Agência de cibersegurança dos EUA não tem acesso a modelo avançado da Anthropic

A Cybersecurity and Infrastructure Security Agency (CISA), principal agência de defesa cibernética dos Estados Unidos, não tem acesso ao modelo Mythos Preview da Anthropic, mesmo com outras agências governamentais utilizando a ferramenta. A informação foi confirmada por duas fontes à Axios.

O modelo, ainda não lançado publicamente, é capaz de identificar e explorar vulnerabilidades de segurança com rapidez sem precedentes. Por isso, a Anthropic optou por distribuí-lo apenas para mais de 40 empresas e organizações, que agora o testam para fortalecer seus sistemas.

CISA não está entre os selecionados, segundo as fontes. No entanto, a agência foi brevemente informada sobre as capacidades do Mythos em reunião com a Anthropic e o Departamento de Comércio.

Outras agências já utilizam o modelo

O Departamento de Comércio, por meio do Center for AI Standards and Innovation, e a NSA estão entre as organizações que já testam o Mythos. Curiosamente, a NSA integra a lista, apesar do Departamento de Defesa — que supervisiona a agência — ter classificado a Anthropic como um risco para a cadeia de suprimentos.

Não há informações se a instabilidade interna na CISA durante o segundo mandato de Trump influenciou a demora no acesso ao modelo. Porta-vozes da CISA e da Anthropic se recusaram a comentar o caso.

Contexto político e cortes orçamentários

Nos últimos meses, a administração Trump reduziu a capacidade operacional da CISA, transferindo parte de suas funções para o diretor nacional de cibersegurança da Casa Branca e descentralizando programas para estados e municípios.

Nick Andersen, diretor interino da CISA, admitiu em audiência no Congresso que os recursos da agência estão “mais limitados do que gostaríamos”. Além disso, Trump propôs um corte de até US$ 707 milhões no orçamento da CISA para o próximo ano fiscal.

A agência já perdeu mais de um terço de sua força de trabalho e milhões em financiamento.

Negociações em andamento

Sean Cairncross, diretor nacional de cibersegurança, e o Departamento do Tesouro estão entre os órgãos que negociam acesso ao Mythos para agências civis. Até o momento, as organizações com acesso ao modelo têm usado principalmente para identificar vulnerabilidades em suas próprias redes.

Impacto para infraestruturas críticas

Equipes de segurança de organizações de infraestrutura crítica costumam recorrer à CISA para compartilhar inteligência de ameaças e definir prioridades de defesa. A ausência de acesso ao Mythos pode deixar lacunas na capacidade de resposta a ataques cada vez mais sofisticados com IA.