Claude Opus encontra falha de 4,5 bilhões de dólares, reflexão sobre a queda do Zcash

Um pesquisador de segurança usando o modelo Opus 4.8 da Anthropic ajudou a descobrir uma vulnerabilidade grave no protocolo Orchard do Zcash, AI está remodelando o cenário de segurança cibernética.
(Resumindo: Anthropic lançou o modelo mais recente Claude Opus 4.8! O Code do Claude adicionou sincronizadamente "Fluxos de Trabalho Dinâmicos", uma pessoa pode substituir uma equipe de cem desenvolvedores)
(Complemento: Anthropic open source fluxo de trabalho de segurança de IA: sete fases automáticas para encontrar vulnerabilidades, verificar e gerar patches)

Índice deste artigo

Alternar

• Queda do Zcash: AI revela vulnerabilidade de 4,5 bilhões de dólares
• Mythos congelado: Anthropic bloqueia o modelo mais forte
• Relatório bombástico: IA gera lixo que sobrecarrega os mantenedores
• Vulnerabilidade catastrófica: Heartbleed escondido por dois anos e meio
• Descoberta mais barata: custo de ataque cai junto com a tecnologia
• Lacuna de talentos de 4,8 milhões: crise no setor de segurança

Alguém usou o Claude Opus 4.8 para descobrir um bug que fez a capitalização de mercado de uma criptomoeda evaporar 4,5 bilhões de dólares. O evento começou com uma auditoria de segurança. Zcash é uma rede de privacidade antiga, que usa provas de conhecimento zero para proteger informações de transações, e Orchard é seu núcleo de transações privadas.

Em 29 de maio, o pesquisador de segurança Taylor Hornby, na auditoria de protocolo encomendada pelo Shielded Labs, descobriu uma vulnerabilidade grave em Orchard, que permite ao atacante criar tokens do nada, ou seja, "emissão ilimitada".

Zcash realizou uma atualização emergencial em poucos dias, confirmando a existência da vulnerabilidade, mas sem saber se ela já tinha sido explorada para emitir tokens. Após o anúncio oficial em 5 de junho, o Zcash caiu 50%.

O Opus 4.8 da Anthropic foi lançado em 28 de maio, e no dia seguinte, essa vulnerabilidade foi descoberta.

Este incidente no Zcash é assustador, não porque a IA seja mais forte, mas porque ela foi forte demais, de uma forma comum demais.

Antes disso, a maior preocupação da indústria de segurança era o Mythos Preview da Anthropic. Em abril de 2026, a Anthropic divulgou uma avaliação de capacidades de segurança de rede, dizendo que o Mythos Preview, em testes, consegue identificar e explorar vulnerabilidades zero-day em sistemas operacionais e navegadores mainstream, algumas escondidas por mais de uma década, incluindo um bug do OpenBSD que remonta a 27 anos atrás.

A avaliação também dizia que um engenheiro sem background em segurança poderia deixar o Mythos Preview rodando a noite toda para encontrar vulnerabilidades de execução remota de código, e na manhã seguinte, teria um conjunto completo de códigos de ataque prontos para uso.

Queda do Zcash: AI revela vulnerabilidade de 4,5 bilhões de dólares

Isso significa que uma habilidade que antes só alguns podiam dominar a longo prazo está se tornando um serviço acessível a qualquer um a qualquer momento. Essa habilidade, por si só, não tem posição; a diferença está em quem a usa e para quê.

A própria Anthropic entende isso. Por isso criou o Project Glasswing, que inicialmente entregou o Mythos Preview a uma pequena elite, para tarefas defensivas de segurança. Também reconhece que esse nível de modelo precisa de proteção mais forte e restrições de uso mais rígidas antes de ser disponibilizado ao público.

No caso do Zcash, os técnicos não usaram o Mythos ainda bloqueado, mas sim o Opus 4.8, já lançado, disponível e integrado ao fluxo de trabalho comum.

A IA entrou na segurança, dando a pequenas equipes a capacidade de auditoria de grandes times. Ela acelera a descoberta de bugs pelos mantenedores, e também permite que atacantes entendam sistemas mais rapidamente.

E o mais perigoso nem é o modelo mais forte, mas aquele que é suficientemente forte, barato e comum.

Quanto mais comum o modelo, mais pessoas podem usá-lo. Assim, o problema não é mais se a IA consegue encontrar vulnerabilidades, mas: o que acontece quando todos podem procurar?

Depois que a descoberta de vulnerabilidades se torna mais barata, surgem duas coisas.

Uma é falsa, uma enxurrada de relatórios de segurança que parecem bons, mas não resistem à verificação. A outra é verdadeira, vulnerabilidades que antes estavam escondidas no fundo do sistema, que levavam semanas ou meses para serem descobertas, agora podem ser encontradas mais rapidamente.

