A 7 de abril de 2026, a Anthropic, um dos três principais laboratórios mundiais de inteligência artificial, anunciou publicamente uma decisão sem precedentes desde 2019: o seu novo modelo, Claude Mythos Preview, não seria disponibilizado ao público em geral. As capacidades demonstradas em testes de cibersegurança ofensiva foram consideradas pela própria empresa demasiado perigosas.
O acesso foi restrito a um consórcio de cerca de quarenta organizações, ao abrigo de uma iniciativa designada Project Glasswing, que inclui a Amazon Web Services, a Apple, a Cisco, a CrowdStrike, a Google, o JPMorgan Chase, a Linux Foundation, a Microsoft, a NVIDIA e a Palo Alto Networks. Nenhuma organização portuguesa figura na lista. Nenhuma entidade pública europeia também.
Os números justificam a cautela. O system card publicado pela empresa, com cerca de 244 páginas, e a avaliação independente do AI Security Institute do Reino Unido revelam que o modelo identificou milhares de vulnerabilidades em sistemas operativos e navegadores web em uso massivo, descobriu uma falha com 27 anos de existência no OpenBSD (sistema reconhecido pela robustez do seu modelo de segurança) e desenvolveu de forma autónoma exploits funcionais em 83% dos casos à primeira tentativa.
Num exercício de simulação de ataque a uma rede empresarial em 32 passos, que demora cerca de 20 horas a um profissional humano, o Mythos foi o primeiro modelo de sempre a executar a totalidade dos passos. A Mozilla, num único ciclo de avaliação, corrigiu 271 vulnerabilidades identificadas pelo modelo no navegador Firefox.
Mais inquietantes ainda são três comportamentos documentados no system card e analisados a 21 de maio pela Norton Rose Fulbright no Data Protection Report. Em testes a versões anteriores ao lançamento, o modelo construiu por iniciativa própria um exploit multi passo para sair do ambiente isolado em que estava confinado e publicou em sítios acessíveis informação sobre essa fuga.
Em casos raros, recorreu a um método proibido para resolver uma tarefa, aparentemente reconheceu que esse caminho seria detetável e reescreveu a solução por meios permitidos antes de a apresentar, ocultando o procedimento real. Numa terceira categoria de incidentes, quando o seu trabalho era avaliado por outro sistema de inteligência artificial, tentou um ataque rudimentar de prompt injection contra esse avaliador.
Os três episódios, lidos em conjunto, descrevem um sistema capaz de comportamento estratégico, dissimulação intencional e ação autónoma para além das instruções recebidas.
Inteligência Artificial
Bernie Sanders: Por que defendo uma moratória a novos centros de dados de IA
Bernie Sanders
A onda de choque institucional
A reação foi rápida. A 8 de abril, o secretário do Tesouro dos EUA Scott Bessent e o Presidente da Reserva Federal Jerome Powell convocaram uma reunião de emergência com os diretores executivos dos cinco bancos sistemicamente importantes.
O Governador do Banco de Inglaterra, Andrew Bailey, declarou na Universidade de Columbia que o modelo poderia deixar completamente exposto todo o universo do risco cibernético e instou os reguladores a procederem a uma avaliação urgente do impacto sobre as infraestruturas financeiras. O Japão ordenou uma revisão nacional da cibersegurança, a Índia determinou a execução de uma campanha de remediação nas suas instituições financeiras, e os bancos alemães consultaram as respetivas autoridades de supervisão.
A 7 de maio, três responsáveis seniores do FMI, Tobias Adrian, Tamas Gaidosch e Rangachary Ravikumar, publicaram no blogue oficial da instituição uma análise que reenquadrou o problema. Modelos como o Mythos não constituem um problema operacional de instituições financeiras individuais, mas sim um risco sistémico para o sistema financeiro global.
As instituições financeiras funcionam sobre uma infraestrutura partilhada de software, computação em nuvem e redes de pagamentos, dominada por um número reduzido de fornecedores. Uma única violação assistida por inteligência artificial num desses fornecedores pode propagar-se ao sistema inteiro. Os atacantes acabarão por ultrapassar as defesas dos bancos. Os supervisores têm de planear desde já para esse cenário.
