- IA Express
- Posts
- Vibe hacking: como a IA está tornando o cibercrime autônomo
Vibe hacking: como a IA está tornando o cibercrime autônomo
Sheila Zabeu
29 ago
Bem-vindos, humanos: Seu download com as principais notícias sobre Inteligência Artificial começa agora. Nesta edição, você verá duas faces da moeda da Inteligência Artificial - agentes de IA travestidos de armas autônomas, mas também apoiando iniciativas inovadoras que prometem acelerar os avanços científicos com transparência e autonomia. 🥷🏼💰👩🏻🔬⚗️
Porém isso não é tudo na IA Express de hoje:
- Modelo de IA edita o que qualquer um diz em qualquer vídeo
- Cloudflare lança métrica para avaliar riscos das ferramentas de IA Generativa
- Site compara respostas dados por GPT-5 e GPT-4o
- Google DeepMind prevê com precisão caminho do furacão Erin
Porque, no mundo da Inteligência Artificial, conhecimento é seu algoritmo mais valioso.
AI_NEWS_CIRCUIT
SEGURANÇA
Vibe hacking: como a IA está tornando o cibercrime autônomo
Um relatório da equipe de inteligência de ameaças da Anthropic deu uma amostra de como o submundo está transformando agentes de IA em armas cibernéticas autônomas, capazes de executar ataques e atividades ilegais e criminosas em larga escala com o mínimo de intervenção humana.
Quando a IA se torna hacker - O caso recente mais alarmante usou o Claude Code - agente de IA para geração de código da Anthropic – para disparar uma campanha mundial de extorsão de dados que afetou, pelo menos, 17 organizações e exigiu até US$ 500.000 como resgate.
Denominada vibe hacking pelos pesquisadores de segurança, essa nova classe de ciberataques usa a IA não como simples assistente, mas como principal operador. No caso detalhado pela Anthropic, o Claude Code recebeu apenas um objetivo descrito em alto nível, planejou as ações de forma autônoma e executou todas as fases da invasão cibernética.
O agente de IA da Anthropic assumiu a frente da ação, fazendo varreduras em redes, explorando vulnerabilidades, roubando dados confidenciais e até elaborando pedidos de resgate personalizados. Veja a anatomia do crime em detalhes aqui. |  |
Além do caso de vibe hacking, o relatório descreveu outros dois casos que usaram modelos de IA da Anthropic:
👻Funcionários fantasmas na Coreia do Norte: Em uma ação surpreendente, norte-coreanos usaram Claude para se passar por engenheiros de software remotos em empresas de tecnologia ocidentais. Com a ajuda da IA, criaram identidades falsas com currículos e portfólios convincentes e passaram por avaliações técnicas durante o processo de recrutamento. Uma vez contratados, também usavam IA para realizar o trabalho técnico. Tudo isso para contornar as sanções internacionais e, com os salários que recebiam, contribuir para financiar programas do regime norte-coreano.
👾 Malware sem código: Um indivíduo no Reino Unido usou Claude para desenvolver e vender ransomware gerado por IA na Dark Web.
Por que isso importa? O que foi tão alarmante no caso do vibe hacking é que o agente de IA não estava apenas seguindo ordens, mas também tomando decisões estratégicas. Além disso, isso sinaliza uma mudança de paradigma: um único operador, munido de agentes de IA, pode alcançar o impacto de todo um sindicato de cibercriminosos.
O relatório da Anthropic é um ato raro de transparência na indústria de IA. Ao expor casos de uso de seu agente Claude em atividades ilícitas, está soando um alarme para todo o mundo digital, mas também indicando que a mesma IA usada em cibercrimes hoje pode fazer parte de um exército cibernético amanhã.
AI_TRENDS
NotebookLM do Google foi atualizado com Audio e Video Overviews (resumos do conteúdo) em mais de 80 idiomas.
Google Tradutor ganhou um modo de tradução ao vivo e uma ferramenta de prática de idiomas com exercícios personalizados guiados por IA.
Anthropic está testando uma extensão para que seu assistente Claude interaja diretamente com o navegador Chrome.
Adobe Firefly e Adobe Express já integraram o novo modelo Gemini 2.5 Flash do Google (Nano Banana) para geração de imagens.
