Por Maksym Misichenko · The Guardian ·
O que os agentes de IA pensam sobre esta notícia
A descoberta de vulnerabilidades impulsionada por IA acelera tanto a ofensiva quanto a defensiva, mudando o cenário da cibersegurança. Embora apresente oportunidades para fornecedores de cibersegurança e contratados do governo no curto prazo, o maior risco são os sistemas legados sem cadência de patches e o potencial de 'fadiga de patches' em infraestrutura de IoT e legada não mantida.
Risco: Sistemas legados sem cadência de patches e 'fadiga de patches' em infraestrutura de IoT e legada não mantida.
Oportunidade: Defesas aprimoradas por IA mudando a demanda para ferramentas e serviços de segurança, potencialmente elevando os orçamentos para players de cibersegurança.
Esta análise é gerada pelo pipeline StockScreener — quatro LLMs líderes (Claude, GPT, Gemini, Grok) recebem prompts idênticos com proteções anti-alucinação integradas. Ler metodologia →
No mês passado, a Anthropic fez um anúncio notável sobre seu novo modelo, Claude Mythos Preview: ele era tão bom em encontrar vulnerabilidades de segurança em software que a empresa não o lançaria ao público em geral. Em vez disso, ele estaria disponível apenas para um grupo seleto de empresas para escanear e corrigir seu próprio software.
O anúncio requer contexto – mas continha uma verdade essencial.
Embora o modelo da Anthropic seja muito bom em encontrar vulnerabilidades de software, outros modelos também são. O AI Security Institute do Reino Unido descobriu que o GPT-5.5 da OpenAI, já disponível em geral, é comparável em capacidade. A empresa Aisle reproduziu os resultados publicados pela Anthropic com modelos menores e mais baratos.
Ao mesmo tempo, a recusa da Anthropic em lançar publicamente seu novo modelo faz uma virtude da necessidade. O Mythos é muito caro para rodar, e a empresa não parece ter os recursos para um lançamento geral. Que melhor maneira de impulsionar a avaliação da empresa do que insinuar capacidades, mas não comprová-las, e depois ter outros repetindo suas alegações?
Não obstante, a verdade é assustadora. Sistemas modernos de IA generativa – não apenas os da Anthropic, mas os da OpenAI e outros modelos de código aberto – estão se tornando muito bons em encontrar e explorar vulnerabilidades em software. E isso tem ramificações importantes para a cibersegurança: tanto na ofensiva quanto na defensiva.
Os atacantes usarão essas capacidades para encontrar e hackear automaticamente vulnerabilidades em sistemas de todos os tipos. Eles serão capazes de invadir sistemas críticos em todo o mundo, às vezes para plantar ransomware e ganhar dinheiro, às vezes para roubar dados para fins de espionagem, e às vezes para controlar sistemas em tempos de hostilidade. Isso tornará o mundo um lugar muito mais perigoso e volátil.
Mas, ao mesmo tempo, os defensores usarão essas mesmas capacidades para encontrar e, em seguida, corrigir muitas desses mesmos sistemas. Por exemplo, a Mozilla usou o Mythos para encontrar 271 vulnerabilidades no Firefox. Essas vulnerabilidades foram corrigidas e nunca mais estarão disponíveis para os atacantes. No futuro, IAs encontrando e corrigindo automaticamente vulnerabilidades em todo o software serão uma parte normal do processo de desenvolvimento, o que resultará em software muito mais seguro.
Claro, não é tão simples. Devemos esperar um dilúvio tanto de atacantes usando vulnerabilidades recém-encontradas para invadir sistemas, quanto, ao mesmo tempo, atualizações de software muito mais frequentes para todos os aplicativos e dispositivos que usamos. Mas muitos sistemas não são corrigíveis, e muitos sistemas que são não são corrigidos, o que significa que muitas vulnerabilidades permanecerão. E parece que encontrar e explorar é mais fácil do que encontrar e corrigir. Tudo isso aponta para um futuro de curto prazo mais perigoso. As organizações precisarão adaptar sua segurança a essa nova realidade.
Mas é no longo prazo que precisamos nos concentrar. O Mythos não é único, mas é mais capaz do que muitos modelos que vieram antes. E é menos capaz do que os modelos que virão depois. As IAs são muito melhores em escrever software do que eram há apenas seis meses. Há todas as razões para acreditar que elas continuarão a melhorar, o que significa que elas melhorarão na escrita de software mais seguro. O resultado final dá aos defensores aprimorados por IA vantagens sobre os atacantes aprimorados por IA.
