Claude Opus 4.8 encontrou um bug de 4,5 bilhões de dólares, a era da IA está produzindo hackers em massa

Escrito por | Sleepy

Alguém usando Claude Opus 4.8 encontrou um bug que fez o valor de mercado de uma criptomoeda evaporar 4,5 bilhões de dólares.

O ponto de partida foi uma auditoria de segurança. Zcash é uma rede de privacidade antiga, que usa provas de conhecimento zero para proteger informações de transações, sendo Orchard o núcleo dessa capacidade de transações privadas.

Em 29 de maio, o pesquisador de segurança Taylor Hornby, durante uma auditoria de protocolo encomendada pela Shielded Labs, descobriu uma vulnerabilidade grave em Orchard, que permitia a um atacante criar tokens do nada, ou seja, uma "emissão infinita".

Zcash realizou uma atualização de emergência em poucos dias, confirmando a existência da vulnerabilidade, mas sem saber se alguém já a tinha explorado para emitir tokens. Após a declaração oficial em 5 de junho, o preço do Zcash caiu 50%.

O Opus 4.8 da Anthropic foi lançado em 28 de maio, e no dia seguinte, essa vulnerabilidade foi descoberta.

Não é Mythos, é Opus

O incidente com Zcash é assustador, não por IA ser forte, mas por ela ter sido forte demais dessa vez, de uma forma comum demais.

Antes disso, o que realmente assustava a indústria de segurança era o Claude Mythos Preview da Anthropic. Em abril de 2026, a Anthropic divulgou uma avaliação de capacidades de segurança cibernética, dizendo que o Mythos Preview podia identificar e explorar vulnerabilidades zero-day em sistemas operacionais e navegadores mainstream, algumas delas muito escondidas, com mais de uma década de existência, incluindo um bug no OpenBSD que remonta a 27 anos atrás.

A avaliação também dizia que um engenheiro sem background em segurança poderia deixar o Mythos Preview rodando a noite toda procurando por vulnerabilidades de execução remota de código, e ao acordar, teria uma cadeia de ataque completa e utilizável.

Isso significava que uma habilidade que antes poucos dominavam por longos períodos, estava se tornando um serviço acessível a qualquer um a qualquer momento. Essa capacidade, por si só, não tem posição, a diferença está em quem a usa e para quê.

A própria Anthropic entende isso. Por isso criou o Project Glasswing, que inicialmente entregou o Mythos Preview a algumas organizações para trabalhos defensivos de segurança. Reconhecem que esse nível de modelo precisa de proteções mais fortes e restrições mais rígidas antes de ser aberto ao público.

No caso do Zcash, os técnicos não usaram o Mythos ainda bloqueado, mas sim o Opus 4.8, já lançado, disponível e integrado ao fluxo de trabalho comum.

A IA na segurança permite que pequenos times tenham a capacidade de auditoria de grandes equipes. Ela acelera a descoberta de bugs pelos mantenedores e também facilita que atacantes entendam sistemas mais rapidamente.

E o mais perigoso nem é o modelo mais forte, mas aquele que é forte o suficiente, barato e comum.

Quanto mais comum o modelo, mais pessoas podem usá-lo. Assim, o problema não é mais se a IA consegue encontrar vulnerabilidades, mas: o que acontece quando todo mundo consegue?

Quando encontrar bugs vira uma atividade popular

Depois que a IA barateou a descoberta de vulnerabilidades, surgirão dois tipos de coisas.

Um é falso, relatórios de segurança que parecem legítimos, mas não resistem à verificação. O outro é verdadeiro, vulnerabilidades que antes estavam escondidas no sistema, que levavam semanas ou meses para serem descobertas, agora podem ser encontradas mais rapidamente.

Os falsos podem sobrecarregar os mantenedores, os verdadeiros podem derrubar sistemas. E o pior é que ambos podem chegar ao mesmo tempo.

A narrativa ideal de segurança cibernética sempre foi: hackers éticos descobrem vulnerabilidades, divulgam de forma responsável, fabricantes corrigem, usuários se beneficiam.

Por muito tempo, o mundo seguiu essa narrativa. Mas quando a IA baixa a barreira para "descobrir vulnerabilidades", e qualquer um pode usar modelos públicos para procurar bugs, o fluxo de pessoas querendo ganhar recompensas ou construir reputação aumenta. Muitos apenas copiam prompts e deixam o modelo gerar um relatório que parece legítimo, mas nem sempre é.

Mas, independentemente da veracidade, os mantenedores devem levar a sério.

Em fevereiro de 2026, a OpenSSF realizou uma discussão sobre "Relatórios de IA lixo", estudando como os mantenedores de código aberto devem lidar com relatórios de vulnerabilidades de baixa qualidade, gerados por IA. A curl relatou que, até meados de 2025, apenas cerca de 5% das recompensas por bugs eram por vulnerabilidades reais, e cerca de 20% pareciam conteúdo de baixa qualidade gerado por IA. A OpenSSF comparou esses relatórios a ataques de DDoS, que atacam a atenção das pessoas.

