Em um único mês, o modelo Mythos da Anthropic encontrou mais de 10 mil vulnerabilidades zero-day em softwares que governos e bancos europeus usam todos os dias. A descoberta precipitou uma crise diplomática: autoridades da União Europeia exigiram acesso à ferramenta que identificou falhas nos próprios sistemas críticos — e receberam negativas por semanas. Agora, OpenAI e Anthropic disputam quem armará a Europa com inteligência artificial de cibersegurança.
O Que É o GPT-5.5-Cyber
A OpenAI anunciou o GPT-5.5-Cyber em 7 de maio de 2026, uma variante do seu modelo principal ajustada para ser mais permissiva em tarefas de cibersegurança. O modelo não é mais inteligente que o GPT-5.5 padrão — ele simplesmente recusa menos comandos de profissionais verificados que trabalham com defesa digital. Red teaming, testes de penetração, análise de malware e engenharia reversa de binários são exemplos do que o modelo aceita executar quando o usuário comprova ser um defensor autorizado.
A distinção é técnica mas crucial. Um modelo de chat comum bloqueia pedidos que parecem ofensivos — gerar código de exploit, simular uma escalada de privilégios ou desmontar um executável. Para um profissional de segurança executando um teste autorizado, essas recusas são atrito puro. O GPT-5.5-Cyber reduz esse atrito sem abrir exceções para pedidos que poderiam causar danos reais, como roubo de credenciais ou implantação de malware em sistemas de terceiros, segundo detalhou a TechTimes.
No benchmark CyberGym, o GPT-5.5-Cyber marcou 81,9%, praticamente empatado com o GPT-5.5 padrão (81,8%) e à frente do Claude Opus 4.7 da Anthropic (73,1%). O diferencial não é poder bruto — é acesso.
| Métrica | GPT-5.5-Cyber | Mythos (Anthropic) |
|---|---|---|
| Data de lançamento | 7 de maio de 2026 | 7 de abril de 2026 |
| Programa de acesso | Trusted Access for Cyber | Project Glasswing |
| CyberGym benchmark | 81,9% | Não divulgado |
| Simulação AISI (32 etapas) | 2 de 10 tentativas | 3 de 10 tentativas |
| Engenharia reversa (12h humana) | 10 min 22 s (US$ 1,73) | Não divulgado |
| Acesso inicial na Europa | 11 de maio de 2026 | 1º de junho de 2026 |
| Parceiros iniciais | Aberto a defensores verificados | ~50 parceiros restritos |
| Zero-days encontrados | Não divulgado | Mais de 10 mil no primeiro mês |
Mythos: A Arma da Anthropic
Enquanto a OpenAI calibrava seu modelo cyber, a Anthropic já havia lançado o Mythos em 7 de abril de 2026 através do Project Glasswing, um programa restrito que inicialmente deu acesso a cerca de 50 parceiros, incluindo o governo dos EUA e empresas como Microsoft, Apple, Google e Cloudflare. A Anthropic declarou que não liberaria modelos da classe Mythos para o público geral. O lançamento do Mythos já havia chamado atenção antes — a Anthropic liberou o modelo para parceiros selecionados em abril, mas manteve o acesso europeu bloqueado.
O poder do Mythos se confirmou rapidamente. O AI Security Institute (AISI) do Reino Unido, avaliador governamental independente, publicou em 30 de abril de 2026 que o Mythos completou com sucesso uma simulação de invasão corporativa de 32 etapas em 3 de cada 10 tentativas — o primeiro modelo a conseguir esse feito. O GPT-5.5, por sua vez, conseguiu em 2 de 10 tentativas, segundo a TechTimes.
Em um desafio de engenharia reversa que levaria um humano 12 horas, o GPT-5.5 resolveu sozinho em 10 minutos e 22 segundos, custando US$ 1,73 em uso de API — segundo os testes do AISI.
A Crise Diplomática Europeia
O problema começou quando a Anthropic se recusou a dar acesso ao Mythos a instituições europeias. Autoridades de cibersegurança e IA da UE falharam por semanas em obter acesso ao modelo que estava encontrando falhas em softwares usados por bancos e infraestruturas do continente. A ironia é amarga: o mundo já gasta US$ 183 bilhões por ano em segurança digital e ainda assim não consegue ver as vulnerabilidades que uma IA encontra em minutos.
