Anthropic descobre pensamentos ocultos do Claude e abre caixa-preta da IA
Pesquisa da Anthropic revela o J-space, uma área interna que influencia as decisões do Claude e pode revolucionar a segurança dos modelos de IA.
CEO da Microsoft adverte que empresas estão pagando duas vezes ao entregar dados estratégicos para laboratórios de inteligência artificial.
Em um artigo assinado no último domingo, detalhado pela jornalista Julie Bort no veículo TechCrunch, o CEO da Microsoft, Satya Nadella, emitiu um alerta contundente e surpreendente direcionado a corporações globais que utilizam sistemas de inteligência artificial. Nadella adverte que os clientes corporativos de grandes laboratórios de IA proprietária, como a OpenAI e a Anthropic, estão incorrendo em um custo invisível e perigoso ao alimentar esses sistemas com informações confidenciais de suas operações diárias.

Essa manifestação pública posiciona o CEO da Microsoft ao lado de figuras críticas no Vale do Silício que compartilham do mesmo ceticismo em relação à soberania de dados. Nomes proeminentes que variam do investidor de risco Jason Calacanis ao CEO da Palantir, Alex Karp, já vinham alertando sobre o risco de os grandes laboratórios de modelos fechados atuarem como "cavalos de Troia". O temor desses especialistas é que esses laboratórios utilizem os dados confidenciais recebidos para desenvolver soluções concorrentes contra seus próprios clientes.
O argumento central apresentado por Satya Nadella baseia-se na premissa de que os compradores de tecnologia de IA estão pagando uma fatura dupla pelas soluções contratadas. Além do pagamento financeiro direto estipulado pelo uso de tokens de processamento, as empresas entregam, de maneira despercebida, seus ativos mais valiosos para os servidores de terceiros. Abaixo, o executivo detalha essa dinâmica de troca desigual:
“Você essencialmente paga pela inteligência duas vezes: uma vez com dinheiro e outra com algo ainda mais valioso: o conhecimento proprietário que você deve revelar para tornar essa inteligência útil. Quanto melhor você deseja que o modelo funcione, mais desse conhecimento você precisa fornecer a ele!”
De acordo com o posicionamento de Satya Nadella, o principal perigo enfrentado pelas corporações reside no fato de estarem ensinando os modelos de IA sobre as nuances operacionais mais profundas de seus respectivos mercados. Toda a interação diária das equipes corporativas com plataformas controladas por empresas como a OpenAI e a Anthropic serve como insumo direto para o aprimoramento contínuo desses sistemas proprietários, criando um ciclo de transferência involuntária de conhecimento prático.
Para descrever esse fluxo contínuo de dados operacionais, o CEO da Microsoft utiliza o termo técnico "exaustão" (exhaust), que engloba as interações de engenharia de prompt e respostas automáticas das ferramentas corporativas. Conforme aponta Satya Nadella, a inteligência das máquinas é refinada não apenas pela leitura de grandes bases públicas, mas pelo feedback contínuo fornecido por funcionários humanos de grandes corporações ao corrigirem falhas:
“Os modelos aprendem com a ‘exaustão’, os prompts que as pessoas escrevem, as ferramentas que os agentes usam e, especialmente, as correções que as pessoas fazem quando o modelo está errado. Cada correção é destilada em know-how institucional.”
Essa transferência contínua de conhecimento operacional constitui, segundo o diagnóstico de Satya Nadella, um ativo intangível insubstituível que nenhum concorrente de mercado conseguiria adquirir por vias tradicionais. Ao enviar essas correções minuciosas para os servidores centrais de empresas de IA proprietária, as companhias entregam de forma gratuita o resultado de anos de treinamento de suas próprias equipes internas.
Analisando o cenário para grandes empresas de tecnologia e finanças que atuam em mercados emergentes, essa dinâmica de transferência de conhecimento para os servidores norte-americanos da OpenAI e da Anthropic gera preocupações adicionais sobre soberania intelectual. Ao utilizar modelos fechados baseados em nuvens estrangeiras, empresas locais acabam exportando de forma passiva as particularidades de processos de negócios regionais refinados ao longo de décadas.
