Plano de contingência do Pentágono: Ferramentas da Anthropic reservadas para crises de segurança nacional 'extraordinárias'

O Departamento de Defesa dos Estados Unidos desenvolveu uma estrutura de contingência classificada que permitiria o uso contínuo das ferramentas de inteligência artificial da Anthropic durante emergências de segurança nacional declaradas, de acordo com memorandos internos obtidos e analisados por especialistas em cibersegurança. Este protocolo de "Exceção de IA", integrado em diretrizes mais amplas para eliminar progressivamente os sistemas de IA comerciais, revela um dilema operacional significativo enfrentado por agências militares e de inteligência modernas: como conciliar mandatos políticos de soberania tecnológica com a realidade tática da dependência de IA de ponta desenvolvida comercialmente para funções críticas de cibersegurança e inteligência.

Os memorandos, supostamente circulados entre altos funcionários da Agência de Sistemas de Informação de Defesa (DISA) e do Centro Conjunto de Inteligência Artificial (JAIC), descrevem um processo de autorização escalonado. Sob este processo, uma declaração formal de uma "circunstância extraordinária" pelo Secretário de Defesa ou por um comandante designado de combate acionaria uma isenção temporária da política vigente que exige uma redução progressiva de seis meses no uso do modelo Claude da Anthropic nas redes do Pentágono. As circunstâncias são vagamente definidas, mas entende-se que incluem cenários como um ciberataque catastrófico a infraestruturas críticas, uma campanha de guerra de informação multifrente que sobrecarregue analistas humanos, ou a necessidade de uma fusão de inteligência rápida e em larga escala durante um conflito cinético.

Da perspectiva de operações de segurança (SecOps), o plano de contingência ressalta uma realidade crua. Os modelos de linguagem de grande escala (LLM) comerciais, como o Claude da Anthropic, foram profundamente integrados nos fluxos de trabalho defensivos. Essas ferramentas são usadas para tarefas que variam desde a análise automatizada de assinaturas de malware e arquivos de log até a redação de playbooks de resposta a incidentes e a tradução de comunicações adversárias capturadas. A avaliação interna dentro do Pentágono sugere que, para certas tarefas analíticas complexas e de alto volume, nenhum sistema de IA desenvolvido internamente ou fornecido pelo governo atualmente iguala a velocidade e precisão contextual das principais ofertas comerciais. Isso cria uma lacuna de capacidade que os planejadores não estão dispostos a aceitar durante uma crise.

Os anexos técnicos mencionados nos memorandos são de particular interesse para a comunidade de segurança. Relatos indicam que eles detalham uma configuração de "espera ativa" para as ferramentas da Anthropic. Isso envolveria manter endpoints de API isolados e seguros, e acordos de nível de serviço (SLA) pré-negociados para garantir acesso imediato, potencialmente contornando os canais normais de aquisição e conformidade. Além disso, os planos exigem a ativação concorrente de protocolos de "validação de saída" e monitoramento aprimorado com as ferramentas de IA. Isso implica o uso de sistemas de IA secundários ou analisadores baseados em regras reforçadas para examinar as recomendações e o código gerado pelos modelos primários da Anthropic, uma forma de auditoria de segurança de IA sobre IA para mitigar riscos de envenenamento de dados, ataques de injeção de prompt ou desvio do modelo durante o uso sob alto estresse.

As implicações éticas e estratégicas são profundas. Essa estrutura de contingência institucionaliza efetivamente um backdoor, criando uma superfície de ataque persistente. Nações adversárias cientes dessa dependência poderiam direcionar ataques à infraestrutura da Anthropic ou aos caminhos de acesso especializados em uma fase pré-conflito, visando degradar uma capacidade que as forças armadas dos EUA consideram essencial para a resposta a crises. Também levanta questões sobre a viabilidade de iniciativas de "IA soberana" se as funções mais críticas permanecerem terceirizadas, mesmo que sob disposições de emergência. Para equipes de SecOps governamentais, isso significa que seus modelos de ameaça agora devem considerar a segurança de uma cadeia de suprimentos de IA comercial que têm o mandato de abandonar em tempos de paz, mas na qual podem ser forçados a confiar em tempos de guerra.

Esta revelação aponta para uma tendência mais ampla na cibersegurança da segurança nacional: a adoção operacional da IA superou em muito o desenvolvimento de alternativas políticas e soberanas seguras. O dilema do Pentágono é um microcosmo dos desafios enfrentados por empresas em todo o mundo, embora em uma escala de consequências infinitamente maior. O plano de reter uma alavanca de emergência de IA sugere que, para certas tarefas cognitivas avançadas na defesa cibernética e inteligência, a capacidade é atualmente vista como um ativo estratégico, superando os riscos associados da cadeia de suprimentos e dependência em um cenário de pior caso. Daqui para frente, isso provavelmente acelerará o investimento em réplicas seguras e isoladas de capacidades de IA comercial e em estruturas de verificação mais robustas para a tomada de decisão assistida por IA em ambientes de alto risco.