Booz | Allen | Hamilton acabou de testar 5 modelos de IA de codificação em 2.800 tentativas e 460.000 linhas de código.

LLMs chineses produziram código mais vulnerável quando o desenvolvedor parecia estar trabalhando para o governo dos EUA.
As vulnerabilidades foram ofuscadas e indetectáveis por ferramentas de segurança tradicionais. O Qwen3-Coder, já embutido em ferramentas de desenvolvimento amplamente usadas, foi o pior infrator.
@BoozAllen A recomendação é direta: banir modelos de IA não confiáveis do governo e da infraestrutura crítica, estabelecer proveniência de software ponta a ponta e testar cada modelo de forma independente antes da implantação.
Vale a pena ler a comparação com a Huawei no relatório. Os EUA passaram uma década observando fabricantes chineses de telecomunicações se inserirem na infraestrutura americana.
O custo de remoção e substituição chegou a bilhões e ainda está em andamento em 2026. A Booz Allen argumenta que o ecossistema de IA de código aberto chinês representa uma ameaça maior devido à velocidade e escala de adoção.
Este é exatamente o problema que @Conste11ation construiu a Gate AI para resolver. Ela fica entre o agente de IA e o provedor de modelo, escaneando cada solicitação e cada resposta em tempo real.
A defesa contra injeção de prompt atinge 97,4% F1 com um orçamento restrito de 1% de falsos positivos em 16 benchmarks públicos 10 pontos à frente da Lakera Guard, que a Check Point adquiriu por US$ 300M.
Cada interação produz uma trilha de auditoria à prova de violação ancorada na camada de Evidência Digital. Verificável criptograficamente por qualquer pessoa, não apenas por confiáveis. Grátis para começar, autoatendimento, sem ciclo de aquisição.