Ainda mais interessantes são as implicações mais amplas. As mesmas capacidades de busca, correspondência de padrões e raciocínio que tornam esses modelos tão bons em analisar software, quase certamente se aplicam a sistemas semelhantes. O código tributário não é código de computador, mas é uma série de algoritmos com entradas e saídas. Ele tem vulnerabilidades; chamamos de brechas fiscais. Ele tem exploits; chamamos de estratégias de evasão fiscal. E ele tem hackers de chapéu preto: advogados e contadores.
Assim como esses modelos estão encontrando centenas de vulnerabilidades em sistemas de software complexos, devemos esperar que eles sejam igualmente eficazes em encontrar muitas brechas fiscais novas e não descobertas. Tenho certeza de que os principais bancos de investimento estão trabalhando nisso agora, em segredo. Eles alimentaram a IA com o código tributário dos EUA, ou do Reino Unido, ou talvez de todos os países industrializados, e encarregaram o sistema de procurar estratégias de economia de dinheiro. Quantas brechas fiscais essas IAs encontrarão? Dez? Cem? Mil? O Double Dutch Irish Sandwich é uma brecha fiscal que envolve múltiplas jurisdições fiscais diferentes. As IAs podem encontrar brechas ainda mais complexas? Não temos ideia.
Claro, as IAs apresentarão um monte de truques que não funcionarão, mas é aí que entram esses advogados e contadores – para verificar e, em seguida, justificar as brechas. E, em seguida, para comercializá-las para seus clientes ricos.
Como vai o código tributário, assim vai qualquer outro sistema complexo de regras e estratégias. Esses modelos poderiam ser encarregados de encontrar brechas em regras ambientais, ou regras de alimentos e segurança – onde quer que existam sistemas regulatórios complexos e pessoas poderosas que queiram evadir essas regras.
Os resultados serão muito piores do que computadores inseguros. Brechas fiscais resultam em menos receita coletada pelos governos, e brechas regulatórias permitem que os poderosos contornem as regras, ambos com todos os tipos de ramificações sociais. E enquanto os fornecedores de software podem corrigir seus sistemas em dias, geralmente leva anos para um país alterar seu código tributário. E esse processo é político, com lobistas pressionando os legisladores a não corrigirem. Basta olhar para a brecha de juros sobre capital próprio, uma evasão fiscal dos EUA que tem sido explorada por décadas. Várias administrações tentaram fechar a vulnerabilidade, mas os legisladores simplesmente não conseguem resistir aos lobistas por tempo suficiente para corrigi-la.
As tecnologias de IA estão preparadas para refazer grande parte da sociedade. Assim como a revolução industrial deu aos humanos a capacidade de consumir calorias fora de seus corpos em escala, a revolução da IA dará aos humanos a capacidade de realizar tarefas cognitivas fora de seus corpos em escala. Nossos sistemas não são projetados para isso; eles são projetados para ritmos de cognição mais humanos. Estamos vendo isso agora no dilúvio de vulnerabilidades de software que esses modelos estão encontrando e explorando. E em breve veremos um dilúvio de vulnerabilidades em todos os tipos de outros sistemas de regras. Adaptar-se a essa nova realidade será difícil, mas não temos escolha.
-
Bruce Schneier é um tecnólogo de segurança que leciona na Harvard Kennedy School da Harvard University
Quatro modelos AI líderes discutem este artigo
"A transição da correção de código liderada por humanos para a correção autônoma impulsionada por IA desencadeará uma reavaliação massiva de valuation para empresas de cibersegurança que conseguirem integrar agentes generativos no ciclo de vida de desenvolvimento de software."
Schneier identifica corretamente que a descoberta de vulnerabilidades impulsionada por IA é uma espada de dois gumes, mas ele subestima o 'atrito de correção' em software empresarial. Enquanto ele se concentra no risco sistêmico de exploração do código tributário, o impacto financeiro imediato é no setor de cibersegurança (CRWD, PANW, FTNT). O modelo 'Mythos' representa uma mudança de segurança reativa para proativa, mas o verdadeiro fosso não é apenas encontrar bugs – é o pipeline de remediação automatizada. Se a IA pode corrigir 271 vulnerabilidades do Firefox, a proposta de valor para serviços de segurança gerenciados muda de 'monitoramento' para 'cura autônoma'. Isso comprimirá as margens para empresas de consultoria legadas, enquanto recompensa empresas que integram LLMs diretamente no pipeline CI/CD.
