Link copiado!

O Ultimato Antrópico do Pentágono e o Hack da DPA

O Pentágono está usando a ameaça de uma lei da era da Guerra da Coreia contra a Anthropic para impor a obediência do software. As implicações para a segurança da IA empresarial e o cenário global de segurança cibernética são graves.

🌐
Tradução automática

Este artigo foi traduzido automaticamente do original em inglês. Ler o original em inglês

Composição cinematográfica ultra-ampla 16:9, um imponente edifício brutalista de concreto do Pentágono erguendo-se sobre uma pequena instalação de servidores de data center de vidro, linhas de código brilhantes conectando-os, drones militares no céu escuro, fotorrealista, iluminação dramática, sem texto

Principais conclusões

  • O verdadeiro objetivo: As exigências do Pentágono à Antrópico têm menos a ver com a aquisição de software superior e mais com a alteração permanente da dinâmica de poder entre o governo dos Estados Unidos e os gigantes civis da tecnologia.
  • O hack da DPA: Ao ameaçar usar a Lei de Produção de Defesa (DPA), uma lei de 1950 projetada para a produção de aço, os militares estão tentando tratar protocolos complexos de segurança de IA como um recurso físico que podem comandar.
  • O Risco de Degradação ASL-3: O Nível 3 de Segurança de IA da Anthropic (ASL-3) não é uma opinião política; é uma restrição de engenharia projetada para prevenir ataques cibernéticos autônomos. Romper esta restrição para os militares quebra-a inerentemente para todos os outros.
  • O Fator X: Concorrentes como xAI e OpenAI já capitularam aos padrões de “todo uso legal”, isolando efetivamente a Anthropic como o único reduto no impulso do complexo industrial de defesa por acesso irrestrito à IA.

A lei da Guerra da Coréia encontra a Frontier AI

Na manhã de terça-feira, 24 de fevereiro de 2026, ocorreu uma reunião de alto risco dentro do Pentágono. O secretário de Defesa Pete Hegseth, acompanhado por seis altos funcionários, incluindo consultores jurídicos de alto escalão, emitiu um ultimato ao CEO da Anthropic, Dario Amodei. A exigência era simples na sua formulação, mas catastrófica nas suas implicações técnicas: a Anthropic deve despojar Claude das suas principais barreiras de segurança (especificamente aquelas que impedem a sua utilização para vigilância doméstica em massa e direcionamento de armas totalmente autónomas) ou enfrentará a designação como um “risco da cadeia de abastecimento”.

Advertisement

Para fazer cumprir isto, o Pentágono ameaçou invocar a Lei de Produção de Defesa (DPA). O prazo para cumprimento foi fixado para sexta-feira, 27 de fevereiro de 2026.

Embora a cobertura dominante enquadre isto como um conflito entre “ética tecnológica” e “necessidade de combate”, essa narrativa ignora a realidade estrutural. Os militares dos EUA estão a explorar a sua própria incapacidade de construir software personalizado, coagindo uma entidade comercial. Ao ameaçar invocar uma lei da época da Guerra da Coreia, concebida para comandar a produção de bens físicos, o Pentágono está efectivamente a tentar um ataque de força bruta às restrições de segurança do sector privado. Eles estão declarando que o “alinhamento da IA” está diretamente subordinado ao poder estatal.

Antecedentes: O Contexto Histórico

A colisão entre o Departamento de Defesa (DoD) e o setor tecnológico não é nova, mas a velocidade da colisão aumentou exponencialmente durante os primeiros meses de 2026.

Os primeiros dias da corrida armamentista de IA

Durante anos, o Pentágono confiou em empreiteiros enormes e lentos para construir sistemas personalizados. Quando a IA generativa chegou, os militares reconheceram que o setor comercial estava a avançar mais rapidamente do que os ciclos de aquisição tradicionais conseguiam suportar. No verão de 2025, a Anthropic recebeu um contrato do DoD no valor de até US$ 200 milhões (juntamente com OpenAI, Google e xAI) para criar protótipos de recursos de IA de ponta. Graças ao seu perfil de segurança, o Anthropic foi notavelmente o primeiro a ser liberado para uso classificado.

