Quando a IA entra em guerra, o produto deixa de ser o modelo e passa a ser o controle
A notícia não se trata de uma disputa contratual comum entre um fornecedor tecnológico e o governo dos Estados Unidos. Trata-se de um giro de poder na cadeia de suprimentos da IA de ponta aplicada à segurança nacional. No dia 6 de março de 2026, o Departamento de Defesa dos EUA cancelou um contrato de 200 milhões de dólares com a Anthropic e classificou a companhia como “risco de cadeia de suprimento para a segurança nacional”, uma etiqueta geralmente reservada a adversários estrangeiros. Em questão de horas, o Pentágono selou um acordo concorrente com a OpenAI para implantações classificadas. Esse movimento foi impulsionado por um desacordo específico: a Anthropic se recusou a retirar salvaguardas contratuais contra vigilância massiva doméstica e contra o uso de armas totalmente autônomas sem supervisão humana significativa.
O detalhe operacional que torna isso mais sério é que o Claude já estava profundamente integrado: havia sido implantado em redes classificadas do governo, em laboratórios nucleares nacionais e em fluxos de análise de inteligência, através da plataforma de IA da Palantir. Cancelar um contrato não remove um sistema que já faz parte de processos críticos. Por isso, o Pentágono abriu um período de transição de seis meses para desinstalar o Claude de seus sistemas.
Visto sob uma perspectiva de negócios, esta história é um raio-X de como a IA é “produtizada” quando a tolerância ao erro é mínima. No consumo, o produto é o desempenho. Na defesa, o produto é o desempenho mais o controle: quem decide, como se limita, como se audita e como se responde quando o modelo falha.
O Pentágono não está comprando IA, está comprando opcionalidade operacional
No dia 9 de janeiro de 2026, o Departamento de Defesa publicou sua Estratégia de Aceleração da IA, descrita como a mais agressiva de suas estratégias recentes. O documento estabeleceu sete projetos “marcadores de caminho” — desde enxames autônomos até gestão de batalha habilitada por IA — e deixou uma exigência central que explica o conflito: os modelos contratados deveriam ser implantáveis dentro de 30 dias após seu lançamento público e utilizáveis para “todos os fins lícitos”.
Essa frase, “todos os fins lícitos”, é o verdadeiro requisito do produto. Em um ambiente onde o adversário evolui táticas e tecnologias rapidamente, o comprador institucional busca evitar o gargalo de renegociar permissões sempre que aparece um novo caso de uso. Em outras palavras: busca opcionalidade. A aposta implícita é que as salvaguardas devem residir menos em um contrato que é interpretado e mais em um sistema que é governado.
A resposta do Pentágono, expressa pelo secretário Pete Hegseth ao executar o cancelamento, acusa a Anthropic de tentar capturar um “poder de veto” sobre operações militares, e de manter uma posição incompatível com os princípios americanos. Além da retórica, a lógica de aquisições é clara: a defesa quer fornecedores que aceitam o quadro amplo e definem limites de uso dentro de um esquema operacional.
Aqui surge uma tensão que os líderes corporativos reconhecem imediatamente. Quando um sistema de IA se torna uma infraestrutura crítica, o cliente tenta minimizar dependências e fricções. E quando o fornecedor teme que sua tecnologia seja usada em cenários que considera inaceitáveis, tenta se proteger com cláusulas. O choque não é acidental; é o sintoma de que a IA já não é uma ferramenta, é uma capacidade.
A linha vermelha da Anthropic transformou a segurança em um problema de arquitetura, não de marketing
A Anthropic manteve duas condições não negociáveis: nada de vigilância massiva doméstica sobre cidadãos americanos e nada de armas totalmente autônomas sem supervisão humana significativa. Segundo relatos, o Pentágono descreveu essas categorias como áreas cinzentas e considerou “impraticável” negociar caso a caso.
A leitura executiva é dura, mas útil: em cenários extremos, o comprador pune a ambiguidade operacional. Uma cláusula que depende de interpretação legal e contexto político se torna fricção quando o sistema precisa operar em tempo real e através de múltiplos comandos, aliados, teatros e classificações.
O elemento mais revelador é que, no momento da disputa, o Claude era o único modelo de IA de ponta operando em redes classificadas do Pentágono. Ou seja: o “risco” não era que a Anthropic não estivesse dentro, mas que já estava demais dentro e, mesmo assim, havia a possibilidade de que o fornecedor condicionasse o uso ou a evolução da implantação. Em infraestrutura crítica, o pior cenário para o comprador não é a falha técnica; é a falta de governabilidade do fornecedor.
Há também um segundo nível: a designação de “risco de cadeia de suprimento” não apenas cancela um contrato; pode irradiar para integradores e parceiros. A cobertura menciona que Google, Salesforce e NVIDIA são investidores ou parceiros de engenharia. Para qualquer um que venda ao governo ou a contratados de defesa, uma etiqueta de risco na cadeia de suprimento obriga a segmentar operações, criar firewalls internos e, em alguns casos, abrir mão de uma parte do mercado para proteger outra.
Em uma perspectiva de impacto humano, a mensagem é igualmente crítica: se as barreiras contra vigilância massiva e armas autônomas são discutidas como “áreas cinzentas”, então o mercado precisa de designs de controle verificáveis. Sem verificação, o debate se reduz a confiança e narrativas. E na defesa, as narrativas duram o tempo que durar uma crise.