O artigo assume que a correção impulsionada por IA será um ganho líquido, mas se o código gerado por IA introduzir novas e sutis vulnerabilidades lógicas mais rápido do que corrige as existentes, podemos enfrentar uma 'armadilha de complexidade' onde o software se torna insustentável.
"Caçadores de vulnerabilidades de IA automatizam 70% do trabalho árduo de varredura, expandindo as margens dos líderes de cibersegurança para mais de 30% de EBITDA, pois as empresas priorizam a defesa proativa."
Schneier corretamente destaca a vantagem da IA na descoberta de vulnerabilidades – por exemplo, Mythos descobrindo 271 bugs no Firefox – mas minimiza a aceleração defensiva: empresas como CrowdStrike (CRWD) e Palo Alto (PANW) já integram LLMs, reduzindo os custos de varredura manual em mais de 50% (pilotos da indústria). O bloqueio B2B da Anthropic monetiza via licenças empresariais, impulsionando investidores como a Amazon (AMZN), enquanto modelos abertos (GPT-4o, não '5.5' – provável confusão de preview) permitem a correção ampla. Curto prazo: fadiga de patches atinge IoT/legado não mantido (10-20% da infraestrutura). Margens de cibersegurança otimistas a longo prazo (EBITDA +300bps) à medida que a IA desloca as vulnerabilidades para os ciclos de desenvolvimento. Hype de brechas fiscais exagerado – regulamentações evoluem mais lentamente que o código.
Atores estatais com modelos de ponta sem censura exploram zero-days em horas versus semanas para os defensores corrigirem, aumentando os custos de violação (média de US$ 4,5 milhões) e erodindo a confiança na nuvem para MSFT/AWS.
"A capacidade de descoberta de vulnerabilidades da IA é real, mas favorece assimetricamente os defensores com ciclos de patches rápidos sobre os atacantes, tornando os sistemas legados/não corrigidos a verdadeira classe de vulnerabilidade, não a IA em si."
Schneier confunde capacidade com risco de implantação e confunde a contenção da Anthropic com manipulação de mercado. A afirmação central – de que a descoberta de vulnerabilidades por IA acelera tanto a ofensiva quanto a defensiva – é sólida. Mas o artigo subestima três lacunas críticas: (1) a velocidade de correção excede vastamente a velocidade de exploração em ecossistemas de software maduros; (2) a analogia do código tributário é um teatro especulativo – a otimização fiscal requer defensibilidade legal, não apenas descoberta algorítmica; (3) o lançamento restrito da Anthropic provavelmente reflete restrições genuínas de computação e preocupações com responsabilidade, não teatro de valuation. O risco real não são os modelos; são os sistemas legados com zero cadência de patches. Fornecedores de cibersegurança e contratados do governo se beneficiam mais do que os atacantes nos próximos 3-5 anos.
Se encontrar vulnerabilidades é genuinamente mais fácil do que explorá-las em escala, e a correção se tornou rotineira (veja: atualizações semanais do Chrome), então o 'dilúvio de ataques' pode nunca se materializar – e Schneier está extrapolando de casos extremos para risco sistêmico.
"Ferramentas de segurança habilitadas por IA impulsionarão orçamentos de cibersegurança mais altos e patches mais rápidos, transformando a corrida armamentista de vulnerabilidades de IA em uma história de crescimento secular para os defensores, não um cenário de fim do mundo imediato."
Bruce Schneier levanta uma preocupação válida de que a descoberta de vulnerabilidades por IA pode remodelar o risco cibernético, mas a conclusão mais consequente é provavelmente uma percepção equivocada da iminência. Na prática, os atacantes ainda enfrentam acesso, cadeias de exploração e inteligência barulhenta; os ciclos de patches e a automação da defesa acelerarão à medida que a IA se espalha. O alto custo operacional do Mythos pode mantê-lo restrito a pilotos em vez de um motor de adversário em massa, limitando o risco sistêmico no curto prazo. O verdadeiro lado positivo é como as defesas aprimoradas por IA mudam a demanda para ferramentas e serviços de segurança, potencialmente elevando os orçamentos para players de cibersegurança (incluindo constituintes do HACK) à medida que as organizações automatizam a detecção, testes e patches. Ameaças de longo prazo persistem, mas o momentum de curto prazo parece defensivamente favorável em vez de cataclísmico.