Mantenedores de código aberto não são centros de atendimento ao cliente. Muitos não têm salário, equipe de segurança ou escalas de trabalho. Mas um projeto pode sustentar inúmeras operações comerciais ao redor do mundo, e empresas que economizam custos com open source podem não pagar nada aos mantenedores; mas, se algo der errado, eles vão cobrar explicações.

A curl acabou encerrando seu programa de recompensas por vulnerabilidades, pois as pessoas não aguentavam mais. Relatórios de segurança eram uma linha de defesa, mas quando ela é inundada por lixo, ela acaba consumindo quem está na linha de frente.

A IA dá a mais pessoas a capacidade de enviar relatórios de vulnerabilidades, mas não a de julgar sua veracidade. Gerar um relatório com um modelo não é o mesmo que entender seu conteúdo; rodar um código de validação não garante que se compreenda a extensão do impacto.

E o mais assustador é que vivemos em um mundo onde a IA realmente consegue encontrar inúmeras vulnerabilidades.

Nossa paz passada foi por sorte

A maior ilusão da internet é que algo que funciona é necessariamente confiável.

Você faz pagamento pelo celular, escaneia QR code, entra na fila do hospital; seus arquivos na nuvem até guardam uma foto sua de dez anos atrás, que você já esqueceu, mas ela não esqueceu. Essas coisas funcionam todos os dias, e por isso assumimos que não há problema. A confiança na tecnologia muitas vezes é mais preguiça de duvidar do que certeza.

Mas o código é como um prédio antigo que vai sendo ampliado: sob ele, há protocolos antigos, bibliotecas antigas, demandas temporárias e "vamos lançar primeiro, consertar depois", no topo, códigos herdados que ninguém ousa deletar. As luzes estão acesas, o elevador funciona, a manutenção diz que está tudo bem. Mas ninguém sabe se há fissuras nas paredes.

O Heartbleed é um exemplo clássico. Uma vulnerabilidade no OpenSSL permitia que atacantes lessem chaves privadas e senhas na memória do servidor, descoberta só em 2014. Antes disso, ela já existia por mais de dois anos, e mais de 60% dos sites ativos na época rodavam em servidores afetados. Dois anos de internet exposta, sem ninguém saber.

Outro exemplo é o Baron Samedit no sudo. Em 2021, a Qualys revelou que essa vulnerabilidade existia há quase uma década no sudo, uma das ferramentas de permissão mais usadas no Unix/Linux.

Existem muitos outros exemplos similares. Quando os colocamos juntos, percebemos que nossa sorte de navegar na internet sem grandes incidentes até hoje é, na verdade, uma grande sorte.

Por que essas vulnerabilidades permanecem por tanto tempo sem serem descobertas?

A resposta é simples: o custo de encontrar vulnerabilidades é muito alto.

Custo não é só dinheiro, mas também tempo e paciência. É preciso ler código, montar ambientes, entender protocolos, reproduzir condições de borda, escrever códigos de validação, avaliar impacto, e distinguir falsos positivos. Às vezes, o programa roda a noite toda sem resultado, uma rota não funciona, e o pesquisador fica ali, sofrendo com detalhes quebrados.

Muitos bugs permanecem escondidos por tanto tempo não porque sejam misteriosos, mas porque há poucos dispostos, capazes e persistentes o suficiente para procurar por eles.

A IA muda exatamente essa estrutura de custos.

Antes, havia muitos cantos escuros, poucas lanternas. Agora, as lanternas começaram a ser vendidas em atacado.

E a mesma lanterna que revela fissuras também revela onde atacar. Quando o custo de "descobrir" cai, o de "atacar" também cai. Uma pessoa pode usar a mesma ferramenta para gerar um relatório de baixa qualidade para um projeto open source hoje, e amanhã usar a mesma para escanear sistemas de uma empresa; hoje ela busca recompensas por vulnerabilidades, amanhã pode estar interessado em fundos na blockchain.

Por trás de uma navegação normal

Antes que algo realmente aconteça, não percebemos a existência da "segurança na internet".

Você abre o Alipay, escaneia, paga, recebe o dinheiro; tudo em menos de três segundos. Você não imagina quantas regras de risco, impressões digitais, reconhecimento de comportamento, combate ao crime digital, resposta a vulnerabilidades e planos de contingência estão por trás disso tudo.

Em maio de 2026, o AntSRC, centro de resposta a incidentes da Ant Group, lançou uma campanha de recompensas por vulnerabilidades chamada "Operação Caçador", cobrindo Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science, Ant International e outros. Para vulnerabilidades críticas em transações, fundos ou faturas, o prêmio máximo era cinco vezes maior, chegando a 71.500 yuans.

Grandes empresas também sabem que não podem confiar apenas na equipe interna para descobrir tudo, por isso envolvem organizações externas de white hats no processo formal. Segurança é uma cadeia de colaboração longa: alguém descobre o ataque, alguém verifica, classifica, corrige, publica, e há quem monitore para evitar danos aos usuários. Se qualquer elo quebrar, toda a cadeia falha.