Trinta parlamentares europeus pressionaram a ENISA (Agência Europeia de Cibersegurança) a conseguir acesso ao Mythos. Quatro países, incluindo a Espanha, exigiram da Comissão Europeia mais informação e coordenação sobre o modelo, relatou o Politico.
Foi nesse cenário tenso que a OpenAI fez sua jogada. Em 11 de maio, o ex-ministro das Finanças britânico George Osborne, agora liderando a iniciativa da OpenAI, escreveu à Comissão Europeia oferecendo acesso ao GPT-5.5-Cyber. A proposta foi recebida com alívio em Bruxelas. O porta-voz Thomas Regnier saudou a “transparência” da OpenAI, segundo a Reuters.
Trusted Access: Como Funciona
O modelo de acesso da OpenAI se chama Trusted Access for Cyber (TAC) e opera em três camadas. O nível padrão do GPT-5.5 mantém as salvaguardas de uso geral. O segundo nível dá a defensores verificados salvaguardas mais precisas para revisão de código, triagem de vulnerabilidades e análise de malware. O terceiro — o GPT-5.5-Cyber — é o mais permissivo, reservado para red teaming e testes de penetração autorizados.
O mecanismo técnico por trás disso é a recusa baseada em classificadores. Modelos da OpenAI roteiam pedidos por classificadores de segurança que sinalizam atividades cibernéticas de uso duplo. Usuários verificados recebem menos recusas desses classificadores, mas um limite rígido continua bloqueando pedidos envolvendo roubo de credenciais, persistência oculta e exploração de sistemas de terceiros.
A partir de 1º de junho de 2026, indivíduos no nível mais alto precisam ativar autenticação resistente a phishing com chaves de hardware. Organizações podem atestar uso de single sign-on com a mesma proteção. A permissividade tem preço: prestação de contas.
Dez Mil Zero-Days em Um Mês
O número que mudou o debate foi divulgado em junho: o Mythos identificou mais de 10 mil vulnerabilidades zero-day no seu primeiro mês de operação, de acordo com o TechTimes. Zero-days são falhas desconhecidas pelo fabricante do software — o tipo de vulnerabilidade mais valiosa para atacantes e defensores.
Em 1º de junho de 2026, a Anthropic cedeu à pressão e deu à ENISA acesso ao Mythos através do Project Glasswing, tornando a agência europeia a primeira instituição da UE no programa. No dia seguinte, a empresa expandiu o Glasswing para aproximadamente 150 organizações em mais de 15 países, cobrindo setores como energia, água, saúde, telecomunicações e hardware. A Anthropic afirmou que, para a maioria dos parceiros, “um ataque poderia afetar mais de 100 milhões de pessoas”, conforme reportado pelo TechTimes.
A coorte inclui organizações na França, Alemanha, Itália, Espanha, Bélgica, Holanda e Suécia, além de Okta, Samsung, SK Hynix e OTAN, segundo o TechCrunch citando o Financial Times.
O Risco dos Jailbreaks
Os modelos mais poderosos também são os mais perigosos. O AISI do Reino Unido identificou um ponto crítico: durante testes de red teaming, especialistas desenvolveram um jailbreak universal das salvaguardas do GPT-5.5 em apenas seis horas. O achado lembra que o muro de classificadores em que os níveis de acesso dependem não é absoluto. A OpenAI sabe do risco — tanto que lançou o Modo Lockdown no ChatGPT especificamente para conter injeções de prompt.
A descoberta tem implicações práticas sérias. Se pesquisadores independentes conseguem burlar as proteções em tempo limitado, grupos de ataque patrocinados por estados com mais recursos e tempo podem fazer o mesmo. O sistema de acesso em camadas da OpenAI aumenta a barreira, mas não a torna intransponível.
Isso explica por que a Anthropic mantém o Mythos em um programa tão restrito. A empresa calcula que os riscos de vazamento superam os benefícios de uma distribuição mais ampla — uma posição que irritou reguladores europeus mas que pode ser pragmaticamente correta.
