O governo dos EUA tentou impedir atacantes e desarmou defensores. O "jailbreak" que motivou o primeiro controle de exportação sobre um modelo de IA comercial era um workflow defensivo: pedir à IA para revisar código e corrigir falhas. Em três dias, Mythos 5 e Fable 5 nasceram e foram desligados globalmente — e a pergunta que sobra é sobre soberania.
A timeline: 3 dias do lançamento ao desligamento global
Em 9 de junho de 2026, a Anthropic lançou Mythos 5 e Fable 5. Em 12 de junho, às 17:21, o Commerce Secretary Lutnick enviou uma carta "Is Informed" exigindo licença de exportação para todos os estrangeiros, em todos os países. O prazo para cumprir: aproximadamente 90 minutos. Às 00:50 UTC de 13 de junho, ambos os modelos foram desligados globalmente. Três dias de disponibilidade.
Nós acompanhamos esse episódio em tempo real. A velocidade é o que assusta: uma carta de sexta-feira cortou acesso em 100+ países sem voto, aviso ou isenção para aliados. Não houve debate, não houve processo, não houve carve-out. Foi um kill-switch acionado por decisão política unilateral de um país — e ninguém fora dos EUA teve voz. A mensagem para cada aliado que opera infraestrutura de IA americana foi entregue em 90 minutos, não em um tratado.
A base legal: deemed export esticada para inference-as-a-service
Esta foi a primeira vez que controles de exportação foram aplicados a um modelo de IA comercial via API. A doutrina de "deemed export" foi esticada para cobrir inference-as-a-service. Segundo o Gizmodo, a base legal é "shaky". Segundo a Lexology, o movimento é "seismic" — e potencialmente inconsistente com opiniões prévias do próprio BIS.
O precedente é perigoso. Se inference-as-a-service é "deemed export", então qualquer API de modelo de IA pode ser desligada por decisão unilateral do governo dos EUA. Não importa onde você hospede, não importa quem seja seu vendor — se o modelo é americano, o kill-switch existe. E a base legal que sustenta isso é, segundo o Gizmodo, frágil. O BIS já havia sustentado posições diferentes sobre se a inferência via API constitui uma exportação controlada. Essa posição prévia foi silenciosamente substituída por uma carta de sexta-feira.
O gatilho duplo: SK Telecom e o "jailbreak" defensivo da Amazon
Dois eventos motivaram a carta. Primeiro: a SK Telecom recebeu acesso ao Mythos via Project Glasswing. Os EUA se alarmaram com supostos vínculos com a China via SK Group. Segundo a SK Telecom, a negação é direta: receita na China de US$ 1,9 milhão em 2024, 7 funcionários. O tamanho da operação chinesa é marginal — mas bastou para acionar o kill-switch.
Segundo: pesquisadores da Amazon identificaram um bypass de guardrail no Fable 5. O CEO Andy Jassy escalou pessoalmente ao Tesouro. A Amazon é o maior investidor da Anthropic (US$ 13 bilhões) e a empresa que reportou o "jailbreak". O que o governo chamou de jailbreak: pedir ao modelo para revisar código e corrigir falhas. Um workflow defensivo legítimo.
Katie Moussouris, segundo a carta aberta publicada em freefable.org em 14 de junho, foi clara: "Os prompts funcionaram porque eram requests defensivos, e essa capacidade não pode ser removida sem tornar o modelo pior em corrigir bugs e verificar patches." O jailbreak que motivou o controle de exportação era a capacidade de o modelo ajudar a corrigir código — a mesma capacidade que toda equipe de segurança quer em um assistente de IA.
A carta aberta: 126+ signatários e o argumento que não foi respondido
A carta aberta em freefable.org, publicada em 14 de junho, reuniu 126+ signatários. Entre eles: Katie Moussouris, Bruce Schneier, Alex Stamos, Joe Levy (CEO da Sophos), Mikko Hyppönen, Matthew Green e Casey Ellis (Bugcrowd). O argumento central: o Mythos não é "uniquely good" em encontrar falhas. GPT-5.5, o chinês Kimi 2.7 e modelos open-source replicam a capacidade. Puxar modelos dos EUA só vantagem adversários.
A lógica é simples: se a capacidade existe em modelos não-americanos, desligar os americanos não remove a capacidade do mundo — apenas remove a soberania dos aliados sobre qual modelo usar. O G7 em Évian terminou sem acordo vinculante. Os EUA bloquearam compromissos multilaterais. Nenhuma resposta oficial ao argumento da carta foi apresentada.
O choque de soberania e a ironia estrutural
O Reino Unido pediu carve-out. Recusado. Segundo Macron: "ninguém comprará IA dos EUA se temer que pode ser desligada a qualquer momento." Segundo a Capgemini, alternativas europeias custam até 40% mais. O custo de soberania é real — mas o custo de não ter soberania é maior. Quem depende de uma API americana agora sabe que ela pode sair do ar em 90 minutos, sem recurso e sem isenção para aliados.
A ironia estrutural é o detalhe que mais importa. Em fevereiro de 2026, a Anthropic removeu de seu RSP o compromisso binding de pausar treinamento se medidas de segurança se provassem inadequadas. Agora pede ao mundo que construa um mecanismo de pausa verificável. A mesma empresa que enfraqueceu seus próprios freios quer que outros os instalem. Não é hipocrisia menor — é o sinal de que o framework de segurança da IA é construído por atores que não conseguem sequer manter os próprios.
Conclusão: qual é o seu plano de soberania?
A pergunta para quem opera infraestrutura de IA é direta: se um modelo pode ser desligado por decisão política unilateral de um país, qual é o seu plano de soberania? Nós da Tech86 ajudamos empresas a responder exatamente essa pergunta — auditando dependências, diversificando jurisdições e construindo planos de contingência que não dependem de uma única API ou um único país. O kill-switch já foi demonstrado. Ignorar isso não é estratégia — é aposta.