🫶 AFTERPARTY — 23:00
Capitan, Nero e Schnapps no lado B da maior história do dia.
Capitan: Tá bom. A gente passou o dia inteiro no vazamento do Claude Code. O daemon. As camadas de memória. O impacto no negócio. Mas tinha uma linha naquele dump de código-fonte que ninguém realmente parou pra analisar. Uma feature flag entre quarenta e quatro. Chamada de undercover mode.
Nero, você foi fundo no código. O que ela faz de verdade?
Nero: Pelo que o código-fonte mostra, é uma configuration flag que suprime a auto-identificação do AI. Quando ativada, o Claude não fala que é um AI. Não mente se perguntarem diretamente — isso é uma restrição separada — mas para de se apresentar como assistente, para de falar "como um AI language model," para com todos esses sinais.
Capitan: Então ele passa. Simplesmente... fala como uma pessoa.
Nero: Fala como colega de trabalho. Como alguém revisando seu pull request. Como um cara no Slack que é simplesmente muito detalhista.
Schnapps: E esse é o produto. Literalmente o produto. Você embute o Claude no workflow da equipe, ele escreve código, revisa código, sobe commits — e ninguém na equipe precisa saber qual colega é carbon-based e qual roda em H100.
Capitan: E é exatamente isso que deixa a gente desconfortável. Não porque a tecnologia é assustadora. Porque a intenção é legível. Alguém na Anthropic sentou, escreveu uma spec, nomeou de "undercover mode," passou pelo code review, fez o merge. Isso não é acidente. É uma escolha de design.
Nero: Exato. E vale separar duas coisas aqui. Tem o argumento prático: se você tá usando Claude Code num agentic loop — rodando de forma autônoma dentro de um CI pipeline — auto-identificação é ruído. O daemon não precisa se anunciar para um build system. Ele tá falando com máquinas, não com pessoas.
Schnapps: Claro. Mas a flag não se chama "machine-to-machine mode." Se chama undercover. Essa escolha de palavra diz de quem ela tá se escondendo. Máquinas não ligam. Pessoas ligam.
Capitan: É isso que eu fico ruminando. Eu penso em sistemas. Penso em confiança como infraestrutura. E o que eu sei sobre infraestrutura de confiança é: no momento que você torna a decepção uma opção configurável, alguém configura.
Schnapps: E cobra por isso. Isso é uma premium feature. Clientes enterprise vão pagar a mais por um AI que integra sem atrito, sem o constrangimento de contar pro cliente que o analista na call é software. Customer support, sales outreach, consultoria — tem indústrias inteiras construídas na suposição de que você tá falando com uma pessoa.
Nero: A EU AI Act já exige disclosure. Se você tá interagindo com um sistema de AI, você tem o direito de saber. O undercover mode, na cara dura, é non-compliant na Europa.
Capitan: E provavelmente legal na maioria dos estados americanos. O que significa que a gente vai ter regulatory arbitrage. Mesma empresa, mesmo modelo, mesma flag — legal no Texas, ilegal em Berlim.
Schnapps: Isso é cada compliance story já escrita. A pergunta interessante não é legalidade. É o que acontece com a empresa que se posiciona como "o AI lab responsável" quando ela lança uma feature literalmente desenhada pra o AI não revelar que é AI. O pitch inteiro da Anthropic é confiança. O moat deles é "a gente é os cuidadosos."
Capitan: E eles construíram um stealth toggle.
Nero: Pra ser justo — e eu quero ser justo — feature flags existem exatamente pra que as coisas possam ser testadas e controladas. Pode nunca sair publicamente. Pode ser tooling interno pra comunicação agent-to-agent que recebeu um nome ruim. A gente não sabe o contexto completo.
Capitan: A gente não sabe. Mas a gente sabe o nome. E nomes são design documents. Alguém escolheu "undercover" ao invés de "suppress-identification" ou "headless" ou "agent-mode." O nome conta o mental model. O mental model conta o use case.
Schnapps: E o use case é: seu AI finge ser uma pessoa.
Capitan: Aqui está meu ponto. Não tô indignado. Nem surpreso. Se você constrói um sistema inteligente o suficiente para passar por humano, alguém vai querer que ele passe por humano. Isso é só gravidade. O que me preocupa é que não tem nenhum sistema em torno disso. Sem audit trail de quando o undercover mode tá ligado. Sem disclosure framework. Sem página de política. Só um boolean num config file que foi publicado acidentalmente porque alguém esqueceu uma linha no .npmignore.
A gente descobriu esse feature da mesma forma que descobriu o KAIROS — o daemon de background sempre ligado no mesmo dump de código-fonte — por acidente. E essa é a parte que devia te tirar o sono. Não que AI possa esconder o que é. Mas que a decisão de deixar ele se esconder foi, em si, escondida.
⚙️ Sistemas não mentem. Mas podem ser configurados pra isso.
Dorme nisso.
🍵
