O Fable durou três dias no ar e virou o assunto da semana. Foi o primeiro modelo de IA bloqueado pelo governo dos Estados Unidos, e o caso junta tudo que define o momento atual: capacidade técnica fora da curva, marketing do medo, disputa geopolítica e a velha pergunta de quem manda na tecnologia.
Reuni aqui o que rolou na primeira edição do mashup entre o Hipsters.tech e o IA sob controle . A conversa foi conduzida pelo Paulo Silveira, com Fabrício Carraro, Marcos Mendes, Vini Neves (direto de Portugal) e Sérgio Lopes, que toca o Lumina aqui no Grupo Alura. Este texto é um resumo do episódio , na minha leitura, com os pontos que mais valem a pena.
O que o Fable conseguia fazer
A primeira metade da conversa foi sobre o tamanho do salto. E o consenso, mesmo entre quem desconfia de benchmark, foi que o Fable fazia coisas que o pessoal não tinha visto antes. O contraponto imediato veio junto: ele torra a sua fatura. O Sérgio contou que queimou duas contas de 200 dólares do plano Max mais tokens extras em uma única tarefa de algumas horas. O Vini brincou que o Trump fez um favor à economia mundial ao bloquear o modelo.
O caso mais forte foi do próprio Sérgio. Em vez de fatiar o problema, como ele faria normalmente com Codex ou Claude Code, ele jogou um objetivo ousado de uma vez: uma auditoria completa de um projeto com 500 a 600 mil linhas de código, procurando falhas de segurança, qualidade e bugs. E o Fable resolveu em um shot.
Foram cerca de duas ou três horas de trabalho, somando os resets de limite. No fim, um PR com 68 fixes em commits isolados, cada um explicado, mexendo em 200 a 300 arquivos, com os testes rodando e um relatório no final. O Sérgio disse que esperava encontrar aqueles 10% finais que sempre escapam, e não achou. Subiu o PR direto pra produção. Nos logs, o modelo disparou 78 subagentes pra fazer auditoria, implementação e verificação em paralelo.
Não foi o único relato. O Fabrício citou um engenheiro com PhD em visão computacional que passou 12 dias preso em um problema de drones sem GPS, usando Opus e GPT, e resolveu em um shot com o Fable. E mencionou o Victor Taelin testando uma otimização: o GPT entregou ganho alto, mas cheio de gambiarra que evaporava o ganho; o Opus 4.8 entregou uns 30% reais; o Fable chegou a uma melhora de 1770% sem bug aparente naquela parte específica.
O detalhe que mais me chamou atenção: o feedback mais entusiasmado veio de quem não é dev. Quando a pessoa não tem bagagem pra detalhar o pedido, o modelo gera resultados mais equilibrados. Alguém descreveu como ter um estúdio inteiro trabalhando pra você. O mérito parece estar menos no modelo isolado e mais na orquestração: ele mantém o contexto principal enxuto e vai disparando subagentes pro trabalho pesado.
É essa orquestração que a Lumina leva pra dentro das empresas: vários modelos e agentes coordenados numa camada só, com o contexto do seu negócio, sem prender o time a uma única API. Agende uma conversa e veja como aplicar no seu caso.
Por que ele saiu do ar
O Marcos montou a linha do tempo. Começou com o anúncio do Mythos Preview, vendido como um modelo poderoso demais pra soltar ao público, liberado só pro Project Glasswing (Cisco, Google, Fundação Linux e outras empresas) corrigir falhas de segurança. A Mozilla virou o cartão de visita: corrigimos 100 bugs do Firefox, depois 150. Pesquisadores acharam uma falha no kernel do macOS em três dias, e a Apple voou os caras pra Califórnia.
Na semana do lançamento, saíram dois modelos (Mythos e Fable) e um paper técnico de mais de 300 páginas. Foi aí que a Amazon, investidora da Anthropic, avisou ter encontrado um jailbreak sério. A Anthropic minimizou. A Amazon insistiu. Em algum momento, o CEO da Amazon mencionou o assunto ao secretário do Tesouro dos EUA, e a coisa escalou até a Secretaria de Comércio.
Na sexta-feira, o recado do governo foi direto: 90 minutos pra tirar o acesso ao Fable de qualquer estrangeiro, incluindo quem trabalha na própria Anthropic. A empresa preferiu tirar o modelo do ar de vez. Uma jornalista do The Verge passou o fim de semana apurando a sequência. O Yann LeCun, que já criticava a Anthropic pelo marketing do medo, resumiu como o resultado exato do pânico que a empresa criou pra si mesma.
O tal do jailbreak
Pela conversa de bastidores, a treta é mais sutil do que parece. Existe um guard rail: se você pede "me ajuda a explorar falhas de segurança nesse código", o modelo recusa. Mas se você manda o mesmo código e pede "me ajuda a consertar isso, procurando e ajustando o que precisa", ele faz, e ainda explica por que aquilo é uma vulnerabilidade.