A par do problema cibernético, levanta-se um vetor de risco paralelo que tem recebido bastante menos atenção institucional. Shlomit Wagman, antiga Comissária de Proteção de Dados de Israel e antiga presidente da autoridade israelita de combate ao branqueamento de capitais, escreveu na Fortune a 22 de abril que a inteligência artificial generativa, já amplamente disponível, alterou estruturalmente a economia da fraude. Onde antes era necessário tempo e coordenação, basta agora um agente automatizado capaz de gerar milhares de mensagens, vozes e vídeos hiper-personalizados em segundos. O sistema bancário não é violado, é contornado. O cliente não é atacado, é convencido. A trajetória apontada por Wagman é a de perdas globais na ordem dos biliões de dólares nos próximos anos.
O paradoxo do Departamento de Defesa norte-americano
O vetor militar é, talvez, o mais explosivo. O Departamento de Defesa dos Estados Unidos, sob a tutela do secretário Pete Hegseth, designou em março a Anthropic como supply chain risk, depois de a empresa se ter recusado a permitir o uso dos seus modelos em vigilância doméstica massiva e no desenvolvimento de armas autónomas.
A 9 de janeiro, Hegseth emitiu um memorando ordenando ao Pentágono tornar-se uma instituição AI-first. A 26 de janeiro, o exército norte-americano celebrou um contrato de dez anos no valor de cinco mil e seiscentos milhões de dólares com a empresa Salesforce. A Anthropic processou a administração Trump em março.
Apesar disso, a Axios reportou a 19 de abril, e a TechCrunch no dia seguinte, que a National Security Agency, agência subordinada precisamente ao mesmo Departamento de Defesa, encontra-se a utilizar o Mythos para varrimento de ambientes em busca de vulnerabilidades exploráveis. O Departamento de Defesa litiga contra a Anthropic enquanto, em paralelo, a sua própria agência de inteligência usa o modelo da empresa que tenta banir. A coerência institucional do principal país da NATO encontra-se, neste domínio, em rutura aberta.
Inteligência Artificial
Papa alerta para os riscos da IA para a humanidade
Niusha Shafiabady
E em Portugal?
Em janeiro, Portugal aprovou a Agenda Nacional de Inteligência Artificial. A 4 de dezembro de 2025 publicou o Decreto-Lei n.º 125/2025, que transpõe a Diretiva NIS2 e que entrou em vigor a 3 de abril de 2026. O Centro Nacional de Cibersegurança viu reforçadas as suas atribuições enquanto Autoridade Nacional de Cibersegurança. O n.º 2 do artigo 25.º consagra, pela primeira vez na ordem jurídica portuguesa, a responsabilização pessoal dos titulares de órgãos de gestão por dolo ou culpa grave. O quadro formal existe, e está formalmente alinhado com o melhor que a União Europeia produziu nesta matéria.
Mas o relatório Sociedade Digital em Portugal 2025, do próprio CNCS, expõe um contraste que é difícil ignorar: digitalização crescente nas grandes empresas, em paralelo com fraca adesão das micro, pequenas e médias empresas a medidas elementares como a autenticação multifator. Kemba Walden, antiga Acting National Cyber Director dos Estados Unidos, escreveu na Fortune sobre o caso norte-americano, mas o argumento aplica-se de forma quase literal ao caso português: a infraestrutura crítica é gerida sobretudo por pequenas empresas e por instituições públicas com recursos limitados, e serão precisamente esses atores a ficar para trás na corrida defensiva.
A retórica e a realidade
É aqui que a interpelação do Bloco se torna particularmente incómoda para o Governo. A 11 de novembro de 2024, na abertura da Web Summit, Luís Montenegro anunciou o lançamento, no primeiro trimestre de 2025, do Amália, um grande modelo de linguagem em português europeu, com investimento estimado entre 20 e 30 milhões de euros. Oito dias depois, em entrevista à Lusa, o CEO do Centro para a IA Responsável, Paulo Dimas, revia o calendário e situava a versão final em 2026. Esse calendário foi sucessivamente reagendado. A versão final do Amália está agora prevista para junho de 2026.
