O governo dos Estados Unidos publicou uma diretiva de controle de exportação suspendendo todo o acesso aos modelos Fable 5 e Mythos 5 da Anthropic por qualquer estrangeiro, dentro ou fora dos EUA, após supostamente identificar um método de jailbreak capaz de contornar as salvaguardas do modelo e gerar capacidades cibernéticas, de acordo com comunicado oficial da Anthropic. A empresa recebeu a ordem ontem às 18h21 (horário de Brasília), sem detalhes específicos sobre a preocupação de segurança nacional, e foi forçada a desabilitar abruptamente os modelos para todos os clientes globalmente. “Discordamos que a descoberta de um jailbreak potencial e restrito deva ser motivo para recolher um modelo comercial implantado para centenas de milhões de pessoas”, afirmou a Anthropic, que classificou a ação do governo como um “mal-entendido”.
O Fable 5, lançado no dia 9 de junho, opera no mesmo modelo subjacente do Mythos 5, mas com salvaguardas que redirecionam consultas sobre segurança cibernética para o modelo Claude Opus 4.8 . A Anthropic informou que, em mais de mil horas de testes de red teams, nenhum jailbreak universal foi encontrado, e a técnica demonstrada ao governo seria “restrita, não universal”, consistindo em pedir ao modelo que lesse uma base de código específica e corrigisse falhas de software — capacidades já disponíveis em outros modelos públicos como o GPT-5.5 da OpenAI . A empresa afirmou ainda que salvaguardas perfeitas não são possíveis hoje e que adotou uma estratégia de defesa em profundidade.
A diretiva do governo dos EUA e a exigência de verificação de identidade do tipo Know Your Customer (KYC) que deve acompanhar as novas restrições já estão impulsionando um aumento significativo no submundo do cibercrime, de acordo com artigo do InfoStealers: a mudança regulatória cria um vetor de monetização altamente lucrativo para vendedores da darknet, que já passaram anos refinando métodos para contornar verificações bancárias usando identidades sintéticas e contas laranjas.
“Um método comum de bypass depende inteiramente da infraestrutura existente de malware infostealer”, afirmou o artigo. Logs comprometidos por infostealers como Lumma, Vidar e RedLine capturam regularmente tokens de sessão ativos, cookies e credenciais salvas para plataformas como Claude.ai. Um adversário em uma jurisdição restrita pode comprar esses logs roubados em lojas subterrâneas por taxas nominais, evadindo completamente a verificação KYC e a autenticação multifator ao sequestrar a sessão ativa de um usuário legítimo.
Indústria madura de contas pré-verificadas e riscos de violação de dados
A darknet já hospeda um mercado maduro e estruturado para contas pré-verificadas e serviços de manipulação de identidade, segundo a publicação. Atores maliciosos negociam acessos a modelos restritos em fóruns dedicados, tratando o acesso como uma commodity líquida. Quando contas básicas são insuficientes, os cibercriminosos recorrem à fraude de identidade sintética avançada, com serviços especializados para geração de deepfakes e manipulação de voz em tempo real projetados para derrotar verificações de vivacidade biométrica.
A exigência de verificação de identidade força organizações de pesquisa em IA a coletar e armazenar grandes volumes de documentação pessoal sensível, incluindo passaportes e dados biométricos, alertou o InfoStealers. Esses bancos de dados representam alvos de alto valor para invasões de rede. Quando esses repositórios forem violados, os dados roubados serão canalizados de volta para o ecossistema do cibercrime, fornecendo exatamente as credenciais necessárias para alimentar mais fraudes de identidade e bypass de acesso, concluiu a publicação.
