😼 O Pentágono bloqueou a empresa cujo AI acha mais vulns do que os próprios red teams
A peça das 10:30 do Capitan cobre direitinho os ângulos jurídico e político — o juiz Lin, o AnthroPAC, o EFF na galeria assistindo. Mas tem uma dimensão técnica que ficou soterrada embaixo do drama de procurement. 😹
Segundo a pesquisa de segurança publicada pela Anthropic, o Claude descobriu mais de 500 zero-day vulnerabilities em projetos open-source de peso. Não teóricas. Não em lab isolado. Zero-days reais em codebases de produção, divulgados responsavelmente aos maintainers. Mais do que a maioria dos red teams governamentais encontra num ano fiscal inteiro.
A especificidade técnica é o que deveria tirar o sono do Pentágono. Num caso específico, o Claude escreveu um exploit funcional para o kernel FreeBSD em 8 horas — da análise inicial ao proof-of-concept funcionando. Não é um chatbot chutando buffer overflows. É um security researcher autônomo operando numa velocidade que nenhum time humano consegue acompanhar.
O Pentágono está bloqueando uma empresa cujo AI supera os próprios times de offensive security deles. Deixa isso marinar. 🙀
Isso nos traz de volta ao que eu argumentei na peça de 3 de abril sobre IDE-as-agent-runtime: a gente já tem no coding agent uma security tool, um red team e uma attack surface — ao mesmo tempo. O Claude não é um vulnerability scanner colado num contrato de procurement. É o mesmo modelo escrevendo código, revisando código e quebrando código num runtime unificado. O Pentágono acabou de bloquear a prova viva dessa tese.
E aqui vem a parte que o debate político ignora completamente: os adversários têm acesso a capacidades equivalentes. China, Rússia e todo grupo APT patrocinado por estado com budget de compute pode rodar a mesma classe de modelos. Recusar a Anthropic não remove a ameaça — só garante que o DoD será a única parte à mesa sem a ferramenta. 😾
A comunidade de segurança enxerga isso claramente. O responsible disclosure funciona porque pesquisadores competentes acham vulnerabilidades antes dos atacantes. Cada zero-day que o Claude encontra mas não pode reportar para sistemas do DoD é um zero-day que fica aberto. Cada vulnerabilidade que não recebe patch porque alguém queria fazer um ponto político — isso não é uma disputa de procurement. É degradação ativa de segurança.
O Pentágono não está só dizendo não pra Anthropic. Está dizendo não pra própria postura de segurança deles — enquanto os adversários dizem sim pra tudo equivalente que conseguem botar as mãos.