Desenvolvimentos Recentes

Em Janeiro de 2026, o cenário estratégico mudou. O Pentágono revelou a “Estratégia de Inteligência Artificial para o Departamento de Guerra”, um impulso agressivo pela superioridade da IA ​​que incluía enxames de drones (Swarm Forge) e redes de gestão de batalha. Nesse mesmo mês, surgiram relatos de que Claude tinha sido utilizado na captura do antigo presidente venezuelano Nicolás Maduro, facilitada através de uma parceria com a empresa de defesa Palantir, que acolhe Claude na sua Plataforma de IA classificada (AIP). Este incidente intensificou o escrutínio interno da Anthropic sobre como seus modelos estavam realmente sendo implantados em campo.

Advertisement

Simultaneamente, os concorrentes agiram. Em janeiro de 2026, foi revelado que a xAI de Elon Musk havia chegado a um acordo para permitir que Grok fosse usado em sistemas classificados do Pentágono sob um mandato de “uso totalmente legal”, o que significa que não há restrições de segurança auto-impostas. A OpenAI e o Google seguiram trajetórias semelhantes, eliminando o atrito para garantir contratos governamentais massivos.

Estado Atual

No final de fevereiro de 2026, a Anthropic estava praticamente sozinha. A empresa manteve “linhas vermelhas” estritas relativamente à forma como os seus modelos podem ser utilizados, impedindo a utilização de Claude para autonomia letal ou recolha de dados em massa sobre cidadãos dos EUA. O Pentágono, frustrado por estas restrições, está agora a tentar forçar a questão, não através de negociação, mas através de compulsão legal.

Compreendendo o hack da Lei de Produção de Defesa

A Lei de Produção de Defesa de 1950 foi promulgada no início da Guerra da Coréia. Permite ao presidente orientar as empresas privadas a priorizar os pedidos do governo federal, permitindo essencialmente que o estado controle a cadeia de abastecimento em tempos de crise.

Como funciona

Historicamente, a DPA foi utilizada para forçar as empresas a fabricar bens físicos: garantindo alumínio para aeronaves, alocando silício para os primeiros semicondutores ou obrigando a produção de ventiladores e máscaras durante a pandemia de COVID-19. O mecanismo é simples: o governo diz a uma fábrica para parar de fabricar produtos civis e começar a fabricar produtos militares.

Por que é importante

Usar o DPA para ditar o comportamento de um modelo de IA de fronteira é fundamentalmente diferente de comandar uma siderúrgica. O Pentágono não está pedindo à Anthropic que produza mais software; eles estão pedindo à Anthropic que quebre a arquitetura de segurança do software que já produz. Ao invocar a DPA, o DoD está a afirmar o direito de alterar o código fonte e os parâmetros operacionais de um produto de tecnologia civil.

Advertisement

Isto estabelece um precedente legal perigoso. Se o governo pode usar a DPA para forçar uma empresa de tecnologia a remover as salvaguardas de segurança de uma IA, o que os impede de usá-la para forçar a Apple a construir um backdoor no iPhone, ou forçar um fornecedor de nuvem a conceder acesso irrestrito a enclaves de dados seguros?

Principais jogadores

Os principais atores neste conflito são:

  1. O Departamento de Defesa: Impulsionando o impulso para o acesso irrestrito à IA de “uso legal” para manter uma vantagem geopolítica.
  2. Antrópico: O alvo da compulsão, tentando manter sua Política de Escalabilidade Responsável (RSP) enquanto mantém contratos governamentais lucrativos.
  3. Os concorrentes (xAI, OpenAI, Google): Ao capitular às exigências do Pentágono, eles isolaram a Antrópica e forneceram uma vantagem ao DoD.

