O governo da Índia iniciou uma revisão ampla de segurança digital diante dos resultados do Mythos, modelo de inteligência artificial da Anthropic voltado à identificação de vulnerabilidades. A preocupação em Nova Délhi ganhou urgência e levou autoridades a convocarem reuniões extraordinárias com executivos do setor bancário. Assim, o tema saiu do campo técnico e entrou no centro da política de segurança nacional.

Nos testes internos citados no caso, o Mythos encontrou falhas graves em todos os principais sistemas operacionais e navegadores avaliados. Além disso, o volume de achados chamou atenção. O modelo identificou dezenas de milhares de vulnerabilidades, enquanto o antecessor Opus 4.6 detectou cerca de 500. Dessa forma, a diferença de desempenho elevou o nível de alerta entre reguladores e operadores de infraestrutura crítica.

Modelo da Anthropic amplia alerta sobre falhas críticas

O salto técnico apareceu de forma ainda mais clara em um benchmark específico do Firefox, criado para medir desenvolvimento autônomo de exploits. Nesse teste, o Mythos obteve 181 execuções bem-sucedidas, ao passo que o Opus registrou desempenho próximo de zero. Em outras palavras, o modelo não apenas localiza brechas, mas também demonstra capacidade para desenvolver formas de exploração de maneira autônoma.

Por isso, a Anthropic mantém o Mythos sob acesso controlado e sem liberação pública. A empresa trata o sistema como tecnologia sensível, já que aplicações em cibersegurança ofensiva podem afetar governos, bancos e plataformas privadas. Ademais, a ministra das Finanças da Índia, Nirmala Sitharaman, sinalizou riscos relevantes para o setor bancário, com foco em infraestrutura financeira tradicional e sistemas governamentais.

Embora a resposta oficial não mencione auditorias específicas em protocolos de DeFi, contratos inteligentes ou infraestrutura de tokens, o alcance do problema vai além desse perímetro. Afinal, softwares bancários, serviços em nuvem, navegadores, sistemas corporativos e operações ligadas ao mercado de criptomoedas compartilham camadas tecnológicas expostas a falhas semelhantes.

Reserve Bank of India coordena revisão emergencial

A mobilização defensiva da Índia começou entre o fim de abril e o início de maio de 2026. Desde então, o Reserve Bank of India e outras agências ligadas à proteção de infraestrutura crítica passaram a atuar em coordenação com integrantes do Ministério das Finanças. Com isso, o país abriu uma auditoria emergencial das próprias defesas digitais.

As reuniões extraordinárias entre representantes do governo e executivos de bancos indicam a gravidade da avaliação em curso. O objetivo, a princípio, é medir até que ponto os ambientes tecnológicos usados por instituições financeiras e órgãos públicos conseguiriam resistir a uma ferramenta com o perfil do Mythos. Nesse sentido, a revisão combina preocupação técnica, pressão regulatória e prevenção estratégica.

Além da análise defensiva, a Índia também busca acesso ao modelo para uso por empresas domésticas. Atualmente, o acesso para testes segue restrito a cerca de 40 companhias dos Estados Unidos, entre elas Microsoft e JPMorgan Chase. Portanto, o caso ganhou uma dimensão geopolítica relevante, já que ferramentas de IA com impacto direto na segurança digital passaram a ser vistas como recursos estratégicos.

Acesso à IA expõe debate sobre soberania digital

Se um único modelo de IA consegue descobrir e explorar vulnerabilidades de forma autônoma nos principais sistemas avaliados, o mapa global de ameaças muda de escala. Por consequência, governos tendem a tratar esse tipo de capacidade menos como produto corporativo e mais como ativo sensível de defesa. Ainda assim, a concentração do acesso em poucas empresas americanas amplia o debate sobre assimetria tecnológica.

Ao buscar acesso ao Mythos, a Índia entra em uma discussão mais ampla sobre soberania digital. Isso ocorre porque a posse, o teste e o domínio de ferramentas avançadas de IA podem definir a capacidade de reação de um país diante de ataques sofisticados. Do mesmo modo, a limitação desse acesso pode deixar mercados emergentes mais dependentes de fornecedores estrangeiros em um setor decisivo.

Em suma, os dados centrais mostram que o Mythos encontrou dezenas de milhares de vulnerabilidades em testes internos, superando com larga folga as cerca de 500 falhas detectadas pelo Opus 4.6. Além disso, o modelo registrou 181 execuções bem-sucedidas em um benchmark do Firefox. Como resposta, a Índia acionou o Reserve Bank of India, órgãos de proteção de infraestrutura crítica e executivos do setor bancário, enquanto tenta ampliar o acesso a uma ferramenta hoje limitada a aproximadamente 40 empresas dos Estados Unidos.