Project Glasswing: a aposta da Anthropic para liberar poder sem liberar risco
O programa que decide quem pode usar o Mythos é a peça mais estratégica do lançamento. Entenda o Glasswing e o que ele revela sobre o futuro do acesso à IA de fronteira.
Paul Gomes
Autor
Se o Fable é o modelo público e o Mythos é o modelo sem travas, o Project Glasswing é a porta entre os dois mundos. É a peça menos comentada do lançamento e, provavelmente, a mais estratégica. Porque o Glasswing não é um produto — é um mecanismo de decisão sobre quem merece confiança para usar a capacidade sem freios.
O que é o Glasswing
O Project Glasswing foi lançado em abril de 2026 com um objetivo específico: liberar o primeiro modelo classe Mythos — o Mythos Preview — apenas para um grupo limitado de defensores cibernéticos e provedores de infraestrutura crítica de software. O Mythos 5 é a evolução dentro desse mesmo programa, sucessor do Preview.
A lógica é a de um clube fechado com propósito de segurança. Você não compra o Mythos numa página de preços. Você é aprovado — pelo time da Anthropic, da AWS ou do Google Cloud — depois de demonstrar que o usará para defender, não para atacar. Quem não tem acesso usa o Fable 5, que oferece a mesma capacidade com os classificadores ligados.
Por que um programa, e não só um preço
A pergunta óbvia é: por que não simplesmente vender o Mythos caro, para filtrar por bolso? Porque o filtro que importa aqui não é econômico, é de intenção. Um atacante bem financiado pagaria qualquer preço. O que o Glasswing tenta filtrar é quem é você e o que você vai fazer — algo que preço nenhum resolve.
Isso marca uma mudança conceitual no acesso à IA de fronteira. Durante anos, o modelo mental foi “quanto mais gente usando, melhor”. O Glasswing inverte parte disso para a camada mais perigosa da capacidade: para o topo, menos é mais, e acesso vira privilégio verificado, não direito de compra.
O framework de jailbreak que quase ninguém notou
Há um detalhe no episódio do controle de exportação que revela o tamanho da ambição do Glasswing. Na sua defesa pública, a Anthropic mencionou ter proposto um framework, para toda a indústria, de pontuação de severidade de jailbreak — junto com Amazon, Microsoft, Google e outros parceiros do Glasswing.
Ou seja: o programa não quer só controlar o acesso ao Mythos. Quer estabelecer um vocabulário comum entre os grandes fornecedores sobre o que conta como uma quebra grave de trava e o que conta como um contorno trivial. É uma tentativa de tirar a discussão de segurança do campo da retórica — “achei uma brecha!” — e colocá-la num campo mensurável, com graus de gravidade.
Não é generosidade. É autodefesa coletiva. Se cada fornecedor definir sozinho o que é um jailbreak grave, qualquer governo ou concorrente pode usar a ambiguidade para desligar um modelo, como quase aconteceu. Um padrão compartilhado é blindagem.
O que isso sinaliza para o mercado
Para quem acompanha o negócio de IA, o Glasswing é um sinal de para onde a fronteira caminha: capacidade máxima com acesso mínimo. À medida que os modelos ficam poderosos o bastante para agir — e não só informar — a distribuição irrestrita deixa de ser viável no topo. O futuro provável não é um único modelo para todos; são camadas, cada uma com um portão diferente.
Minha leitura
O Project Glasswing é a admissão honesta de um fato incômodo: a partir de certo ponto de capacidade, “liberar para todos” e “liberar com segurança” viram objetivos incompatíveis. A resposta da Anthropic foi separar a capacidade do acesso e transformar o acesso em processo. É defensável e é frágil ao mesmo tempo — porque toda a segurança passa a depender do julgamento de quem aprova. O modelo é blindado. O portão é humano. E portões humanos, historicamente, são o ponto mais atacável de qualquer sistema.
Fontes: Anthropic — Project Glasswing; Anthropic — Statement on the US government directive.