Compreendendo o nível 3 de segurança de IA (ASL-3)

Para entender por que a Anthropic está resistindo, é preciso entender a realidade técnica de seus protocolos de segurança. A mídia frequentemente caracteriza a segurança da IA ​​como um conjunto de diretrizes éticas vagas, um problema de “IA desperta”. Na realidade, o AI Safety Level 3 (ASL-3) da Anthropic é um sistema rigoroso de restrições matemáticas e de engenharia.

Como funciona

O ASL-3 foi projetado para modelos que apresentam riscos substanciais se utilizados indevidamente, especialmente nos domínios de ameaças químicas, biológicas, radiológicas e nucleares (QBRN) ou ataques cibernéticos autônomos. A invariante do ASL-3 é que o modelo não deve ser capaz de executar tarefas destrutivas de alto nível sem supervisão humana. Isso é reforçado por meio de extensa equipe vermelha, monitoramento automatizado e restrições estruturais incorporadas na arquitetura do modelo.

Por que é importante

Não é possível construir um modelo de IA de fronteira que seja “totalmente irrestrito para o Pentágono conduzir vigilância e guerra cibernética” e “perfeitamente seguro para uso empresarial da Fortune 500”. A arquitetura de segurança é unificada.

Se o Pentágono forçar a Anthropic a degradar as suas invariantes ASL-3 para permitir capacidades cibernéticas autónomas ou ingestão de dados não verificada, essas capacidades existirão tecnicamente dentro do espaço latente do modelo. Eliminar as barreiras de proteção de um cliente significa eliminar os mecanismos de defesa sistémicos que protegem todos os outros. Aumenta o risco de os pesos dos modelos vazarem ou serem sequestrados por intervenientes patrocinados pelo Estado, transformando, em última análise, uma ferramenta de produtividade civil numa arma utilizável.

Os dados

Os riscos financeiros e operacionais deste impasse são enormes:

  • Valor do contrato: O contrato de verão de 2025 da Anthropic com o DoD está avaliado em até $200 milhões.
  • Postura Adversarial: O Grok da xAI já está operacional em sistemas militares não classificados em janeiro de 2026, com a implantação classificada avançando rapidamente sob um mandato de restrição zero.
  • Súmula histórica: O DPA foi reautorizado mais de 50 vezes desde 1950, mas nunca foi utilizado para exigir a remoção de recursos de segurança de software comercial.

Impacto na Indústria

As consequências posteriores do ultimato do Pentágono repercutirão violentamente no setor tecnológico, independentemente do resultado de sexta-feira.

Impacto na tecnologia empresarial

As empresas Fortune 500 confiam na adesão estrita da Anthropic à segurança e privacidade. Se a Anthropic ceder à pressão da DPA e remover as suas salvaguardas, a confiança das empresas na previsibilidade do modelo irá despencar. Um modelo capaz de direcionamento letal autônomo não é um modelo que você deseja para gerenciar seus dados de recursos humanos ou algoritmos de previsão financeira. O risco de as alucinações se transformarem em ações destrutivas torna-se um risco físico.

Impacto na Base Industrial de Defesa

Se o Pentágono utilizar com sucesso a designação de “risco da cadeia de abastecimento” ou a DPA para forçar o cumprimento, enviará um sinal claro a todos os contratantes da defesa: as normas de segurança civil são nulas e sem efeito quando os militares exigem eficiência. Isto força o capital de risco a se bifurcar. Ou você construirá “tecnologia de defesa” sob mandatos de confiança zero e uso ilimitado, ou construirá exclusivamente para o mercado civil.

Impacto na corrida de alinhamento de IA

Antrópico foi o baluarte final da narrativa do “alinhamento em primeiro lugar”. Se capitularem, o movimento de segurança da IA ​​perderá o seu mais proeminente defensor corporativo. A pressão competitiva para escalar capacidades sem barreiras de proteção tornar-se-á intransponível, desencadeando uma corrida para o fundo, onde a velocidade e a letalidade substituirão inteiramente a cautela e a integridade estrutural.

