A corrida da inteligência artificial deixou de ser apenas uma disputa por melhores chatbots, assistentes virtuais mais eficientes ou modelos capazes de escrever, programar e gerar imagens. Está a entrar numa fase muito mais estratégica, menos visível para o grande público e potencialmente muito mais perigosa: a fase da IA aplicada à cibersegurança.
A notícia de que a China conseguiu aproximar-se das capacidades do Mythos, o modelo da Anthropic especializado na identificação de vulnerabilidades informáticas, deve ser entendida como um sinal de grande importância geopolítica. De acordo com The Wall Street Journal, o modelo chinês GLM-5.2, da Zhipu AI, também conhecida como Z.ai, já consegue igualar o Mythos em algumas tarefas relevantes de cibersegurança, nomeadamente na deteção de falhas de software. Paralelamente, segundo a Reuters, a empresa chinesa 360 Security Technology também apresentou o Tulongfeng, descrito como uma espécie de “versão chinesa do Mythos”, orientado para a descoberta automática de vulnerabilidades.
Isto muda a natureza da corrida da IA. Durante muito tempo, a vantagem norte-americana pareceu quase incontestável. Empresas como OpenAI, Anthropic e Google DeepMind dominaram o imaginário público, os mercados e a narrativa tecnológica. Mas a China tem mostrado que, mesmo quando fica atrás nos modelos generalistas, consegue recuperar terreno em aplicações especializadas e críticas. A cibersegurança é precisamente uma dessas áreas em que a especialização pode valer tanto como a liderança global.
Um sistema de IA capaz de descobrir vulnerabilidades é, à primeira vista, uma ferramenta defensiva. Pode ajudar empresas, governos, bancos, hospitais e operadores de infraestruturas críticas a encontrar falhas antes que sejam exploradas por criminosos ou por Estados hostis. Pode reduzir riscos, reforçar sistemas e salvar organizações de ataques devastadores. Mas a mesma tecnologia pode ser usada no sentido inverso: procurar brechas para atacar, penetrar redes, roubar dados, comprometer serviços públicos ou paralisar infraestruturas essenciais.
É por isso que o Mythos, o GLM-5.2 e o Tulongfeng não são apenas modelos tecnológicos. São instrumentos de poder. Na cibersegurança, a linha entre defesa e ataque é sempre ténue. Quem consegue descobrir vulnerabilidades mais depressa tem também maior capacidade para se proteger — ou para explorar a fragilidade dos outros.
Os Estados Unidos procuram restringir o acesso a modelos avançados por razões compreensíveis de segurança nacional. Mas essa política tem um risco evidente: pode acelerar a autonomia tecnológica dos rivais. Quando uma potência como a China percebe que o acesso a determinada tecnologia será limitado, investe para a substituir. E, em muitos casos, consegue fazê-lo mais rapidamente do que o Ocidente gostaria de admitir.
A Europa deveria retirar daqui uma lição urgente. Regular é necessário, mas não chega. Produzir diretivas, princípios éticos e normas de conformidade é importante, mas será insuficiente se não houver capacidade tecnológica própria. Na era da IA aplicada à cibersegurança, depender apenas de soluções americanas, chinesas ou de terceiros é aceitar uma vulnerabilidade estratégica.
A pergunta essencial é simples: quem protegerá os nossos sistemas quando a inteligência artificial se tornar parte central da guerra cibernética? Quem defenderá os dados dos cidadãos, os hospitais, os bancos, as redes elétricas, os serviços públicos e as empresas europeias?
A emergência do Tulongfeng e do GLM-5.2 mostra que a corrida da IA entrou numa fase menos mediática, mas muito mais decisiva. O futuro não será determinado apenas por quem tiver o chatbot mais popular. Será decidido por quem conseguir encontrar, corrigir e explorar vulnerabilidades antes dos outros.
A cibersegurança deixou de ser um assunto técnico. Passou a ser soberania.