Outro ponto crítico abordado por Satya Nadella envolve a prática técnica conhecida como "destilação" (distillation), que consiste na utilização das saídas (outputs) de um modelo de grande porte para treinar e refinar um modelo menor, mais especializado e substancialmente mais barato. O executivo critica a assimetria regulatória e contratual imposta pelas criadoras de modelos proprietários, que barram essa prática enquanto utilizam livremente dados públicos da internet.
O debate regulatório sobre destilação ganhou contornos geopolíticos complexos em fevereiro, quando a Anthropic acusou publicamente laboratórios de modelos de código aberto sediados na China de enviarem milhões de prompts para o modelo Claude. O objetivo do envio massivo era extrair as capacidades do sistema proprietário para aprimorar suas próprias ferramentas, o que levou a Anthropic a pressionar o governo dos Estados Unidos por controles de exportação mais rígidos.
Diante desse cenário de restrições unilaterais, Satya Nadella aponta uma profunda incoerência de postura por parte das empresas de inteligência artificial. Para o executivo da Microsoft, os criadores de grandes modelos não podem usufruir de direitos flexíveis de uso de dados públicos para seus próprios treinamentos e, simultaneamente, proibir seus clientes de estudarem e destilarem seus outputs:
“Embora a grande inovação decorrente do direito de uso justo (fair use) dos provedores de modelos para treinar sistemas em dados públicos seja necessária, acho irônico que o status quo se inverta para impor termos restritivos à destilação.”
O descontentamento de Satya Nadella direciona-se especificamente aos termos de uso que reservam aos provedores de IA o direito exclusivo de aprender e evoluir suas tecnologias a partir dos dados de interação e uso de clientes corporativos. Essa cláusula, comum em contratos de adesão de APIs de modelos fechados, permite que as fornecedoras incorporem melhorias contínuas sem oferecer contrapartida proporcional de propriedade intelectual para quem gerou o dado.
Como alternativa ao cenário de dependência excessiva dos grandes laboratórios de IA proprietária, Satya Nadella propõe uma mudança arquitetural na forma como as companhias estruturam seus ecossistemas de tecnologia. O executivo defende que as empresas devem reter a posse integral de seus prompts, feedbacks e dados de interação, estruturando o que ele denomina de "ambientes de aprendizado proprietários" (proprietary learning environments).
Para viabilizar essa soberania de dados, a recomendação estratégica de Satya Nadella apoia-se no uso de infraestruturas de nuvem sob controle corporativo estrito, mencionando de forma implícita a plataforma de nuvem Azure, desenvolvida pela própria Microsoft. Ao hospedar os dados e as interações de inteligência artificial em ambientes de nuvem privada, as empresas evitam que seus prompts operacionais vazem para fins de retreinamento de modelos de terceiros.
Além disso, o CEO da Microsoft incentiva a adoção sistemática de "camadas de orquestração" (orchestration layers) nas arquiteturas de TI das empresas. Essas camadas funcionam como gateways de IA que interceptam as requisições dos usuários e permitem alternar de forma dinâmica entre diferentes modelos de linguagem de múltiplos provedores, atenuando a dependência excessiva e o aprisionamento tecnológico (vendor lock-in) a um único laboratório proprietário.
Essa arquitetura modular, baseada em camadas de orquestração, tem se popularizado rapidamente no setor de infraestrutura de TI. Ela garante flexibilidade tática para que diretores de tecnologia substituam componentes lentos ou excessivamente caros de fornecedores de modelos proprietários sem a necessidade de reescrever todo o ecossistema de software de atendimento ou análise de dados das corporações.
