima”.
Segundo um post da equipe de segurança da Anthropic, o Mythos Preview “descobriu de forma totalmente autônoma” um meio de ler informações armazenadas em “vários navegadores diferentes” e, em seguida, usou essa capacidade para encontrar formas de explorá-los.
Continua depois da publicidade
Em um dos testes, a Anthropic disse que o Mythos encontrou uma forma de explorar navegadores combinando múltiplas vulnerabilidades. Essa tática costuma representar um desafio para hackers humanos, que têm dificuldade em localizar e acionar várias falhas ao mesmo tempo. Essas chamadas “cadeias de vulnerabilidades” podem abrir caminho para invasões em sistemas altamente protegidos — como ocorreu no ataque Stuxnet, que danificou centrífugas em uma instalação nuclear iraniana.
Paralelamente, a Anthropic vem travando uma disputa judicial com o governo Trump. O Pentágono classificou a empresa como um risco à cadeia de suprimentos, designação que a Anthropic contesta. No início desta semana, um tribunal federal de apelações rejeitou, ao menos por ora, o pedido da companhia para suspender a classificação do Pentágono.
Kevin Hassett, diretor do Conselho Econômico Nacional, disse em entrevista à Fox News que há um sentimento de urgência enquanto autoridades dos EUA pressionam os bancos a reforçar suas defesas digitais com uso de tecnologia de IA.
Continua depois da publicidade
“Foi apropriado o secretário Bessent ter feito o que fez”, afirmou, em referência ao encontro com os líderes de Wall Street.
“Estamos tomando todas as medidas possíveis para garantir que todos estejam protegidos desses riscos potenciais, incluindo o acordo com a Anthropic para segurar o lançamento público do modelo até que nossas autoridades tenham esclarecido tudo”, disse.
Nos últimos anos, reguladores passaram a exigir que bancos mantenham capital específico atrelado ao risco de ciberataques, além de outros chamados riscos operacionais, como processos judiciais e atuação de funcionários desonestos. As instituições, por vezes, reclamam dessas exigências, alegando que o risco operacional é muito mais difícil de medir do que riscos de mercado e de crédito, que também influenciam o cálculo de capital dos bancos.
Continua depois da publicidade
© 2026 Bloomberg L.P.
Fonte: Info Money
