Mythos É A IA Que O Grid Deve Temer, E A Que Ele Precisa

Pode a IA melhorar a própria rede elétrica da qual tanto exige? O recente anúncio do Mythos pela Anthropic sugere que sim.

A rede elétrica funciona melhor do que provavelmente deveria, dado que foi construída ao longo dos últimos cem anos sem um plano central. É o produto de um número incontável de decisões isoladas, unidas num sistema que enfrenta agora um crescimento significativo da carga e sofisticadas ameaças de cibersegurança impulsionadas por IA.

Os modelos de IA, como o recentemente anunciado Mythos, conseguem rastrear autonomamente vulnerabilidades de software ocultas a uma escala e velocidade nunca antes vistas. Aplicada a uma rede elétrica que funciona com software obsoleto, essa capacidade representa uma ameaça séria — mas também um ativo potencialmente poderoso.

O que realmente gere a rede elétrica

A rede elétrica é a espinha dorsal de toda a nossa sociedade. Mais de 3.000 empresas de serviços públicos possuem e operam 600.000 milhas de linhas de energia interligadas que, em conjunto, sustentam todos os dezasseis setores de infraestrutura crítica do país, conforme definido pela Agência de Cibersegurança e Segurança de Infraestrutura dos EUA.

Os operadores da rede elétrica começaram a depender de software digital na década de 1960 para monitorizar e gerir os fluxos de energia através de sistemas de Controlo de Supervisão e Aquisição de Dados, conhecidos como sistemas SCADA.

Desde então, as empresas de serviços públicos foram adicionando novo software à rede a ritmos variados e com pouca uniformidade. Hoje, muitas subestações e plataformas de gestão de energia funcionam com software escrito há anos ou mesmo décadas.

Estas ferramentas de software proporcionam visibilidade, indicando aos operadores onde está a fluir a energia, quando as linhas estão sobrecarregadas e para onde redirecionar. Perder essa visibilidade é como desligar os ecrãs numa torre de controlo de tráfego aéreo. Os aviões continuam no ar. A energia continua a fluir. Mas ninguém consegue ver para onde tudo se dirige nem como evitar uma colisão.

Quando os ecrãs ficam às escuras

O apagão do Nordeste de 2003 evidenciou o impacto de uma falha no software da rede elétrica. Um alarme de software com falha deixou os operadores sem qualquer aviso sobre uma linha de energia sobrecarregada. Os seus ecrãs indicavam tudo em ordem, mas em menos de duas horas, as falhas de energia propagaram-se em cascata pela rede interligada. Cinquenta milhões de pessoas em oito estados e no Canadá ficaram sem energia. O apagão causou um prejuízo estimado em 6 mil milhões de dólares e contribuiu para 11 mortes. Os operadores da rede perderam visibilidade sobre o próprio sistema, e um incidente controlável tornou-se o maior apagão da história da América do Norte.

Foi um bug de software, um entre muitos, que ocorreu por acaso. Imagine se tivesse sido explorado intencionalmente. É esse o precipício em que agora nos encontramos.

Dez meses sem ser detetado

Os adversários há muito consideram a rede elétrica um alvo prioritário para ciberataques. As agências de informações dos EUA confirmam que atores patrocinados por estados infiltraram redes de infraestrutura crítica.

Em abril de 2026, a CISA emitiu um aviso alertando que hackers exploraram sistemas SCADA, causando o que a agência descreveu como "perturbação operacional e prejuízo financeiro".

Em 2024, um grupo ligado à China, conhecido como Volt Typhoon, infiltrou-se numa empresa de eletricidade de Massachusetts e permaneceu oculto durante dez meses. Nenhum alarme foi acionado e as luzes nunca se apagaram. Mas os perpetradores tiveram tempo suficiente para copiar diagramas de rede e recolher dados de sensores antes de se retirarem. De acordo com a Dragos, a empresa de segurança que investigou a violação, o incidente de Massachusetts não é um caso isolado.

As capacidades ao nível do Mythos elevam ainda mais os riscos. Melhores, mais rápidas, mais baratas e mais acessíveis, estas ferramentas permitem que qualquer pessoa, desde estados-nação a atores individuais, analise autonomamente sistemas legados, identifique vulnerabilidades precisas, crie perturbações e engendre um evento do tipo 2003.

Usar a ameaça para vencer a ameaça

Ironicamente, a rede elétrica, tal como a IA, escalou mais rapidamente do que a nossa capacidade de a proteger. A tarefa de garantir uma segurança abrangente da rede é assustadora, dado que o sistema é demasiado vasto, o código é demasiado antigo e a propriedade é demasiado fragmentada. Agora, a IA avançada oferece um novo paradigma.

Já vimos transformações tecnológicas semelhantes. O filme Hidden Figures contou a história real de dezenas de calculadoras humanas necessárias nos primeiros tempos dos voos espaciais da NASA. Depois chegaram os computadores e a escala do que era possível mudou de um dia para o outro.

O Mythos é essa transição para a segurança da rede elétrica. Pela primeira vez, uma capacidade pode percorrer décadas de código legado e em camadas, em milhares de sistemas, e encontrar o que as equipas humanas nunca tiveram tempo nem escala para descobrir.

Essa lógica impulsiona o Projeto Glasswing, a iniciativa da Anthropic que dá a cerca de 50 organizações selecionadas acesso ao Mythos para identificar vulnerabilidades e corrigi-las antes de serem exploradas. A energia sustenta todos os setores dessa lista.

Aplicar essa capacidade de forma abrangente em toda a rede é um desafio completamente diferente. O conjunto heterogéneo de empresas de serviços públicos e estruturas de governação torna a remediação coordenada complexa e dispendiosa. Não pode ser resolvido empresa a empresa, ciclo orçamental a ciclo orçamental.

Proteger a rede elétrica é um imperativo de segurança nacional. O Mythos acabou de tornar o custo de a ignorar demasiado elevado, ao mesmo tempo que nos entregou as ferramentas para finalmente o conseguir.