Foi divulgado que o CEO da Amazon, Andy Jassy, alertou altos funcionários do governo Trump sobre conclusões de segurança da equipe de pesquisa interna de sua empresa, desencadeando uma série de eventos que culminou com o Departamento de Comércio dos EUA ordenando que a Anthropic desativasse seus dois modelos mais avançados de inteligência artificial (IA) para todos os clientes do mundo.
A Kalshi Traders prevê que o Fable 5 terá um retorno de 68% antes de 1º de julho, após a histórica proibição da IA
ESCRITO POR
PARTILHAR
Principais conclusões
- O CEO da Amazon, Andy Jassy, teria alertado os funcionários de Trump sobre as descobertas do jailbreak do Fable 5 em 12 de junho, desencadeando um desligamento global.
- Os traders da Polymarket estimam uma probabilidade de 71% de que a Anthropic restaure o acesso ao Fable 5 até 1º de julho de 2026.
- A Anthropic classificou a diretiva do Departamento de Comércio como um “mal-entendido”, prometendo restaurar o acesso o mais rápido possível.
O que aconteceu
Em 12 de junho de 2026, o Departamento de Comércio emitiu uma diretiva de controle de exportação exigindo que a Anthropic suspendesse o acesso ao Claude Fable 5 e ao Claude Mythos 5 para qualquer cidadão estrangeiro, seja dentro ou fora dos Estados Unidos. Como o acesso à API não consegue filtrar usuários por nacionalidade de maneira confiável, a Anthropic desativou ambos os modelos para todos os clientes em todo o mundo. Outros modelos da Anthropic permaneceram operacionais.
A diretiva chegou por volta das 17h21 (horário da costa leste dos EUA). À noite, a Anthropic havia confirmado a desativação em um comunicado público.
A conexão com a Amazon
De acordo com pessoas familiarizadas com o assunto citadas pelo Wall Street Journal, Jassy informou ao secretário do Tesouro, Scott Bessent, ao secretário de Comércio, Howard Lutnick, e ao diretor nacional de segurança cibernética, Sean Cairncross, que pesquisadores da Amazon haviam usado prompts elaborados no Fable 5 para extrair informações sobre vulnerabilidades de software que o modelo foi projetado para recusar.
A pesquisa identificou prompts que contornavam alguns dos classificadores de segurança integrados do Fable 5 em pelo menos quatro programas. Os pesquisadores descobriram que o modelo era capaz de identificar bugs de software e, em teoria, auxiliar na conversão deles em código de exploração, embora as proteções tenham impedido a concretização total nos casos testados. Nenhuma evidência indicou que a Amazon tenha usado ou acessado recursos ofensivos.
A iniciativa de Jassy foi parte de conversas mais amplas entre executivos do setor de tecnologia e o governo sobre os riscos da IA. O governo então passou a impor o controle de exportação, com o presidente Trump supostamente aprovando a medida apesar das reservas sobre os impactos na inovação.
O que significa “desbloquear” um modelo de IA
O “jailbreak” tradicional, que ficou famoso quando George Hotz desbloqueou o iPhone original em 2007, envolve encontrar e explorar vulnerabilidades de baixo nível no firmware ou no hardware para remover as restrições do fabricante. O “jailbreak” de prompts em IA funciona de maneira diferente.
O "jailbreaking" de prompts significa criar entradas de texto projetadas para enganar um modelo de linguagem grande (LLM) e fazê-lo ignorar suas regras de segurança. Em vez de explorar código, os pesquisadores usam a linguagem. Um dos primeiros exemplos foi o prompt “DAN” (Do Anything Now), que se espalhou no Reddit no final de 2022, instruindo o ChatGPT a interpretar o papel de um personagem sem restrições. As técnicas variam de cenários de interpretação de papéis e enquadramento hipotético a métodos automatizados que otimizam sequências de texto adversárias.
No caso do Fable 5, os pesquisadores da Amazon usaram técnicas baseadas em prompts para induzir o modelo a revelar informações de vulnerabilidade que ele deveria recusar.
A discordância da Anthropic
A Anthropic cumpriu a diretiva, mas reagiu com firmeza. A empresa analisou a demonstração da Amazon e concluiu que ela produziu apenas um pequeno número de vulnerabilidades menores e já conhecidas, que podem ser descobertas por outros modelos disponíveis publicamente sem qualquer contornamento. A Anthropic afirmou que não existe um jailbreak universal no Fable 5 ou no Mythos 5, apesar de extensos testes de red teaming com o governo dos EUA, o UK AI Safety Institute e terceiros.
