Sam Altman usou uma aparição no podcast Core Memory para criticar o posicionamento da Anthropic de Claude Mythos Preview, o modelo focado em cibersegurança restrito liberado no início desse mês via Project Glasswing. Altman chamou o enquadramento de "marketing baseado no medo" e ofereceu essa frase: "É claramente marketing incrível dizer, 'Nós construímos uma bomba, estamos prestes a jogá-la na sua cabeça. Vamos te vender um abrigo antiaéreo por $100 milhões.'" A Anthropic havia anunciado até $100 milhões em créditos de uso de Project Glasswing para organizações parceiras; o número de Altman parece referenciar esse compromisso diretamente.
A discordância substantiva é se as restrições de Mythos da Anthropic refletem cautela baseada em capacidade ou posicionamento comercial. O relatório red-team publicado da Anthropic contém números concretos — Mythos desenvolveu 181 exploits JavaScript de Firefox funcionais em tentativas onde Opus 4.6 conseguiu apenas 2, pousou 10 achados de nível 5 (sequestro total de fluxo de controle) no corpus OSS-Fuzz onde o predecessor conseguiu zero, e descobriu vulnerabilidades de décadas no OpenBSD, FFmpeg, FreeBSD NFS, e todo navegador principal. A própria colaboração de segurança do Firefox da Mozilla com a Anthropic (usando Opus 4.6, o tier público abaixo do Mythos) produziu 22 CVEs e 14 correções de alta severidade em duas semanas, cerca de 20% do total de alta severidade de 2025 da Mozilla. Altman não engajou com os benchmarks específicos em sua crítica.
A troca ressalta uma tensão real no posicionamento comercial de IA fronteira. A OpenAI historicamente enfatizou acesso amplo; a Anthropic enfatizou frameworks de segurança escalados atrelados a limiares de capacidade. O movimento Mythos/Glasswing é a versão mais agressiva do último até a data: reter da liberação geral, distribuir a parceiros verificados com incentivos financeiros, usar o tier restrito para demonstrar publicamente valor defensivo. A crítica de Altman pousa onde pousa porque o compromisso de $100M é uma cifra em dólares visível que pode ser reenquadrada como modelo de receita em vez de custo de segurança. Esse reenquadramento não é obviamente correto, mas não é obviamente errado também; depende de se alguém acredita que a assimetria de capacidade entre Mythos e a fronteira pública é real o suficiente para justificar o framework de acesso.
Duas coisas para registrar para builders. Um, se você envia produtos que dependem da cooperação de um laboratório específico (acesso API, parcerias Bedrock ou Vertex, modelos tier preview), a postura de segurança pública do laboratório importa como entrada para seu modelo de risco, não apenas como pano de fundo industrial. Desacordos públicos estilo Altman/Amodei sobre enquadramento de capacidade podem se traduzir em mudanças de política de acesso em cronogramas curtos. Dois, o teste de qual enquadramento é o correto será empírico ao longo dos próximos doze meses. Se capacidades nível Mythos aparecerem na natureza fora do Project Glasswing e produzirem exploração na escala que o relatório da Anthropic descreve, a leitura "marketing baseado no medo" fica mais difícil de sustentar. Se tal exploração não se materializar, o enquadramento "construímos-uma-bomba" começa a parecer exagerado. De um jeito ou outro, os números de benchmark e os dados de ataque eventuais resolverão isso, não a retórica.