O avanço de modelos de IA com forte capacidade de programação reacendeu o alerta para protocolos DeFi. A preocupação não é uma nova classe mágica de ataque, mas a velocidade com que falhas conhecidas podem ser encontradas, combinadas e exploradas.
O lançamento do Claude Fable 5 e do Claude Mythos 5 pela Anthropic colocou uma discussão sensível de volta no centro do mercado cripto: a segurança do DeFi pode ficar mais difícil em um mundo no qual modelos de IA conseguem auditar código, automatizar tarefas longas e auxiliar em pesquisas ofensivas de cibersegurança com cada vez menos fricção.
Segundo a própria Anthropic, o Fable 5 é um modelo de classe Mythos liberado para uso geral com salvaguardas. A empresa afirmou que, sem esses filtros, capacidades em áreas como cibersegurança poderiam ser usadas para causar dano sério. O ponto que interessa para cripto é direto: protocolos DeFi já operam com contratos públicos, liquidez imediata e incentivos financeiros claros. Se a busca por vulnerabilidades fica mais rápida, a janela para corrigir erros também encolhe.
Por que o alerta mira DeFi
A análise do CoinDesk resume bem o risco: especialistas não esperam que a IA invente sozinha uma categoria inédita de exploit, mas sim que acelere a descoberta de problemas já conhecidos, como chaves expostas, dependências comprometidas, fluxos ruins de assinatura, permissões excessivas, engenharia social contra equipes e configurações frágeis em bridges e protocolos.
Essa distinção importa. Muitos ataques relevantes em cripto não dependem de genialidade técnica isolada; dependem de encadear pequenas falhas até transformar uma brecha operacional em perda real. Foi esse tipo de fragilidade que manteve o setor em alerta nos últimos anos e que voltou ao radar quando o DeFi já acumulava US$ 840 milhões em perdas com hacks, com bridges e integrações complexas entre os principais pontos de atenção.
O DeFi é especialmente exposto porque publica boa parte de sua lógica on-chain. Isso ajuda a transparência, mas também entrega aos atacantes um alvo legível. Um agente automatizado pode comparar padrões, varrer contratos, testar hipóteses e buscar inconsistências com uma escala que equipes humanas pequenas dificilmente conseguem igualar.
O que a Anthropic diz sobre as travas
A Anthropic afirma que o Fable 5 usa classificadores de segurança para detectar pedidos de alto risco, incluindo tentativas de jailbreak e tarefas ofensivas de cibersegurança. Quando um pedido cai nessas áreas, a resposta é direcionada para um modelo menos capaz nesse tipo de uso. A companhia também disse que o Mythos 5, com certas salvaguardas levantadas, fica restrito a ciberdefensores e provedores de infraestrutura selecionados.
Mesmo com essas barreiras, a empresa reconhece que modelos dessa classe elevam o risco de uso indevido por agentes maliciosos. No texto de lançamento, a Anthropic diz que capacidades avançadas podem dar “uplift” a atacantes, tornando ataques mais baratos ou mais fáceis de executar do que seriam com buscas comuns na internet. Para o mercado cripto, esse é o ponto prático: não basta confiar que a IA será bloqueada no front-end de um provedor específico.
O episódio também chega num momento em que projetos cripto tentam usar IA do lado positivo da balança. A própria BNB Chain, por exemplo, abriu espaço para agentes de trading e automação em hackathons, como o CriptoBR mostrou na matéria sobre a disputa da BNB Chain para agentes de trading com IA. A tecnologia pode melhorar auditoria, monitoramento e resposta a incidentes, mas o mesmo ganho de produtividade também vale para quem procura brechas.
O recado para protocolos e usuários
Para equipes DeFi, a resposta provável passa por encurtar ciclos de auditoria, reforçar bug bounties, limitar permissões administrativas, melhorar monitoramento on-chain e reduzir dependência de chaves únicas ou processos manuais. A lógica de “auditar uma vez e lançar” fica cada vez mais fraca quando agentes automatizados podem reavaliar contratos a todo momento.
Para usuários, o impacto aparece em decisões mais básicas: evitar aprovações ilimitadas, conferir permissões antigas, desconfiar de links de assinatura, acompanhar alertas oficiais e entender que rendimento alto em protocolo novo também embute risco operacional. Casos recentes, como a paralisação do THORChain após suspeita de hack, mostram que mesmo infraestruturas conhecidas podem ser forçadas a reagir rapidamente quando há indício de exploração.
A leitura mais sóbria é que IA não torna o DeFi inviável, mas muda o nível mínimo de defesa. Protocolos que tratam segurança como evento pontual tendem a ficar mais vulneráveis. Os que incorporarem auditoria contínua, resposta automatizada e desenho conservador de permissões terão mais chance de sobreviver a um ambiente em que tanto defensores quanto atacantes trabalham em velocidade maior.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