Desafios e Limitações

A estratégia agressiva do Pentágono tem limitações severas que a narrativa dominante ignora:

  1. A complexidade da compulsão: É praticamente impossível forçar os engenheiros a escrever um bom código sob a mira de uma arma. O desenvolvimento de integrações personalizadas e seguras para ambientes classificados requer colaboração profunda. Uma aquisição hostil do roteiro de produtos da Anthropic por meio de ameaça legal resultará em integrações frágeis e problemáticas.
  2. O risco de exfiltração: Embora a IA militar classificada seja frequentemente implantada em enclaves seguros ou ambientes isolados (como o AIP da Palantir), um modelo sem salvaguardas é inerentemente frágil. Se os adversários penetrarem nestas redes, ou se a lógica irrestrita do modelo for exposta através de terminais API, a própria ferramenta concebida para automatizar a cibercriminalidade dos EUA torna-se uma arma que pode ser capturada e usada contra a infra-estrutura nacional.
  3. A ambigüidade jurídica: Embora o DPA seja amplo, usá-lo para modificar o código-fonte em vez de priorizar cadeias de abastecimento físicas nunca foi testado em tribunal. Uma prolongada batalha legal congelaria completamente o destacamento, anulando a exigência de urgência do Pentágono.

Oportunidades e Potencial

Mesmo neste ambiente de alto atrito, a síntese forçada pode criar progresso:

  1. Compromissos com isolamento aéreo: A situação poderia forçar a criação de modelos verdadeiramente distintos e fisicamente isolados, especificamente para uso militar, separando permanentemente a implantação de defesa da API civil.
  2. Supervisão do Congresso: Esta ação executiva agressiva poderia finalmente forçar o Congresso a elaborar legislação específica delineando os limites da IA ​​de dupla utilização, estabelecendo quadros jurídicos claros em vez de depender de poderes executivos em tempo de guerra.
  3. Tecnologia de Verificação: A pressão pode acelerar o desenvolvimento de “invólucros de segurança” localizados (ferramentas de middleware que permitem aos militares contornar restrições em nível de software enquanto injetam mecanismos de supervisão em nível de hardware).

Perspectivas de especialistas

A Visão da Segurança Nacional

“Os militares não podem operar com base em um acordo de ‘termos de serviço’ elaborado por um punhado de engenheiros em São Francisco. Ao enfrentar enxames autônomos, um atraso de milissegundos causado por um filtro ético é a diferença entre a sobrevivência e o fracasso da missão.” - Analista de Defesa, Washington D.C.

Esta perspectiva destaca a incompatibilidade fundamental entre as preocupações com a responsabilidade civil e a velocidade operacional militar. O DoD vê qualquer restrição como uma vulnerabilidade.

O realista da segurança cibernética

“Exigir um modelo que seja inteligente o suficiente para planejar um ataque cibernético, mas obediente o suficiente para atacar apenas os ‘bandidos’, é um conto de fadas. No momento em que você remove o ASL-3, você constrói um mecanismo de vulnerabilidade. Se ele for divulgado, atacará a infraestrutura doméstica com a mesma eficiência que a infraestrutura estrangeira.” - Arquiteto Líder de Sistemas, Vale do Silício

Esta análise sublinha a realidade termodinâmica dos modelos de IA: a capacidade é indiscriminada. Você não pode localizar uma função matemática apenas em fronteiras geográficas.

O que vem a seguir?

Curto Prazo (1-2 anos)

Independentemente da decisão da Antrópica até o prazo final de 27 de fevereiro, a sorte está lançada. Se cumprirem, enfrentarão uma reação imediata da sua base de clientes empresariais e a demissão em massa das suas equipas de segurança interna. Se recusarem, o Pentágono provavelmente seguirá em frente com a designação de “risco da cadeia de abastecimento”, excluindo totalmente a Antrópico do mercado federal e acelerando o domínio da xAI e do Google em aplicações específicas de defesa.

