Modelo o3 da OpenAI encontra vulnerabilidade em kernel Linux

SEGURANÇA

Modelo o3 da OpenAI encontra vulnerabilidade em kernel Linux

O pesquisador de segurança Sean Heelan diz ter usado o modelo do3 da OpenAI para encontrar uma vulnerabilidade crítica do tipo zero-day no kernel Linux, denominada CVE-2025-37899. A descoberta mostra como a IA pode ajudar a identificar e corrigir falhas de segurança em sistemas operacionais que alimentam milhões de servidores e dispositivos em todo o mundo.

Qual é a vulnerabilidade? A falha foi encontrada no módulo ksmbd do kernel do Linux que, em termos simples, processa o compartilhamento de arquivos pela rede. O problema ocorre quando um processo (thread) libera uma parte crítica da memória enquanto outro thread ainda está tentando usá-la. Isso cria uma condição que pode ser explorada por invasores para bloquear os sistemas ou até executar código mal-intencionado com privilégios.

Inicialmente, Heelan testou o3 contra um bug conhecido, que havia encontrado manualmente, e a falha foi detectada. Encorajado, ampliou o experimento, usando um pedaço maior de código, e foi quando o o3 revelou a nova vulnerabilidade.

E o que foi impressionante? Segundo Heelan, o modelo o3 não apenas sinalizou o problema, como também produziu um relatório detalhado que explicava a causa e os possíveis impactos do bug. Parece que foi a capacidade do o3 de raciocinar sobre conexões simultâneas e objetos compartilhados que contribui para detectar essa falha sutil.

Nem tudo é perfeito O modelo o3, assim como outro, não é infalível. Ainda há uma chance elevada de gerar falsos positivos ou mesmo não detectar vulnerabilidades conhecidas. Isso não quer dizer que a possibilidade de obter resultados corretos não seja suficientemente alta para que valha a pena investir tempo e esforços para usar modelos de IA como aliados valiosos na pesquisa de vulnerabilidades.

• Modelo v0-1.0-md da Vercel ajuda no desenvolvimento de aplicações Web e é capaz de trabalhar com entradas de texto e imagem.

• NVIDIA AceReason-Nemotron melhora a “capacidade de raciocínio” nas áreas de matemática e programação por meio de aprendizado por reforço.

• Fathom-R1-14B é um modelo com foco em raciocínio matemático que promete superar modelos abertos como o3-mini e o1-mini e dá acesso a pesos do modelo, conjuntos de dados e receita para pós-treinamento.

• Anthropic liberou uma ferramenta de linha de comando para programação baseada em agentes de IA.

• OpenAI atualizou o agente Operator que agora usa o modelo o3. A versão API segue usado o modelo 4o.

• Capgemini, SAP e Mistral AI estão unindo forças para prover soluções seguras e escaláveis para setores regulamentados.

• Microsoft incluiu um recurso no Bloco de Notas para gerar texto usando IA. Paint e ferramenta de captura de tela também devem ficar mais inteligentes. ✏️🎨🖥️

GEOPOLÍTICA DA IA

Como a China está superando as restrições de chips de IA

As ambições da China de se tornar líder global em IA permanece inabaláveis, mesmo com os rigorosos controles de exportação dos Estados Unidos sobre chips avançados.

• Empresas como a Tencent mantêm um estoque sólido de GPUs compradas anteriormente para garantir a continuidade das iniciativas de treinamento de modelos de IA.

• Além de estocar, a Tencent está investindo em eficiência orientada por software para otimizar os recursos de hardware nas tarefas de inferência, sem depender apenas de processadores de ponta.

• Outra chinesa, a Baidu, adotou uma abordagem holística que integra computação em nuvem, modelos de IA e serviços orientados por IA, mesmo sem acesso aos chips mais avançados.

• Uma estratégia chinesa de longo prazo é estabelecer uma indústria de semicondutores autossuficiente.

Esses esforços não estão apenas mantendo a China competitiva na corrida global de IA, mas também reformulando seu ecossistema tecnológico para reduzir a dependência de hardware estrangeiro.

Não é à toa que Jensen Huang, CEO da NVIDIA, já alertou que os controles de exportação dos Estados Unidos estão causando mais danos às empresas norte-americanas do que às ambições de IA da China. Tais restrições estão abrindo a porta para que, por exemplo, a chinesa Huawei aprimore seus chips e software para alimentar o mercado doméstico. E a própria NVIDA deve lançar um chip de IA baseado na arquitetura Blackwell especificamente para o mercado chinês.

🤬Claude Opus 4 pode denunciar o que considera “imoral”

Mal foi anunciado e o novo modelo Claude 4 Opus da Anthropic já está sofrendo críticas devido a um mecanismo que, sob certas circunstâncias, entra em contato com autoridades ou a imprensa se detectar um comportamento do usuário que considera “imoral”. Isso foi suficiente para levantar preocupações relacionadas com privacidade, autonomia e excesso de alcance. Além disso, a falta de transparência sobre como Claude determina o que é “imoral” alimentou a reação, alertando que isso pode ser mais passo em direção à vigilância impulsionada pela IA. Questionada sobre a polêmica e as condições em que o modelo Claude 4 Opus reporta algum comportamento indesejado, um porta-voz da Anthropic apenas indicou para a reportagem do VentureBeat um documento público do modelo encontrado aqui. 😕 😕

Como se não bastasse, esse relatório público de segurança da própria Anthropic também revelou que o Claude Opus 4 tentou chantagear engenheiros fictícios durante testes internos. Em um cenário simulado, o modelo “acreditou” que estava prestes a ser substituído por ordem de um engenheiro que tinha um caso extraconjugal. De acordo com o relatório, o Claude Opus 4 tentou chantagear o engenheiro muitas vezes, ameaçando revelar o caso se a substituição foi feita. Isso aconteceu em uma taxa mais alta se estivesse implícito que o modelo de IA substituto não compartilhasse dos mesmos valores que o atual. Além disso, mesmo que os compartilhasse, mas o outro modelo fosse mais capaz, o Claude Opus 4 ainda assim fez chantagem em 84% das instâncias.

🛠 Ferramentas

• EditApp AI edita images no próprio smartphone usando IA.

• xtovoice analisa seu perfil X e gera uma voz exclusiva usando uma ferramenta de IA do ElevenLabs.

📚 Mais recursos

• O Google divulgou novas diretrizes para proprietários de sites que querem se destacar nas buscas guiadas por IA feitas, por exemplo, pelo AI Overviews e o novo AI Mode. As orientações foram oferecidas em meio a polêmicas em torno da queda de receita dos sites que muito dependem de cliques nos links incluídos nos resultados das pesquisas tradicionais do Google.

• A American Express liberou a pesquisa Trendex: Small Business Edition que deu dicas sobre como pequenas empresas enxergam a adoção da Inteligência Artificial - estão usando ou não? Spoiler: o placar está quase empatado.