Embora o artigo de Satya Nadella evite mencionar explicitamente o termo "código aberto" (open source) como o caminho definitivo para a independência de dados, a migração para modelos abertos instalados localmente surge como um forte movimento de mercado. Muitas grandes companhias globais que mantêm infraestruturas híbridas ou data centers próprios estão optando por instalar modelos abertos diretamente em seus servidores locais (on-premise).
Essa movimentação prática de mercado é corroborada por Idit Levine, fundadora e CEO da Solo.io, empresa especializada no desenvolvimento de softwares de segurança e redes para gerenciamento de sistemas complexos de IA. Em entrevista concedida ao TechCrunch, Levine explicou que, após uma fase inicial de testes e experimentações com grandes modelos proprietários fechados, as empresas começam a questionar a viabilidade econômica e a segurança dessas integrações externas.
“Posso pegar um modelo de código aberto e executá-lo on-prem? Ele fará quase 90% do que o modelo grande está fazendo. Custará muito menos. Eles entendem isso e conseguem manter o controle.”
A percepção de Idit Levine reflete o atual estágio de maturidade das equipes de engenharia de software corporativo. A tecnologia desenvolvida pela Solo.io foi selecionada no último ano para fornecer a base técnica do projeto Agentgateway, mantido ativamente pela Linux Foundation, e a empresa conta com clientes de grande porte como as multinacionais T-Mobile, ADP e SAP para gerenciar suas conexões seguras de rede.
O crescimento substancial no uso de alternativas abertas não é um fenômeno isolado da Solo.io. Plataformas consolidadas como a Vercel, amplamente utilizada para desenvolvimento e hospedagem de aplicações web com ferramentas integradas de roteamento de IA, e a OpenRouter, que gerencia o tráfego de requisições de desenvolvedores entre diferentes modelos de linguagem, apontam para uma disparada no consumo de modelos abertos. Dados estatísticos internos da Vercel revelam que os modelos abertos já representaram 29% de todo o volume de tráfego roteado por seu gateway no mês anterior.
Para os tomadores de decisão de tecnologia no Brasil, as declarações de Satya Nadella e os dados fornecidos por empresas como a Vercel trazem luz a um debate urgente sobre segurança de dados e custos de infraestrutura. A realidade financeira brasileira, impactada pela variação cambial do dólar comercial, torna o consumo sistemático de tokens de APIs proprietárias da OpenAI e da Anthropic um modelo de negócios financeiramente complexo de sustentar no longo prazo.
A migração para soluções híbridas ou implementações locais (on-premise) de modelos de código aberto, conforme defendido pela CEO da Solo.io, Idit Levine, apresenta-se como um caminho viável para reduzir a dependência cambial das empresas brasileiras. Essa estratégia também facilita a adequação às exigências da Lei Geral de Proteção de Dados (LGPD), uma vez que o fluxo de dados corporativos não precisa cruzar fronteiras nacionais para ser processado por servidores terceirizados fora do país.
O alerta emitido pelo CEO da Microsoft carrega uma dose notável de ironia de mercado, considerando que a própria gigante de Redmond realizou aportes financeiros bilionários tanto na OpenAI quanto na Anthropic nos últimos anos. No entanto, o movimento estratégico indica que, no atual estágio de consolidação da inteligência artificial nas empresas, o controle da infraestrutura física de nuvem e a garantia de posse sobre os dados de treinamento corporativo sobrepõem-se à exclusividade de qualquer algoritmo proprietário, conforme resume o próprio executivo:
“Ao consumir inteligência, você está criando inteligência. E o que você cria deve pertencer a você.”
Fontes:
Pesquisa da Anthropic revela o J-space, uma área interna que influencia as decisões do Claude e pode revolucionar a segurança dos modelos de IA.
Desenvolvedora do agente open-source Hermes negocia nova rodada liderada pela Robot Ventures apenas três meses após anunciar sua rodada Series A.
Comunidade do Hacker News propõe novas ferramentas de moderação para identificar e conter enxurrada de textos sintéticos criados por LLMs.