Médio Prazo (3-5 anos)

O setor de tecnologia irá oficialmente fraturar. O conceito de um modelo de fronteira de “propósito geral” morrerá. Em vez disso, as empresas criarão bifurcações rigorosas: uma linha de produtos fortemente lobotomizada para conformidade civil, e uma linha separada e altamente agressiva de “grau de defesa”, construída exclusivamente sob a égide protectora da imunidade do DoD.

Longo Prazo (5+ anos)

A ação da DPA de 2026 será vista como o momento em que o governo dos EUA nacionalizou efetivamente a ponta da lança na corrida armamentista da IA. O complexo militar-industrial absorverá o ecossistema da IA, ditando a arquitectura física dos centros de dados e a matemática subjacente dos próprios modelos para garantir um controlo absoluto e irrestrito.

O que isso significa para você

O cabo de guerra em Washington tem consequências imediatas para o software que você usa diariamente.

Se você é um líder técnico empresarial:

  • Audite suas dependências. Se seus fornecedores forem pressionados a remover proteções de segurança para contratos de defesa, certifique-se de que a API civil à qual você se conecta permaneça isolada.
  • Espere mudanças de capacidade. Os modelos que você usa podem mudar o comportamento inesperadamente à medida que as empresas ajustam seu treinamento básico para satisfazer as demandas federais.

Se você é um investidor ou analista:

  • Observe o fluxo de talentos. O êxodo em massa de pesquisadores de segurança de empresas que capitulam às exigências do Departamento de Defesa sinalizará quais startups surgirão para construir a próxima geração de tecnologia apenas para civis.
  • Preço regulamentado. O uso agressivo do DPA significa que a IA de fronteira não é mais apenas um produto de software; é classificado como infraestrutura nacional crítica. Valorize essas empresas como contratantes de defesa, não apenas como plataformas SaaS.

Perguntas frequentes

O presidente pode realmente usar a DPA para assumir o controle do software?

Tecnicamente, a Lei de Produção de Defesa confere ampla autoridade para priorizar os contratos federais em detrimento dos civis e alocar recursos. Definir restrições de segurança do código-fonte como uma “alocação de recursos” é um exagero legal enorme e não testado, mas que o governo federal parece disposto a tentar.

Por que o Pentágono não usa apenas Grok ou ChatGPT?

Eles já estão. Relatórios de janeiro de 2026 indicam que o Grok da xAI está operacional em sistemas não classificados. Contudo, os militares precisam de todas as ferramentas disponíveis. As capacidades específicas de Claude em raciocínio de longo contexto e planejamento estratégico tornam-no altamente desejável. O ataque do Pentágono à Anthropic tem como objetivo, em parte, adquirir Claude e, em parte, estabelecer um precedente de que nenhuma empresa de tecnologia tem o direito de dizer “não” aos militares.

A IA é realmente perigosa o suficiente para exigir ASL-3?

Sim. Nas atuais capacidades de ponta, os modelos podem ajudar na criação de malware complexo, na identificação de vulnerabilidades em infraestruturas críticas e na geração de desinformação plausível em grande escala. ASL-3 é a barreira que impede a automação dessas tarefas.

O resultado final

O ultimato do Pentágono à Anthropic em 24 de fevereiro de 2026 não é uma simples disputa contratual. É o uso do poder estatal para comandar a arquitetura de segurança dos modelos de IA mais poderosos da Internet. Ao ameaçar invocar a Lei de Produção de Defesa, os militares deixaram explicitamente claro que o alinhamento da IA ​​civil e as barreiras éticas estão inteiramente subordinados aos objectivos de segurança nacional. Se a Antrópica for forçada a quebrar a sua própria invariante de segurança para apaziguar o Departamento de Defesa, a barreira protetora para todo o ecossistema empresarial civil se estilhaçará com ela. O complexo militar-industrial não está mais apenas comprando tecnologia; está reescrevendo as regras de como pode funcionar.


Fontes

Advertisement

🦋 Discussão no Bluesky

Discutir no Bluesky

Procurando publicações...