OpenAI e a mudança da unidade de valor: de cláusulas para controles operacionais
Horas após o cancelamento, o Pentágono assinou com a OpenAI. Sam Altman defendeu publicamente que sua abordagem preserva os mesmos princípios que a Anthropic defendia, mas com mecanismos distintos: aceitar o quadro de “todos os fins lícitos” e sobrepor controles arquitetônicos. De acordo com informações citadas, a OpenAI estruturou um esquema com implantações em nuvem, uma camada de segurança proprietária que o Pentágono aceitou não anular, e pessoal credenciado integrado para operar e manter as salvaguardas em ambientes classificados.
Se isso se sustenta na prática, é uma mudança de produto: o modelo passa a ser um componente, e a oferta real é um pacote de implantação, monitoramento, limitação, resposta e manutenção sob condições extremas.
Para um CFO ou um responsável de riscos, o paralelo corporativo é imediato. Em setores regulados, as empresas já aprenderam que “comprar IA” é adquirir um sistema completo: controle de acesso, rastreabilidade, registros, avaliações de viés e mecanismos de escalonamento quando há incidentes. A defesa leva essa lógica ao limite, com um agravante: os incentivos operacionais favorecem a velocidade e a adaptabilidade.
A disputa também revela uma segmentação do mercado de IA de ponta. Em julho de 2025, quatro empresas receberam contratos potenciais de até 200 milhões de dólares: Anthropic, OpenAI, Google e xAI. Nesse cenário, alguns fornecedores aceitam a linguagem ampla de uso e outros exigem proibições contratuais explícitas. Não é uma discussão filosófica; é uma decisão empresarial sobre onde localizar o risco e como monetizar um segmento de altíssimo valor.
O custo real está no “desengate” e em quem controla a dependência
Um dado enterrado na cobertura tem mais peso do que qualquer manchete: retirar o Claude de redes classificadas levará seis meses. Um funcionário citado descreveu isso como um enorme desafio a ser desfeito. Essa frase resume a economia política da IA em grandes instituições.
Uma vez que um modelo esteja conectado a fluxos de análise, documentação, avaliação de inteligência e modelagem operacional, a dependência se torna estrutural. O custo não está na licença do modelo; está na reestruturação de processos, na formação de usuários, nos conectores, na adaptação a classificações, na validação e na re-acreditação de segurança. A “saída” se torna tão cara quanto a “entrada”.
E quando a saída é cara, a governança se torna uma alavanca. Portanto, a discussão já não é mais quem tem o melhor modelo, mas quem oferece melhores garantias de continuidade, controle e conformidade. O Pentágono tentou resolver isso com poder duro contratual e reputacional através da etiqueta de “risco de cadeia de suprimento”. A Anthropic tentou resolver com limites explícitos por contrato. A OpenAI, segundo relatos, resolveu com desenho de controles e condições de operação.
Há também um componente operacional: foi reportado que o Comando Central dos EUA utilizou a IA da Anthropic durante a Operação Epic Fury, uma operação coordenada entre EUA e Israel contra o Irã, para avaliação de inteligência, análise de alvos e modelagem operacional. Isso não comprova a superioridade técnica de um fornecedor; prova a real integração. E a integração real é o campo onde essas batalhas acontecem.
Para o mercado civil, a implicação é desconfortável, mas útil: a conversa sobre salvaguardas não se encerra com “princípios” ou “promessas”. Se encerra com mecanismos verificáveis, responsabilidade distribuída e rastreabilidade. Se uma organização não consegue demonstrar como limita um sistema sob pressão, então não controla o sistema; está apenas esperando.
A janela para líderes: transformar IA em inteligência aumentada com governança mensurável
Sob minha perspectiva, esse episódio confirma uma transição: a IA está passando de software para infraestrutura estratégica. Nessa transição, o diferencial competitivo deixa de ser o acesso ao modelo e passa a ser a capacidade de governá-lo sem interromper a operação.
Para líderes empresariais, isso se concretiza em três decisões específicas.
Primeiro, separar “capacidade do modelo” de “capacidade de controle”. Muitas empresas compram desempenho e depois improvisam auditoria, limites, registros e resposta a incidentes. Em setores sensíveis, isso é investir ao contrário. A governança deve ser adquirida e projetada como produto desde o primeiro dia.
Segundo, projetar a dependência com saída planejada. Se desengatar um modelo leva seis meses em ambientes onde o dinheiro não é a principal limitação, em corporações pode levar mais. A portabilidade, os padrões internos e a arquitetura de integração são estratégias financeiras, não decisões de TI.
Terceiro, insistir em inteligência aumentada como disciplina operacional: supervisão significativa, rastreabilidade de decisões e responsabilidade clara. A eficiência sem consciência amplia erros, e em sistemas críticos, o erro se torna dano.
Este mercado já entrou em uma fase em que a digitalização acelera a adoção, a decepção chega quando o controle não está pronto e a disrupção ocorre quando a governança se torna mais valiosa que o modelo. A tecnologia deve capacitar o critério humano com controles mensuráveis e acesso responsável, democratizando capacidades sem democratizar danos.