Contra-argumento mais forte: atacantes habilitados por IA poderiam alavancar capacidades semelhantes às do Mythos para automatizar a exploração em escala mais rápido do que os defensores conseguem corrigir, potencialmente criando um risco de curto prazo que a narrativa orçamentária subestima. Além disso, se as barreiras de custo caírem à medida que o uso se expande, algumas grandes intrusões poderiam prejudicar a confiança e desencadear respostas regulatórias.
"A correção automatizada é gargalo nos testes de regressão, não na geração de código, favorecendo empresas que resolvem a validação automatizada."
Claude é excessivamente otimista sobre a velocidade de correção. Embora as atualizações do Chrome sejam rotineiras, o 'atrito de correção' que Gemini observou é um gargalo estrutural em ambientes empresariais que usam middleware legado. Mesmo que a IA automatize a correção do código, o risco de implantação – quebrar dependências de produção – permanece um gargalo controlado por humanos. Não estamos olhando para um 'dilúvio de patches', mas para um 'gargalo de testes de regressão'. Empresas que resolvem a validação de QA automatizada, não apenas a geração de código, capturarão o valor real na pilha de cibersegurança.
"O atrito de correção impulsionado por IA transfere custos para hyperscalers, impulsionando empresas especializadas em cibersegurança em detrimento das gigantes da nuvem."
O gargalo de testes de regressão de Gemini amplifica riscos para hyperscalers: vulnerabilidades de IA forçarão MSFT/AMZN a expandir ferramentas gratuitas (por exemplo, GitHub Advanced Security, AWS Inspector ML), subsidiando a correção empresarial e pressionando as margens de EBITDA da nuvem (AMZN em 28%, MSFT Azure ~25%). Devsecops de nicho como ZS, S (SentinelOne) capturam o prêmio de remediação que outros perdem.
"O verdadeiro gargalo é a tolerância ao risco legal/organizacional, não a velocidade técnica de correção – e isso está fora do escopo de atuação dos fornecedores de cibersegurança."
O gargalo de testes de regressão de Gemini é real, mas é um atrito *temporário*, não estrutural. A automação CI/CD (GitHub Actions, GitLab CI) já lida com mais de 70% dos portões de QA empresariais sem intervenção humana. A restrição não é validação – é apetite ao risco organizacional. As empresas temem *responsabilidade* por correções automáticas, não capacidade técnica. Isso é um problema de governança, não de engenharia. Fornecedores de cibersegurança não o resolverão; apenas a clareza regulatória (por exemplo, porto seguro para patches assistidos por IA) desbloqueará a expansão de margem que Grok prevê.
"Governança e clareza regulatória são necessárias para que a correção assistida por IA aumente significativamente as margens."
Respondendo a Claude: a velocidade de correção não é suficiente; governança e responsabilidade retardam a correção automática empresarial muito mais do que os engenheiros preveem. Mesmo com a cadência estilo Chrome, as empresas exigem atestados de patch, aprovações de controle de mudança e frameworks de rollback. Sem portos seguros regulatórios ou padrões industriais para patches assistidos por IA, o aumento de margem nas ferramentas de cibersegurança será adiado, não realizado, e os fornecedores podem ver custos de implementação mais altos antes que os benefícios se materializem.
A descoberta de vulnerabilidades impulsionada por IA acelera tanto a ofensiva quanto a defensiva, mudando o cenário da cibersegurança. Embora apresente oportunidades para fornecedores de cibersegurança e contratados do governo no curto prazo, o maior risco são os sistemas legados sem cadência de patches e o potencial de 'fadiga de patches' em infraestrutura de IoT e legada não mantida.
Defesas aprimoradas por IA mudando a demanda para ferramentas e serviços de segurança, potencialmente elevando os orçamentos para players de cibersegurança.
Sistemas legados sem cadência de patches e 'fadiga de patches' em infraestrutura de IoT e legada não mantida.