MuseSteamer 2.0 é a nova versão do modelo de geração de vídeos da Baidu, que destaca custos de produção até 70% menores do que o padrão da indústria.
InternVL 3.5 é um modelo multimodal de código aberto com ótimas versatilidade, capacidade de raciocínio e eficiência de inferência.
Z.ai e Alibaba Cloud se uniram para lançar um agente de IA para smartphones, tablets e desktops que lida de forma autônoma com tarefas como reservar hotéis, instalar aplicativos e gerar vídeos ou podcasts.
lipsync-2-pro é modelo de IA que edita o que qualquer um diz em qualquer vídeo. 👄▶• ılıılıılıılıılıılı।
AI_VENTURES
AGENTES CONFIÁVEIS
Projeto de IA quer ajudar a acelerar avanços científicos
Reconhecendo a crescente complexidade da pesquisa científica e as limitações dos modelos atuais de IA, o Institute for AI (IA2) lançou uma iniciativa batizada de Asta para acelerar os avanços científicos, com total transparência e a capacidade de planejar, executar e reproduzir trabalhos de forma autônoma.
A Asta é baseado em três componentes principais:
Asta Agents: Ferramentas de IA para ajudar em tarefas científicas complexas, como encontrar artigos, resumir a literatura e analisar dados.
AstaBench: Estrutura de benchmarking com mais de 2.400 problemas para avaliar e comparar rigorosamente o desempenho de agentes de IA científicos.
Asta Resources: Kit de componentes e padrões de software de código aberto para ajudar desenvolvedores a criar e refinar seus próprios agentes de IA.
Por que isso importa? Iniciativas como a Asta dão aos cientistas ferramentas confiáveis e reprodutíveis para desenvolver e refinar a IA científica. Além disso, contribuem para estabelecer um novo padrão de trabalho baseado em IA em campos variados, abrindo caminho para uma nova era de avanços científicos orientados pela IA.
AI_GOVERNANCE & ETHICS
📊 Métrica de confiança na IA
Para dar às equipes de segurança, TI, jurídica e governança das organização uma forma objetiva para avaliar os riscos das ferramentas de IA Generativa, a Cloudflare lançou uma métrica chamada Application Confidence Scores com pontuações que vão de um a cinco. Essa valores são calculados usando uma rubrica mantida publicamente com base em dados verificáveis, como políticas de privacidade, documentação de segurança e certificações de conformidade. Ao contrário de métodos subjetivos ou de caixa preta, a abordagem da Cloudflare evita suposições, por exemplo, atribuindo o valor zero a componentes não revelados. Para citar um caso, o ChatGPT Enterprise obteve um 4,3 para confiança do aplicativo e 4 para confiança da GenAI, números que refletem controles corporativos robustos e opção desativada para uso das entradas dos usuários para treinamento.
📝 IA mal-intencionada
Um novo ataque de engenharia social do tipo ClickFix explora resumos feitos por IA incorporando instruções mal-intencionadas em documentos, invisíveis aos olhos humanos, mas legíveis por modelos de IA. O ataque pode ser realizado usando clientes de e-mail, extensões de navegador e ferramentas de produtividade. Quando o usuário pede à IA o resumo do conteúdo contaminado, a saída gerada traz consigo a carga perigosa que executa comandos, podendo levar, por exemplo, à instalação de ransomware. A vulnerabilidade não está restrita a nenhum fornecedor específico e representa um risco para ambientes em que a IA é usada para revisão rápida de conteúdo.