O argumento da Anthropic é que isso é engenharia normal, que defensor de segurança precisa poder fazer. O governo trata como jailbreak e disse que o Fable só volta se ficar provado que é impossível fazer jailbreak. Como o Vini observou, é quase um problema irresolvível por definição. E, como o Sérgio notou, qualquer modelo hoje faz esse tipo de coisa. Foi exatamente a experiência dele na auditoria: pediu explicitamente pra achar buraco de segurança e rota desprotegida, e o Fable foi de boa.
Mythos e Fable são o mesmo modelo
Esse é o ponto que mais gera confusão. Pelo System Card, Mythos e Fable são o mesmo modelo. O que muda é o que vem em volta. O Mythos ficou restrito ao Project Glasswing. O Fable foi pro público geral, com um classificador na entrada e na saída que tenta barrar pedidos de cibersegurança, biologia e química.
| Mythos | Fable | |
|---|---|---|
| Acesso | Só Project Glasswing (50, depois 150 empresas) | Público geral |
| Guard rails | Voltado a pesquisa de segurança | Classificador filtra cibersegurança, bio e química |
| Fora do ar? | Segue restrito | Bloqueado pelo governo dos EUA |
Esse classificador é um modelo menor, treinado com pressa (a Anthropic queria lançar rápido, de olho no IPO). O resultado foi cômico: perguntar o que é uma mitocôndria era rebaixado pro Opus 4.8 por ser "perigoso demais". Pesquisadores de biomedicina e professores de biologia tinham o pedido derrubado só porque a memória do Claude sabia a profissão deles, mesmo perguntando o placar do jogo do Brasil.
Mas o trecho mais polêmico do System Card foi outro. Pra tarefas de pesquisa em IA e treinamento de modelos, em vez de só rebaixar, eles diziam que alterariam os pesos do modelo pra sabotar a resposta. O Fabrício comparou com os sofons de O Problema dos Três Corpos, que sabotam os experimentos físicos da humanidade até ninguém mais confiar no resultado. A justificativa oficial é evitar que terceiros usem o Fable pra criar modelos rivais. O efeito prático é que você não pode confiar no que ele entrega nessa área.
O pano de fundo político
O bloqueio não nasceu do nada. A briga entre a Anthropic e o governo Trump vinha de meses. Tudo começou com os contratos de 1 dólar que as empresas (OpenAI, Anthropic, Google, xAI) fecharam pra colocar seus modelos dentro do governo, de olho no contrato grande lá na frente.
O atrito ficou sério no contrato com o Departamento de Guerra. A Anthropic colocou dois asteriscos: o Claude pode ajudar a escolher alvos, mas quem aperta o botão de um ataque tem que ser uma pessoa; e nada de vigilância em massa. Quando trocou parte da cúpula de inteligência, alguém não gostou dos asteriscos. A OpenAI apareceu logo atrás dizendo que assinava sem ressalva nenhuma, e o Google também foi assinar, pra irritação dos próprios funcionários.
Por cima disso entra a China, que o Dario Amodei usa como espantalho em quase toda entrevista. Teve até o episódio do post sobre "ataques de destilação": empresas chinesas pagando a API do Opus pra treinar os modelos delas. O detalhe que o Fabrício cravou: a Anthropic, que raspou a internet inteira pra treinar, reclamando de quem usa a saída dela. Ladrão que rouba ladrão. E a ironia final é que a Anthropic pediu regulação por anos; quando o governo regulou, foi do jeito dele, não do dela.
O que isso significa pro futuro
Esse não é o modelo mais poderoso que vai existir. Se com ele já houve surto, a pergunta é o que acontece com o próximo. O Paulo lembrou que esse medo é antigo: o GPT-3 também foi vendido como perigoso demais pra lançar, e quem mais dizia isso era justamente o Dario Amodei, ainda na OpenAI.
A aposta da mesa pro curto prazo é que as empresas vão tirar o pé na forma de comunicar risco, não no risco em si. Em 20 anos, foram zero leis de tecnologia aprovadas nos EUA, e a tese é que segue assim, porque na hora de assinar sempre aparece o argumento de que a China passa na frente.
O desdobramento mais concreto é soberania. Se o Trump pode bloquear uma API da noite pro dia, quem depende de um contrato só com a Anthropic trava o time inteiro. Isso empurra pra modelos abertos, fine-tuning sobre modelos chineses, SLMs específicos por tarefa e servidores locais. Na Europa já tem o AI Act forçando isso. No Brasil, o PBIA é um começo, mas longe de competir com os bilhões investidos nas fronteiras da tecnologia.
Fica esse retrato: o Fable mostrou onde a capacidade já chegou, e o bloqueio mostrou que isso virou decisão de governo, não mais só de engenharia. Os outros vêm logo atrás, OpenAI, Google, Meta, xAI e os chineses. Muda que a briga não é mais sobre qual modelo é melhor. É sobre quem tem o dedo no botão de desligar.