A empresa argumentou que a aplicação desse padrão em todo o setor “essencialmente interromperia todas as novas implantações de modelos”. A Anthropic classificou a ação como um “mal-entendido” e disse que está trabalhando para restaurar o acesso, mantendo uma política de retenção de dados de 30 dias para fins de pesquisa.
O ex-conselheiro de IA da Casa Branca e “czar da criptografia” David Sacks disse que a restrição foi emitida “relutantemente” e expressou esperança de que a Anthropic resolva a questão para que o controle de exportação possa ser suspenso.
Segundo Sacks, um “parceiro de confiança altamente credível” descobriu uma maneira de contornar as proteções do Fable e informou tanto a Anthropic quanto o governo dos EUA. Ele afirma que o governo pediu ao CEO da Anthropic, Dario Amodei, que corrigisse a vulnerabilidade ou removesse o modelo, mas que a Anthropic recusou.
“A bola está no campo da Anthropic”, escreveu Sacks no X, acrescentando que o governo espera que a Anthropic resolva o problema para que as restrições possam ser suspensas e o Fable possa voltar a estar disponível ao público. Erik Voorhees, fundador da Venice AI e da ShapeShift, contestou a versão do governo sobre os eventos.
No thread de Sacks, Voorhees sugeriu que a suposta violação de segurança provavelmente era uma questão de segurança rotineira, e não uma grande ameaça, e argumentou que a Anthropic pode ter considerado excessivas as exigências para interromper a implantação do modelo. Voorhees especulou ainda que as autoridades federais usaram a controvérsia como uma oportunidade para penalizar a Anthropic por desacordos anteriores com Washington, acrescentando que confia mais na avaliação da Anthropic sobre questões de segurança de IA do que na do governo federal.
A pesquisadora de segurança Katie Moussouris, da Luta Security, que analisou as conclusões da Amazon, chamou a resposta do governo de “reação exagerada”, observando que as informações ajudam principalmente os defensores, mais do que os invasores.
O que dizem os mercados de previsão
Os traders agiram rapidamente para precificar o cronograma para o retorno do Fable 5.
No Polymarket, três contratos baseados em datas foram abertos em 13 de junho com um volume de negociação combinado de US$ 18.263:
- Resolução em 15 de junho: 22% de probabilidade, US$ 13.975 em volume
- Resolução em 22 de junho: 54% de probabilidade, US$ 4.011 em volume
- Resolução em 1º de julho: 71% de probabilidade, US$ 1.595 em volume
Os traders da Kalshi estão operando contratos semelhantes, totalizando US$ 6.419 em volume nas últimas 24 horas:
- Antes de 15 de junho: 14% de probabilidade
- Antes de 20 de junho: 51% de probabilidade
- Antes de 1º de julho: 68% de probabilidade
O consenso geral aponta para uma resolução na segunda quinzena de junho, com forte convicção de que a restauração na mesma semana é improvável.
Por que isso importa
Isso marca uma das aplicações mais diretas até agora dos controles de exportação dos EUA para restringir o acesso global a um modelo específico de IA de ponta de uma empresa americana, separadamente das restrições a chips e hardware que definiram a política anterior. A medida afeta pesquisadores estrangeiros que trabalham nos EUA, operações globais de segurança cibernética que dependem das ferramentas da Anthropic e o cronograma comercial e de IPO da Anthropic. A Amazon é tanto investidora da Anthropic quanto principal parceira de distribuição em nuvem para seus modelos por meio do Amazon Bedrock.
O debate sobre a “IA restrita”
Alguns observadores argumentam que a diretiva marca o início de uma era de “IA restrita”, em que os modelos de ponta mais capazes não são mais amplamente acessíveis, mas racionados por meio de aprovação governamental, KYC, verificações de nacionalidade e licenciamento rigoroso. O público recebe versões mais antigas ou simplificadas, enquanto parceiros aprovados têm acesso à pilha completa, com modelos como o Fable e o Mythos.
Um usuário do X descreveu o incidente como um momento decisivo para a IA, alegando que “o modelo de IA mais poderoso do mundo esteve ativo por 3 dias” antes que a ação do governo efetivamente o desativasse. A postagem argumentou que a Anthropic, uma empresa que anteriormente havia “implorado por regulamentação”, viu “o governo regulá-la” ao interromper o acesso ao seu modelo principal. O usuário também afirmou que o episódio revelou que a IA avançada tem um “botão de desligar” e que “a empresa não o possui”.
A preocupação não é tanto com esse incidente, mas com o que ele sinaliza. Se uma demonstração limitada de jailbreak é suficiente para derrubar um modelo comercialmente implantado e usado por centenas de milhões de pessoas, dizem os críticos, o nível de restrições futuras é mais baixo do que se imaginava.
