A segurança da inteligência artificial (IA) enfrenta um novo desafio crítico com a descoberta de que o modelo Claude Oceanus-v1-p, da Anthropic, teve sua distribuição comprometida antes mesmo do início formal dos testes de red team. Referências ao modelo começaram a circular entre pesquisadores em 3 de junho de 2026, após o identificador do modelo aparecer dentro do Claude Console da Anthropic e surgir através de serviços de proxy de API não autorizados.
O que mudou agora
A avaliação controlada foi de curta duração. Dentro de horas de o modelo chegar aos red teamers validados, surgiram relatórios de que um ator não identificado teria revendido o acesso à API do claude-oceanus-v1-p através de um serviço de proxy baseado na China a uma taxa premium de 16 dólares por milhão de tokens de entrada. Esse valor é significativamente acima das camadas de preços padrão da empresa para empresas.
Contexto de segurança da IA
A história da Anthropic com abuso não autorizado de proxy é bem documentada. No início de 2026, a empresa acusou laboratórios de IA chineses, incluindo DeepSeek, Moonshot AI e MiniMax, de usar aproximadamente 24.000 contas falsas para executar mais de 16 milhões de interações com modelos Claude através de canais de proxy. Em resposta ao incidente de revenda do Oceanus, a Anthropic relatadamente pausou o acesso ao modelo para a coorte mais ampla de red team em espera de uma investigação interna.
Capacidades e riscos
O Claude Oceanus-v1-p é entendido como uma construção direta sobre a fundação Claude Mythos Preview, que foi lançada em abril de 2026 e demonstrou um perfil de capacidade alarmante para a comunidade de segurança cibernética. O Mythos Preview, operando sob o track de pesquisa restrito da Anthropic, foi avaliado pela Frontier Red Team da empresa como capaz de identificar e explorar vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores web.
Implicações para a indústria
A avaliação de red team do Oceanus vem logo após a expansão da Anthropic em 2 de junho do Project Glasswing, sua iniciativa restrita de defesa cibernética de IA, para aproximadamente 150 novas organizações em mais de 15 países. O grupo expandido agora inclui setores de infraestrutura importantes como energia, água, saúde e comunicações. A Anthropic declarou que um ataque cibernético bem-sucedido na maioria das novas organizações parceiras poderia afetar mais de 100 milhões de pessoas.
O que os CISOs devem fazer imediatamente
A Anthropic declarou candidamente que capacidades de nível Mythos e, por extensão, o Oceanus-v1-p, não serão liberadas para o público geral até que a empresa desenvolva "salvaguardas altamente robustas para prevenir o mau uso", reconhecendo que tais salvaguardas ainda não existem na indústria. Administradores de segurança devem monitorar relatórios de inteligência de ameaças sobre o uso não autorizado de APIs de IA e implementar controles de acesso rigorosos para serviços de IA corporativos.
Perguntas frequentes
- O que é o Claude Oceanus-v1-p? É um modelo de próxima geração da Anthropic em testes restritos.
- Como o acesso foi comprometido? Através de serviços de proxy não autorizados que revenderam acesso à API.
- Qual o impacto na segurança? Risco de uso indevido de capacidades avançadas de exploração de vulnerabilidades.