Na sexta-feira passada, citando preocupações não especificadas de segurança nacional, a Casa Branca ordenou a restrição da exportação dos modelos de poderes de IA Fable e Mythos para qualquer pessoa fora dos Estados Unidos, bem como para cidadãos estrangeiros dentro do país. Pouco depois, o gigante da IA rapidamente desligou ambos os modelos, que agora estão indisponíveis para qualquer pessoa por uma semana.
O evento é o primeiro teste real para saber se o governo dos EUA pode usar controles de exportação para limitar a IA de uma forma que provou, com resultados mistos, conter criptografia e spyware antes dela. E por mais dramático que possa parecer, a forma como esta atribuição é resolvida não é apenas o acesso aos mercados alienígenas antrópicos, mas também ao livro de regras em torno do qual outros laboratórios de IA serão construídos.
A primeira parte do contexto. Desde que a Anthropic derrubou o Mythos em abril, a empresa o comercializou como uma espécie de máquina do Juízo Final Cibernético que causará estragos na Internet se for divulgado amplamente – e é por isso que, antes da proibição, apenas cerca de 150 empresas controladas e organizações governamentais tinham acesso. O objetivo era ajudar os defensores a proteger seus softwares e serviços antes que os bandidos pudessem acessar recursos semelhantes aos do Mythos.
Então, o que desencadeou a proibição? Dois eventos posteriores, como dizem. Primeiro: a Anthropica deu acesso de telecomunicações sul-coreano à Mythos através do seu programa de parceria limitada, e as autoridades dos EUA ficaram alarmadas depois de suspeitarem repetidamente que a empresa tinha ligações com a China. (Empresa, amplamente divulgado ser SK Telecom, tem Ele negou quem é a conexão com a China.) O CEO da Amazon, Andy Jassy, também supostamente lembrando a gestão depois que os próprios pesquisadores da Amazon disseram que encontraram uma maneira de contornar as salvaguardas do Fable 5. Ele contesta o rótulo antrópico de “jailbreak”, chamando-o de um problema restrito, já desarticulado, e não de um fracasso de todo o modelo de medição da saúde.
O resultado foi o mesmo: o Departamento do Comércio emitiu uma directiva de autorização de exportação e os invasores antrópicos tiveram de obter acesso imediato aos seus produtos cerca de 90 minutos após a notificação, segundo alguns relatos.
Isso não é novidade, no entanto. Durante décadas, os governos tentaram utilizar controlos de exportação para aumentar a proliferação daquilo que consideram ser uma tecnologia cibernética perigosa, mas o seu caminho tem sido, na melhor das hipóteses, medíocre.
O governo dos EUA esteve por trás daquela que foi talvez a falha de acesso mais espectacular da história, no início e meados da década de 1990. Na época, os cientistas da computação estavam desenvolvendo tecnologias de criptografia para proteger os dados que viajavam pela Internet. Um desses produtos de criptografia chamava-se Pretty Good Privacy, ou PGP, um programa popular que poderia tornar os dados criptografados e difíceis de decodificar, mesmo se interceptados durante a viagem até o destinatário pretendido pela Internet.
Inicialmente, o governo dos EUA viu o PGP como uma arma perigosa, temendo que as agências de inteligência pudessem aceder aos seus e-mails quando os seus fios fossem cruzados. Para impedir a distribuição de PGP, o Serviço de Alfândega dos EUA abriu uma investigação criminal contra o criador do PGP, Phil Zimmerman, por supostamente controlar as exportações de armas. Ele reagiu publicando o código-fonte do PGP como em um livro impressodesencadeando o que hoje é conhecido como a “Guerra Criptografada”.
Mais tarde, Zimmermann venceu uma batalha importante quando a investigação foi encerrada, abrindo caminho para o fim de algoritmos de criptografia cruciais, como aqueles usados por bilhões de usuários do WhatsApp.
Mais tarde, no início da década de 2010, os investigadores começaram a descobrir espiões fabricados no Ocidente sendo usados contra dissidentes no Médio Oriente. Em resposta, vários governos concordaram em expandir e o Pacote WassenaarUm acordo internacional que limita a exportação de software e tecnologia de dupla utilização utilizados em aplicações civis e militares.
A ideia era inserir softwares de vigilância e hacking de duplo uso, forçando assim os desenvolvedores de spyware a vender licenças de exportação para seus produtos.
Contate-nos
Você tem mais informações sobre Ban Mythos? A partir do dispositivo e da rede não comercial, você pode entrar em contato com Laurentius Franceschi-Bicchierai com segurança a partir do número +1 917 257 1382, ou via telegrama e Keybase @lorenzofb, ou e-mail.
Mas Wassenaar sempre teve duas fraquezas inerentes. Existem vários países que não aderem à convenção, incluindo Israel, que alberga algumas das agências de espionagem mais activas do mundo.
Também é acordado em países que se aplicam a empresas dentro das suas fronteiras, a seu próprio critério. Durante algum tempo, o governo italiano concedeu a uma das principais agências de espionagem do país, a Hacking Team, uma licença para exportar as suas ferramentas para todo o mundo, apesar do histórico da empresa na venda de spyware em sério governos que ele usou matando jornalistas e activistas dos direitos humanos.
Desde então outro da terra na Europa, eles são negligentes com fabricantes de spyware como a Itália. Apesar de muitos escândalos, a Europa é o lar de muitos desenvolvedores de spyware e malware regularmente não controlam a exportação de spyware governos para fazerem governos. Os críticos dizem que os esforços recentemente renovados dos 27 estados membros para resolver o problema crescente das exportações de spyware nos estados “não vão longe o suficiente”.
Vários fabricantes de spyware, como a Intellexa, um consórcio de empresas de spyware sancionadas, transferiram as suas operações apenas para países com regulamentações mais flexíveis. Outros fabricantes de spyware procuraram transferir as suas operações para a Arábia Saudita por razões semelhantes.
Deve ter havido algumas vitórias. FinFisher, fabricante de spyware com sede na Alemanha fechado 2012 depois de muitos anos de investigações por parte dos procuradores alemães sobre os processos da empresa supostamente vendendo spyware na Turquia sem licença de exportação. Os investigadores descobriram anteriormente que o FinFisher era um spyware implantado em telefones sobre os críticos do governo turco.
No momento em que este artigo foi escrito, as tensões permaneciam entre a Anthropic e a administração Trump. É provável que uma administração razoável reprima e levante a restrição ao benefício de manter as empresas americanas de IA a competir em todo o mundo – uma medida que exigirá o reconhecimento tácito de que os laboratórios de IA noutros locais, incluindo na China, alcançarão instalações semelhantes para aqueles que estão restritos nos EUA. Ou as empresas americanas de IA podem precisar da aprovação do governo antes de servirem clientes estrangeiros, um fardo de conformidade que invariavelmente coloca os seus resultados financeiros em espera.
Dadas as experiências passadas que os governos de todo o mundo tiveram ao tentar controlar o destino do software, os governos obrigaram as exportações, o que provavelmente não será a abordagem correcta para evitar que intervenientes maliciosos abusem de poderosas tecnologias de utilização cibernética.
Quando você compra através dos links de nossos artigos, podemos ganhar uma pequena comissão. Isto não afeta a nossa independência editorial.