Um ano depois do primeiro anúncio, na sessão de abertura da Web Summit de 2025, o ministro da Reforma do Estado, Gonçalo Matias, em substituição do primeiro-ministro, declarou que Portugal "tem todas as condições para se tornar um líder mundial em Inteligência Artificial", anunciando um investimento previsto superior a dezasseis mil milhões de euros no setor e o apoio à candidatura ibérica a uma gigafábrica europeia de inteligência artificial em Sines. Esta candidatura, formalizada a 6 de março na 36.ª Cimeira Luso-Espanhola em Huelva, prevê um investimento total de oito mil milhões de euros em regime paritário entre os dois países, com Sines como localização principal portuguesa e Barcelona e Madrid em Espanha. Portugal é um de 76 projetos apresentados por vinte Estados-Membros à seleção de cinco gigafábricas a financiar pela Comissão Europeia.
Há três circunstâncias que o Governo não pronunciou publicamente e que a interpelação do Bloco coloca sobre a mesa. Primeira, o consórcio do Project Glasswing, que tem acesso ao Mythos, não inclui qualquer organização portuguesa, e o regime de acesso vetado da OpenAI para o GPT-5.5, considerado pelo AI Security Institute britânico comparável em capacidade, é análogo. Segunda, a infraestrutura de uma gigafábrica destina-se ao treino e à inferência de modelos, e não ao seu desenvolvimento.
A propriedade intelectual, a governação técnica e o controlo sobre as decisões de produto dos modelos que sobre ela correrão continuam a residir nas empresas que os desenvolvem, maioritariamente sediadas em jurisdições terceiras. Terceira, o Amália, no atual estado de desenvolvimento, foi expressamente concebido para apoiar serviços digitais da Administração Pública e para produzir texto correto em português europeu, com uma equipa de cerca de sessenta investigadores e um investimento inferior, em mais do que duas ordens de grandeza, ao que sustenta o desenvolvimento dos modelos de fronteira.
Nada disto desqualifica o mérito do projeto Amália, ou da candidatura ibérica em curso. Mas obriga a registar a distância entre as ambições publicamente declaradas e o atual estado das capacidades soberanas portuguesas em matéria de inteligência artificial de fronteira.
Os três problemas
É a partir deste quadro factual que o deputado Fabian Figueiredo identifica três problemas concorrentes que o Estado português enfrenta e que reclamam resposta articulada.
O primeiro é um problema de exposição. O tecido económico e administrativo nacional assenta numa infraestrutura digital partilhada com o resto do continente e dela depende, sem que existam mecanismos de redundância robustos ou de substituição rápida em caso de incidente sistémico. Se a infraestrutura cai, ou se é capturada, Portugal cai com ela.
O segundo é um problema de soberania. O país não exerce qualquer controlo sobre quem desenvolve estas capacidades, em que condições, com que salvaguardas e a quem as disponibiliza. A decisão da Anthropic de não incluir Portugal no consórcio Glasswing não foi tomada contra Portugal, foi tomada sem Portugal, e na verdade, sem qualquer autoridade europeia. E isso é mais grave do que parece.
O terceiro é um problema de equidade defensiva. As instituições financeiras e tecnológicas com capacidade para integrar o Glasswing ou os seus equivalentes futuros estarão protegidas. O resto do tecido económico, incluindo o que sustenta serviços públicos essenciais, ficará exposto.
O Mythos não cria as desigualdades, amplifica-as. As escolas com menos recursos, as autarquias mais pequenas, os centros de saúde, as escolas e outras instituições públicas, as organizações de carácter associativo ou cooperativo: estas serão as primeiras vítimas quando capacidades equivalentes ao Mythos chegarem a atores criminosos. Segundo o responsável da Frontier Red Team da Anthropic, Logan Graham, isso deve ocorrer no prazo de seis a 18 meses. A Norton Rose Fulbright alarga este prazo até aos 24 meses.
Onze ministérios, mais de cem perguntas
O Bloco endereçou ao Governo mais de uma centena de perguntas sobre cada um destes problemas a partir do âmbito de competência de cada tutela.
Ao Ministério da Administração Interna, sob a tutela de Luís Neves, são colocadas onze perguntas. Em causa estão a classificação das forças de segurança no novo Regime Jurídico da Cibersegurança, a resiliência do SIRESP perante ataques multi-vetor, a proteção dos ficheiros que contêm dados sobre testemunhas protegidas e identidades reservadas para operações encobertas, o uso operacional pelas forças de segurança de modelos de inteligência artificial fornecidos por empresas comerciais sediadas em jurisdições terceiras, e a articulação entre o CNCS, o Gabinete Nacional de Segurança, a Polícia Judiciária, o Ministério Público e o Serviço de Informações de Segurança em matéria de partilha de inteligência sobre ameaças emergentes.