Mythos congelado: Anthropic bloqueia o modelo mais forte

A primeira inundará os mantenedores, a segunda pode quebrar o sistema. E o pior é que elas podem chegar ao mesmo tempo.

A narrativa ideal de segurança cibernética sempre foi: hackers éticos descobrem vulnerabilidades, divulgam de forma responsável, empresas corrigem, usuários se beneficiam.

No passado, muitas vezes, essa narrativa funcionou. Mas quando a IA reduz a barreira para descobrir vulnerabilidades, e qualquer um pode usar modelos públicos para caçar bugs, o que entra é uma enxurrada de pessoas querendo ganhar prêmios ou reputação. Muitos apenas copiam prompts e geram relatórios que parecem legítimos, mas podem não ser.

Mas, independentemente da veracidade, os mantenedores precisam levar a sério.

Em fevereiro de 2026, a OpenSSF realizou uma discussão sobre "relatórios de lixo de IA", estudando como os mantenedores de código aberto podem lidar com relatórios de vulnerabilidades de baixa qualidade gerados por IA. A curl relatou que, até meados de 2025, apenas cerca de 5% das recompensas eram por vulnerabilidades reais, e cerca de 20% pareciam ser conteúdo de baixa qualidade gerado por IA. A OpenSSF comparou esses relatórios a ataques DDoS, só que direcionados à atenção humana.

Mantenedores de código aberto não são centros de suporte ao cliente. Muitos não têm salário, equipe de segurança ou escalas de plantão. Grandes empresas podem pagar por isso. Mas, mesmo assim, dependem de uma longa cadeia de colaboração humana para manter a segurança, e essa cadeia já operava no limite antes da IA.

Hoje, com a IA, essa cadeia fica ainda mais sobrecarregada. Quanto mais vulnerabilidades e relatórios, mais difícil é manter o sistema sob controle.

O relatório de segurança da ISC2 de 2024 estima que há cerca de 5,5 milhões de profissionais de segurança na ativa globalmente, com uma lacuna de 4,8 milhões, crescimento de 19% em relação ao ano anterior. Essa lacuna não é só de vagas abertas, mas de profissionais suficientes para proteger as organizações.

O número é simples: muitas vulnerabilidades, poucos profissionais.

E não é só quantidade, mas qualidade: falta gente capaz de lidar com ameaças complexas, de fazer análises, de criar patches. Segurança nunca foi uma tarefa de lampejo de genialidade, mas de trabalho árduo. Dividir "segurança de rede" é abrir uma caixa de Pandora de falsos alarmes, culpas, patches intermináveis, reuniões sem fim, e ligações no meio da noite.

Camus escreveu um romance chamado "A Peste".

A história se passa numa cidade do Norte da África. Uma peste surge de repente, as portas se fecham, todos ficam presos. A rotina se desintegra de um dia para o outro. Primeiro, o pânico, depois a indiferença, até que a peste desaparece e as ruas voltam a ter vida.

Camus termina dizendo: "Segundo os registros médicos, a bactéria da peste nunca morre completamente, nem desaparece; ela pode sobreviver por décadas em móveis, roupas, cobertores; espera pacientemente em quartos, porões, malas, lenços e papéis velhos. Talvez um dia, a peste volte a despertar seu exército, levando as pessoas a sofrerem novamente, ensinando uma nova lição."

A frase parece perfeita para descrever vulnerabilidades na internet.

Elas não nascem no dia em que são descobertas. Já estão no código há muito tempo, respirando silenciosamente, e só percebemos sua presença quando elas explodem. Assim, confundimos silêncio com segurança.

Estamos acostumados a uma rotina de não duvidar, onde tudo funciona por causa do código. Mas o código tem dívidas antigas, que não são pagas porque poucos se importam. Com a IA, essas dívidas começam a se acumular de novo.

O perigo não é só o aumento de hackers. Do outro lado do sistema, quem resolve os problemas não aumenta na mesma proporção.

Essa é a maior luta na era da segurança com IA. A capacidade se espalha, a responsabilidade não; descobrir uma vulnerabilidade fica mais barato, consertá-la ainda é caro. O destrutivo pode ser copiado infinitamente por scripts, enquanto a confiança só se reconstrói lentamente, sistema por sistema, equipe por equipe.

A IA não destruirá a internet de um dia para o outro. Ela faz mais: acende a luz. Finalmente vemos que a vida digital nunca foi uma ordem natural automática, mas uma luta constante de pessoas para manter os riscos baixos demais para percebermos.

O que será realmente caro no futuro não é mais descobrir vulnerabilidades, mas ter pessoas suficientes para consertá-las uma a uma.