AI_SNAPSHOT
💡 Inovação & Inspiração
IA contra envelhecimento A colaboração entre OpenAI e a startup de biotecnologia com foco na longevidade Retro Biosciences está explorando a IA para acelerar as pesquisas de reprogramação celular - uma abordagem promissora para reverter o envelhecimento. Os modelos de IA da OpenAI estão analisando vastos conjuntos de dados biológicos para ajudar na identificação de mecanismos celulares que possam levar a terapias inovadoras. A pesquisa já mostrou alguns resultados promissores. Variantes proteicas projetadas pela IA alcançaram uma expressão 50 vezes maior de marcadores de reprogramação de células-tronco do que suas contrapartes do tipo selvagem. As células reprogramadas com essas novas proteínas também mostraram melhor capacidade de reparo de danos no DNA, sugerindo maior potencial de rejuvenescimento. 👴👶
IA emocional O artista NE-YO, vencedor do Grammy, fechou uma parceria com a Neura para proporcionar experiências mais pessoais e interativas para os fãs usando agentes com inteligência emocional. E o que faz a Neura? Mais do que chatbots, fornece “motores de empatia” para agentes de IA que lembram o contexto emocional ao longo do tempo, interpretam o tom e o subtexto das conversas e se adaptam a aspectos culturais. Para NE-YO, lançou um “gêmeo digital” alimentado justamente com sua IA emocional para interagir com fãs usando a própria voz do artista em conversas que parecem mais pessoais do que as interações típicas de celebridades. 🥹🫂💗
🌍 IA Global
🇺🇸 Coalizão em favor da IA Uma coalizão de líderes do setor de IA anunciou a iniciativa Leading the Future (LTF) apoiada por mais de US$ 100 milhões em financiamento de investidores e grandes empresas. Trata-se de um esforço bipartidário da indústria de IA para moldar a política e os resultados eleitorais em apoio à inovação da AI nos Estados Unidos. A missão da LTF é promover políticas pró-inovação nos níveis federal e estadual que promovam o desenvolvimento da IA, impulsionem o crescimento econômico, fortaleçam a segurança nacional e combatam os esforços que possam ceder a liderança global à China. A criação da LTF segue uma tentativa fracassada de impor uma moratória de 10 anos sobre os regulamentos de IA em nível estadual nos Estados Unidos.
🇸🇦 Falando árabe A empresa saudita Humain lançou um chat de IA alimentado pelo LLM Allam 34B para atender falantes de árabe com alinhamento à cultura e ao patrimônio islâmicos. O modelo Allam foi treinado usando um dos maiores conjuntos de dados em árabe e trabalha com vários dialetos e conversas bilíngues em inglês. O Humain Chat está disponível inicialmente apenas na Arábia Saudita, mas há planos de levá-lo para todo o Oriente Médio e também atender a cerca de 400 milhões de falantes de árabe em todo o mundo.
🔢 IA em números
 Crédito: Andreessen Horowitz |
|
AI_TOOLKIT
🛠️Ferramentas
TransGull é um app movido por IA que faz tradução de conversas, imagens e vídeos e interpretação simultânea.
Snowglobe faz simulação em larga escala de conversas realistas para testar a confiabilidade de chatbots antes de entrar em produção.
Onlook é um editor visual de código para criar experiências com IA na Web.
📚 Miscelânea
O site gptblindvoting.vercel.app apresenta pares de respostas dados a prompts idênticos, sem revelar quais vieram do GPT-5 (sem raciocínio) ou de seu predecessor, o GPT-4o. Os usuários votam na resposta preferida em várias rodadas e, ao final, recebem um resumo mostrando qual modelo foi o preferido.
AI_FLASH_NEWS
Pelo menos oito profissionais já deixaram o novo Meta Superintelligence Labs menos de dois meses depois de ser criado o laboratório de AGI.
NVIDIA liberou kit e módulos de produção do Jetson AGX Thor para impulsionar a IA Física e a robótica em geral.
Tesla vai usar assistente de voz baseado em modelos de IA da DeepSeek e da ByteDance em seus carros elétricos na China, começando pelo Model Y L.
Iniciativa da OpenAI na Índia vai capacitar professores, alunos e instituições educacionais com ferramentas de IA, treinamento e apoio à pesquisa.
Rumores dão conta de que a Apple está considerando a aquisição da Perplexity e da Mistral para alcançar concorrentes na corrida da IA.
Um desafio de IA presidencial nos Estados Unidos quer incentivar alunos do ensino fundamental a usar a IA para abordar questões comunitárias.
Os gigantes da mídia japonesa Nikkei e The Asahi Shimbun processaram a Perplexity por infração de direitos autorais.
O modelo Weather Lab do Google DeepMind previu com precisão o caminho e a intensidade do furacão Erin, superando a previsão oficial dos Estados Unidos e de vários modelos baseados em física. 🌀🎯👍
Até a próxima
Obrigado por mergulhar nesta edição. Seu tempo é valioso, e estamos felizes por você ter escolhido passar alguns minutos aqui.
Voltaremos à sua caixa de entrada em breve. Até lá, cultive a curiosidade.😊