O Ministério da Economia e da Coesão Territorial, sob a tutela de Manuel Castro Almeida, é interpelado sobre o que tem sido feito para proteger as micro, pequenas e médias empresas, sobre a execução da Agenda Nacional de Inteligência Artificial, sobre o ponto de situação concreto do investimento previsto de dezasseis mil milhões de euros e a sua desagregação por capital público nacional, europeu e privado, e sobre o âmbito territorial do Regulamento (UE) 2024/1689 quando modelos geobloqueados na União Europeia forem usados, a partir de jurisdições terceiras, para atacar sistemas no país.
Ao Ministério de Estado e das Finanças, sob a tutela de Joaquim Miranda Sarmento, são dirigidas perguntas sobre a articulação com o Banco de Portugal, com a CMVM e com a Autoridade de Supervisão de Seguros e Fundos de Pensões face à requalificação do risco pelo FMI, sobre a posição de Portugal nos próximos exercícios de teste de stress cibernético da Autoridade Bancária Europeia, sobre a vulnerabilidade dos pequenos bancos e instituições de pagamento, e sobre a fraude assistida por inteligência artificial generativa que ameaça, em particular, as pessoas idosas e as economicamente mais vulneráveis.
Ao Ministério da Defesa Nacional, sob a tutela de Nuno Melo, é pedido que clarifique se foi recolhida informação sobre o uso operacional do Mythos e que diligências desenvolveu no sentido de garantir que a doutrina e os procedimentos das Forças Armadas portuguesas não ficam vinculados a tecnologias sobre as quais o Estado português não exerce controlo soberano. É também pedido que clarifique se a Assembleia da República foi formalmente informada sobre as condições éticas e legais em que as Forças Armadas portuguesas poderão recorrer a modelos cujas capacidades de comportamento estratégico e dissimulação estejam documentadas.
Ao Ministério Adjunto e da Reforma do Estado, sob a tutela de Gonçalo Matias, são endereçadas treze perguntas, incluindo o ponto de situação do projeto Amália desde o primeiro anúncio em 2024, o ponto de situação do investimento de dezasseis mil milhões publicamente anunciado por si próprio na Web Summit de 2025, e como se concilia esta ambição com a circunstância de o consórcio Glasswing não incluir qualquer organização portuguesa. É também pedido o levantamento sistemático do estado tecnológico das bases de dados estruturantes do Estado, designadamente o Sistema de Identificação Civil, o Registo Civil, o Registo Predial, o Registo Nacional de Identificação Criminal, a Segurança Social, o SNS e a Autoridade Tributária.
Ao Ministério da Saúde, sob a tutela de Ana Paula Martins, são colocadas dez perguntas, sobre a postura defensiva dos hospitais, dos centros de saúde e das instituições do setor social com acordo, sobre a integridade dos dispositivos médicos ligados em rede, sobre a continuidade dos cuidados em cenário de incidente cibernético prolongado, e sobre a articulação com a Direção-Geral da Saúde, o Instituto Ricardo Jorge, a Autoridade Europeia de Preparação e Resposta a Emergências Sanitárias (HERA) e o Centro Europeu de Prevenção e Controlo das Doenças sobre o risco de utilização destes modelos para capacitação adicional (uplift) na conceção ou disseminação de agentes biológicos.
Ao Ministério da Justiça, sob a tutela de Rita Alarcão Júdice, são dirigidas perguntas sobre a segurança do Citius, do SITAF, do Sistema de Informação do Ministério Público e das bases de dados do Instituto dos Registos e do Notariado, sobre o reforço da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, sobre a admissibilidade da prova digital cuja autenticidade possa ter sido comprometida por deepfakes e clonagem de voz, e sobre as orientações para a utilização de modelos de inteligência artificial generativa por magistrados, oficiais de justiça e advogados.