AI Act: O Prazo de Agosto
O timing não é coincidência. Em agosto de 2026, a AI Act europeia entra em vigor integralmente, com disposições de classificação de risco e supervisão. A OpenAI está posicionando o GPT-5.5-Cyber como oferta de compliance antecipado — demonstrando boa vontade regulatória antes que a lei obrigue.
Mas há uma lacuna que nem a AI Act resolve: a legislação regula como modelos são implantados na Europa, mas não tem mecanismo para compelir uma empresa americana a compartilhar seu modelo mais poderoso com reguladores europeus. Planos de acesso voluntários como o da OpenAI preenchem parcialmente esse vazio.
O porta-voz da Comissão Europeia Thomas Regnier avisou que, quando os poderes de fiscalização do AI Office entrarem em vigor em agosto, a Comissão “garantirá receber, se necessário, o acesso” ao Mythos, segundo a IAPP.
Geopolítica de Modelos de IA
O acesso a modelos de fronteira está se tornando uma ferramenta diplomática. Os Estados Unidos controlam os modelos mais avançados através da OpenAI, Anthropic e Google. A China tem o DeepSeek e o Qwen. A Europa não tem nenhum — e sua postura regulatória dificultou, em vez de facilitou, a construção de um.
A oferta do GPT-5.5-Cyber à UE funciona como o equivalente em IA de um contrato de defesa, como analisou o FourWeekMBA. Uma vez que instituições europeias operem suas defesas cibernéticas sobre o GPT-5.5-Cyber, migrar para uma alternativa europeia se torna operacionalmente arriscado. A fusão Cohere-Aleph Alpha (uma aposta de “IA soberana” europeia avaliada em US$ 20 bilhões) deveria fornecer essa alternativa, mas levará anos para alcançar capacidade de fronteira.
A OpenAI está preenchendo o vazio agora — e ao fazê-lo, cria a dependência que torna a alternativa europeia menos urgente. Segundo a análise do FourWeekMBA, a empresa já vinha construindo essa relação desde 2025 com o “OpenAI for Countries”, uma iniciativa para ajudar governos a construir infraestrutura de “IA democrática” — data centers, produtos localizados e fundos nacionais para startups — posicionada explicitamente como alternativa aos sistemas chineses.
Perguntas Frequentes
O GPT-5.5-Cyber está disponível para qualquer pessoa?
Não. O modelo é restrito a profissionais de cibersegurança verificados através do programa Trusted Access for Cyber da OpenAI. É necessário comprovar identidade com autenticação resistente a phishing e, no nível mais permissivo, usar chaves de hardware.
O que é um modelo “cyber-permissivo”?
É um modelo de IA ajustado para recusar menos comandos relacionados a tarefas de segurança digital. Ele não é mais inteligente que o modelo base — apenas bloqueia menos pedidos de defensores autorizados que precisam simular ataques, analisar malware ou fazer engenharia reversa de binários.
Por que a Anthropic demorou a dar acesso à Europa?
A Anthropic manteve o Mythos restrito a cerca de 50 parceiros nos EUA por preocupação com o mau uso do modelo. A pressão europeia só surtiu efeito após 30 parlamentares exigirem acesso e quatro países solicitarem coordenação da Comissão Europeia.
Qual a diferença entre GPT-5.5-Cyber e Mythos?
Ambos são modelos de IA voltados para cibersegurança, mas com estratégias de acesso diferentes. O GPT-5.5-Cyber usa um sistema em três camadas com verificação de identidade. O Mythos opera pelo Project Glasswing, mais restrito, com parceiros selecionados pela Anthropic. Nos testes do AISI britânico, o Mythos teve desempenho levemente superior na simulação de invasão completa.
Referências
- Reuters — EU Commission talks with OpenAI, Anthropic over AI models
- Politico — OpenAI offers EU access to new AI hacking model
- TechTimes — OpenAI GPT-5.5-Cyber Reaches EU: Anthropic Mythos Opens to ENISA
- FourWeekMBA — OpenAI’s 2026 Cybersecurity GPT for EU: AI Model Geopolitics
- Nerd Level Tech — GPT-5.5-Cyber Reaches the EU: What It Means
- IAPP — OpenAI grants European Commission access to new model
- Bloomberg — Anthropic to Give Mythos Access to EU Cybersecurity Agency ENISA