No relatório de 2025 da Alibaba Cloud sobre o cenário de segurança, eles dizem que o cloud platform defende, em média, 6,245 bilhões de ataques por dia, bloqueando 27.5 mil IPs maliciosos; no mesmo mês, monitoraram e interceptaram 102.8 mil ataques DDoS, com pico de 2100 Gbps.

Nosso "navegar normal" na internet é, na verdade, uma estreita passagem que os engenheiros de segurança extraem de um mar de anomalias. A internet nunca foi um lugar silencioso.

Mantenedores de código aberto não têm orçamento, escalas ou equipes de emergência; grandes empresas podem comprar esses recursos. Mas mesmo elas dependem de uma longa cadeia de colaboração humana, que mantém as anomalias em níveis imperceptíveis aos usuários comuns.

E essa cadeia, longa e frágil, já operava no limite antes da IA entrar em cena. Agora, com o aumento exponencial de vulnerabilidades e relatórios, será que há pessoas suficientes para defender tudo isso?

Quem encontra vulnerabilidades, quem conserta

O relatório de talentos em segurança cibernética da ISC2 de 2024 estima que há cerca de 5,5 milhões de profissionais de segurança no mundo, com uma lacuna de 4,8 milhões, crescendo 19% ao ano. Eles explicam que essa "lacuna" não é só a quantidade de vagas, mas a diferença entre o que as organizações acham que precisam e o que realmente há de disponível.

O significado é simples: há muitas vulnerabilidades, e poucas pessoas capazes de consertá-las.

E não é só a quantidade de pessoas, mas a capacidade de fazer trabalhos complexos. A ISC2 também revelou que 67% dos entrevistados dizem que suas organizações têm escassez de profissionais de segurança, e 58% veem esse déficit como um risco significativo. 31% afirmam que suas equipes não têm funcionários de nível iniciante, e 15% não têm profissionais com 1 a 3 anos de experiência. Muitas organizações não só têm falta de pessoas, mas também de canais para formar a próxima geração.

Isso é mais difícil do que simplesmente não encontrar pessoas. Não encontrar hoje é um problema; não ter iniciantes amanhã também será.

No relatório de desenvolvimento de talentos na segurança cibernética na China, de 2025, 46,2% dos profissionais entrevistados ganham entre 20 e 30 mil yuan antes de impostos. O mercado valoriza talentos centrais, pois quem consegue lidar com ameaças complexas e fazer julgamentos durante incidentes é extremamente raro. O relatório também mostra que 56,5% dos profissionais dizem que a IA os ajuda a focar na análise de ameaças complexas, e 33% estão mudando de execução para estratégia.

Isso é crucial.

O que mais precisamos agora são pessoas capazes de entender uma vulnerabilidade à meia-noite, avaliar seu impacto, coordenar com outros setores, e criar patches. Segurança nunca foi uma profissão de lampejo de inspiração, mas de trabalho árduo. Dividir "segurança na rede" é abrir espaço para falsos positivos, culpas, patches intermináveis, reuniões sem fim, e aquela ligação que te acorda às três da manhã.

A peste bubônica nunca desapareceu

Camus escreveu um romance chamado "A Peste".

A história se passa numa cidade comum do Norte da África. Uma epidemia surge de repente, as portas se fecham, todos ficam presos lá dentro. A rotina se desfez de uma noite para a outra. Primeiro, o pânico, depois a indiferença, até que a peste finalmente recua, as portas se abrem, e as ruas voltam a ter risos e conversas.

No final do livro, Camus diz: "Segundo os médicos, a bactéria da peste nunca morre completamente, nem desaparece; ela pode sobreviver por décadas em móveis, roupas, cobertores; pacientemente esperando em quartos, porões, malas, lenços e papéis velhos. Talvez um dia, a peste desperte novamente seu exército de ratos, levando-os a uma cidade feliz, fazendo as pessoas sofrerem novamente, e aprendendo a lição."

Sempre achei que essa frase é perfeita para descrever vulnerabilidades na internet.

Ela não nasce no dia em que é descoberta. Ela já está no código há muito tempo, ninguém ouve sua respiração, e por isso confundimos silêncio com segurança.

Nos acostumamos a uma rotina que não duvidamos mais, tudo roda no código. Há dívidas antigas, que não precisam ser pagas agora, porque há poucos cobradores. Com a IA, esses cobradores aumentaram.

O medo maior não é só o número de hackers, mas o fato de que o número de pessoas que lidam com problemas não aumentou proporcionalmente.

Essa é a maior luta na era da segurança com IA. A capacidade se espalha, a responsabilidade não; encontrar uma vulnerabilidade fica mais barato, consertar continua caro. A destruição pode ser copiada por scripts infinitamente, mas a confiança só se reconstrói lentamente, sistema por sistema, equipe por equipe.

A IA não destruirá a internet de um dia para o outro. Ela é mais como uma luz acesa. Finalmente vemos que a vida digital nunca foi uma ordem natural de funcionamento, mas um esforço contínuo de pessoas que reduzem riscos ao ponto de nem percebermos.

No futuro, o que será realmente caro não será encontrar vulnerabilidades, mas ter pessoas suficientes dispostas a consertá-las uma a uma.