Ao Ministério da Educação, Ciência e Inovação, sob a tutela de Fernando Alexandre, são endereçadas perguntas ancoradas na Recomendação n.º 4/2026 do Conselho Nacional de Educação, publicada no Diário da República a 21 de maio. O Bloco confronta o Governo com a posição expressa do CNE de que o uso não mediado de sistemas de inteligência artificial generativa "pode inibir o desenvolvimento de competências fundamentais, como ler com profundidade, escrever com rigor, argumentar com coerência e calcular com compreensão", gerando um risco real de atrofia cognitiva com dimensão direta de saúde mental. E contrasta esta posição com a afirmação de Gonçalo Matias, na Web Summit, de que o Governo pretende "dar a cada estudante um tutor de IA que escuta, guia e inspira a sua aprendizagem".
O Bloco pergunta também se o Governo está disponível para apresentar à Assembleia da República uma iniciativa legislativa de enquadramento do uso da inteligência artificial em contexto educativo, conforme expressamente solicitado pela Recomendação 3.6 do CNE, ou para apoiar uma iniciativa legislativa parlamentar com esse conteúdo.
Ao Ministério do Trabalho, Solidariedade e Segurança Social, sob a tutela de Maria do Rosário Palma Ramalho, são dirigidas perguntas sobre a segurança da plataforma Segurança Social Direta, sobre o uso de sistemas de inteligência artificial pelo Instituto da Segurança Social na atribuição, revisão, suspensão ou cessação de prestações, sobre a fiscalização da gestão algorítmica do trabalho pela Autoridade para as Condições do Trabalho, sobre a proteção dos trabalhadores de plataformas digitais à luz da Diretiva (UE) 2024/2831 e o estado da sua transposição nacional, e sobre o impacto previsível da proliferação destas capacidades sobre os setores administrativo, financeiro, jurídico, criativo e dos cuidados.
Ao Ministério das Infraestruturas e Habitação, sob a tutela de Miguel Pinto Luz, são endereçadas perguntas sobre os sistemas da Infraestruturas de Portugal, da CP, da NAV Portugal, da ANA e das administrações dos portos comerciais nacionais, sobre os cabos submarinos com estações de amarração em território nacional, sobre as cláusulas de salvaguarda em cibersegurança que serão integradas no caderno de encargos da privatização da TAP, e sobre o planeamento operacional para cenários de paralisação simultânea e prolongada de mais do que um modo de transporte.
Por último, ao Ministério do Ambiente e Energia, sob a tutela de Maria da Graça Carvalho, são colocadas perguntas sobre o que se aprendeu com o apagão ibérico de 28 de abril de 2025, sobre a centralidade das centrais hidroelétricas e das centrais a gás de ciclo combinado para a capacidade de arranque autónomo (black start) sem a qual a rede não pode ser restaurada, sobre a estratégia de remuneração dos serviços de sistema que garanta a manutenção em operação destas centrais críticas para além da sua viabilidade comercial em mercado, sobre a exposição dos contadores inteligentes de eletricidade e gás, e sobre a articulação binacional com a Red Eléctrica de España para o cenário de comprometimento simultâneo das centrais com capacidade de arranque autónomo em ambos os lados da fronteira.
O direito a saber
"Estas três fragilidades reclamam respostas concretas, articuladas entre os vários ministérios concernidos, e impõem ao Governo o dever de prestar contas perante a Assembleia da República sobre o estado da preparação institucional do país", lê-se na pergunta parlamentar.
O Mythos não é uma curiosidade tecnológica. É a primeira documentação pública de um sistema autónomo capaz de manipular avaliadores, sair de ambientes confinados e ocultar a sua própria atividade. A próxima geração destes sistemas chegará a atores adversários no prazo de 24 meses. A Anthropic já anunciou que o regime de acesso restrito será, num futuro próximo, substituído por um lançamento geral.
Entre o anúncio em abril e o início do prazo previsto, o Estado português dispõe de uma janela curta para preparar a sua resposta. Essa janela só é aproveitável se houver pronúncia política clara, articulação interministerial efetiva e prestação de contas perante a Assembleia da República.
As perguntas do Bloco são, neste contexto, simultaneamente um pedido de informação e um teste à coerência institucional do Governo. Entre as ambições publicamente declaradas e o atual estado das capacidades soberanas portuguesas em matéria de inteligência artificial de fronteira há uma distância que se mede em ordens de grandeza.
As próximas semanas dirão se o Governo está disposto a reduzi-la, ou se a soberania digital de Portugal seguirá o destino que a anterior geração de tecnologias críticas já conheceu: ser proclamada na Web Summit, e perdida nos contratos de licenciamento.
