Modelos poderosos mas fechados são a nova estratégia das gigantes da IA

A Anthropic e a OpenAI, as duas principais fornecedoras de modelos de inteligência artificial (IA) fechados, estão a seguir uma nova estratégia de negócio. Cada vez mais focadas em angariar clientes empresariais, tipicamente mais rentáveis, as criadoras do Claude e do ChatGPT decidiram não disponibilizar publicamente os seus últimos avanços tecnológicos, por preocupações com os riscos para a cibersegurança.

O percurso iniciou-se neste mês com o lançamento do Claude Mythos, no dia 7 de abril, e a constituição de um clube exclusivo com cerca de 40 grandes empresas, entre as quais Apple, AWS, Cisco, Google, JPMorgan e Nvidia. “Criámos o Project Glasswing devido às capacidades que observámos num novo modelo de ponta treinado pela Anthropic, que acreditamos que poderá revolucionar a cibersegurança”, explicou, num comunicado, a empresa norte-americana.

Segundo a Anthropic, o Mythos “é um modelo de ponta de uso geral, ainda não lançado, que revela uma realidade gritante: os modelos de IA atingiram um nível de capacidade de programação que lhes permite superar todos os humanos, exceto os mais experientes, na deteção e exploração de vulnerabilidades de software“. Noutra publicação, em que detalha tecnicamente as capacidades do modelo, a Anthropic garante que o programa conseguiu detetar autonomamente vulnerabilidades desconhecidas que existiam há 20 anos.

Num setor altamente concorrencial — e com a Anthropic a aproximar-se cada vez mais da OpenAI no segmento empresarial –, não tardou até a rival OpenAI adotar uma estratégia semelhante. No dia 14 de abril, a empresa, também norte-americana, anunciou o lançamento de uma nova versão do seu modelo mais avançado, a que chamou de GPT-5.4-Cyber. Ao contrário de outros modelos da mesma empresa, este não estará disponível para todos, pelo menos por agora.

Segundo a OpenAI, o GPT-5.4-Cyber foi “especificamente otimizado para oferecer capacidades cibernéticas adicionais e com menos restrições de funcionalidade”. “Trata-se de uma versão do GPT-5.4 que reduz o limiar de rejeição para tarefas legítimas de cibersegurança e disponibiliza novas funcionalidades para fluxos de trabalho defensivos avançados”, acrescenta a empresa.

Ao ser mais “ciber-permissivo” — expressão usada pela OpenAI para definir um sistema de IA que aceita executar tarefas de risco mais elevado para a cibersegurança –, o modelo permite aos profissionais do setor descobrir código malicioso, reduzir falhas informáticas e reforçar a robustez dos sistemas de forma mais eficaz, “sem precisar de aceder ao código-fonte”. Como tal, a OpenAI decidiu que só os parceiros com estatuto mais elevado no programa Trusted Access for Cyber (TAC) terão acesso a este recurso.

Serão as capacidades destes modelos realmente transformadoras? Segundo o AI Security Institute (AISI), um organismo do Governo britânico, que foi um dos poucos que já puderam testar o Mythos, o modelo da Anthropic “representa um avanço em relação aos modelos anteriores, num contexto em que o desempenho já estava a melhorar rapidamente”.

“Há dois anos, os melhores modelos disponíveis mal conseguiam realizar tarefas cibernéticas de nível básico. Agora, em avaliações controladas, em que o Mythos recebeu instruções explícitas e acesso à rede para o efeito, observámos que foi capaz de executar ataques em várias fases em redes vulneráveis, bem como descobrir e explorar vulnerabilidades de forma autónoma — tarefas que levariam dias de trabalho a profissionais humanos”, indica ainda o relatório do AISI.

O sobressalto é evidente no setor financeiro. Nos EUA, logo após o lançamento exclusivo do Mythos, o secretário do Tesouro, Scott Bessent, promoveu uma reunião de alto nível com os principais banqueiros para discutir as implicações do Mythos na segurança da informação. Do outro lado do Atlântico, o Banco Central Europeu (BCE) decidiu promover uma reunião para o mesmo fim com os responsáveis de risco dos principais bancos da Zona Euro.

Menos acesso, mais poder

A narrativa sobre o elevado potencial destes modelos é favorável à Anthropic e à OpenAI, que ganham com a perceção de que a sua tecnologia representa um salto quântico no que a IA é capaz de fazer. Mas a decisão de limitar o acesso a estes modelos vai ao encontro dos interesses destas empresas de formas menos evidentes.

Uma está intimamente ligada à propriedade intelectual. O fenómeno DeepSeek no ano passado, em que uma empresa chinesa foi capaz de lançar um modelo avançado com baixo custo de desenvolvimento, suscitou preocupações sobre se certas empresas, nomeadamente na China, estariam a usar os modelos fechados mais avançados desenvolvidos no ocidente para treinar e melhorar a sua própria tecnologia — um processo tecnicamente chamado de distilling. Situações como essa são mais difíceis quando o acesso é fortemente controlado.

Outra está relacionada com o poder de computação. A utilização de IA — a chamada “inferência” dos modelos — requer enormes capacidades de processamento. Aliás, a Anthropic e a OpenAI são os dois maiores exemplos de empresas de IA que têm assinado acordos multimilionários com hyperscalers para assegurar a capacidade de computação de que necessitam. Em abril, a criadora do Claude anunciou um novo acordo com a Google e a Broadcom. Não revelou o valor do investimento, mas considerou ser “o compromisso de computação mais significativo até ao momento”, numa altura em que já tem 30 mil milhões de dólares de parte para investir em computação, somente nos EUA.

Essa capacidade de computação é um recurso escasso. Tanto que a própria Anthropic e outras ferramentas de IA populares, como a Perplexity e o Manus, adotaram modelos de cobrança com base na utilização, através de um sistema de créditos pré-pagos. Por este motivo, o controlo da distribuição dos modelos permite aliviar essa necessidade aos fornecedores de modelos de IA, dando prioridade aos grandes clientes e concentrando os esforços nos casos de estudo mais rentáveis.

Ultimamente, o controlo da difusão destas tecnologias deixa-as menos expostas a eventuais impulsos de regulamentação, sobretudo em mercados como o europeu. Confere ainda mais poder às grandes fornecedoras de IA: ao restringirem o acesso aos seus modelos mais avançados, empresas como a Anthropic e a OpenAI não estão apenas a mitigar riscos de segurança, mas também a decidir quem beneficia primeiro dos avanços tecnológicos. Por exemplo, os bancos do euro ainda aguardam alguma forma de acesso à última coqueluche da criadora do Claude, o que pode representar uma ameaça à competitividade europeia.

O resultado é uma mudança estrutural no setor, em que o desafio da adoção de IA surge em paralelo com um acesso cada vez mais limitado e controlado aos modelos de código fechado.