Claude Opus 4.8 encontrou um bug de 4,5 bilhões de dólares, a era da IA está produzindo hackers em massa

Título original: Claude Opus 4.8 encontra uma falha de 4,5 bilhões de dólares, a era da IA está produzindo hackers em massa

Autor original: 动察 Beating

Fonte original:

Reprodução: Mars Finance

Texto｜Sleepy

Alguém usando Claude Opus 4.8 encontrou uma falha que fez o valor de mercado de uma criptomoeda evaporar 4,5 bilhões de dólares.

O ponto de partida foi uma auditoria de segurança. Zcash é uma rede de privacidade antiga, que usa provas de conhecimento zero para proteger informações de transações, sendo Orchard o núcleo dessa capacidade de transações privadas.

Em 29 de maio, o pesquisador de segurança Taylor Hornby, na auditoria de protocolo encomendada pela Shielded Labs, descobriu uma vulnerabilidade grave no Orchard, que permitia a um atacante criar tokens do nada, ou seja, uma "emissão infinita".

Zcash posteriormente realizou uma atualização de emergência em poucos dias, confirmando a existência da vulnerabilidade, mas sem poder confirmar se alguém já a tinha explorado para emitir tokens. Após a publicação de uma declaração oficial em 5 de junho, o valor do Zcash caiu 50%.

O Opus 4.8 da Anthropic foi lançado em 28 de maio, e no dia seguinte, essa vulnerabilidade foi descoberta.

Não é Mythos, é Opus

O incidente do Zcash é assustador, não por IA ser forte, mas por ela ter sido forte demais desta vez, de uma forma muito comum.

Antes disso, o que realmente assustava a indústria de segurança era o Claude Mythos Preview da Anthropic. Em abril de 2026, a Anthropic divulgou uma avaliação de capacidades de segurança cibernética, dizendo que o Mythos Preview podia identificar e explorar vulnerabilidades zero-day em sistemas operacionais e navegadores mainstream durante testes, algumas delas muito escondidas, com mais de uma década de existência, incluindo um bug do OpenBSD que remonta a 27 anos atrás.

A avaliação também dizia que um engenheiro sem background em segurança poderia fazer o Mythos Preview trabalhar a noite toda procurando por vulnerabilidades de execução remota de código, e ao acordar, teria uma cadeia completa de ataques pronta para uso.

Isso significava que uma habilidade que antes poucos dominavam por longos períodos, estava se tornando um serviço acessível a qualquer pessoa a qualquer momento. Essa capacidade, por si só, não tem posição, a diferença está em quem a usa e para quê.

A própria Anthropic entende isso. Por isso criou o Project Glasswing, entregando o Mythos Preview a algumas organizações para trabalhos defensivos de segurança. Também reconhece que esse nível de modelo precisa de proteção mais forte e restrições de uso mais rígidas antes de ser aberto ao público.

Porém, no caso do Zcash, os técnicos não estão usando o Mythos ainda bloqueado, mas sim o Opus 4.8, já lançado, disponível e integrado ao fluxo de trabalho comum.

A entrada da IA na segurança permite que pequenas equipes tenham a capacidade de auditoria de grandes times. Ela acelera a descoberta de bugs pelos mantenedores e também a leitura de sistemas pelos atacantes.

E o mais perigoso nem sempre é o modelo mais forte, mas aquele que é suficientemente forte, barato e comum.

Quanto mais comum for o modelo, mais pessoas podem usá-lo. Assim, a questão não é mais se a IA consegue encontrar vulnerabilidades, mas: o que acontece quando todos podem encontrá-las?

Quando encontrar bugs vira um movimento de massa

Depois que a IA barateou a descoberta de vulnerabilidades, surgirão duas coisas.

Uma é falsa, uma grande quantidade de relatórios de segurança que parecem legítimos, mas na verdade não resistem à verificação. A outra é verdadeira, vulnerabilidades que antes estavam escondidas no sistema, que levavam semanas ou meses para serem descobertas por especialistas, agora começam a ser reveladas mais rapidamente.

A primeira sobrecarrega os mantenedores, a segunda pode derrubar sistemas. E o mais complicado é que elas podem chegar juntas.

A segurança cibernética tinha uma narrativa ideal: hackers éticos descobrem vulnerabilidades, divulgam de forma responsável, fabricantes corrigem, usuários se beneficiam.

Por muito tempo, o mundo realmente funcionou assim. Mas quando a IA reduz a barreira para "descobrir vulnerabilidades", e qualquer um pode usar modelos públicos para procurar bugs, o que entra é uma enxurrada de pessoas querendo ganhar recompensas ou ganhar reputação. Muitos apenas copiam um prompt, deixam o modelo gerar um relatório que parece bom, mas nem sempre é verdadeiro.

Mas, seja verdadeiro ou falso, os mantenedores precisam levar a sério.

A OpenSSF realizou, em fevereiro de 2026, uma discussão sobre "relatórios de IA lixo", estudando como os mantenedores de código aberto devem lidar com relatórios de vulnerabilidades de baixa qualidade gerados por IA. O curl já relatou que, até meados de 2025, apenas cerca de 5% das recompensas eram por vulnerabilidades reais, e cerca de 20% pareciam conteúdo de baixa qualidade gerado por IA. A OpenSSF disse que esses relatórios são como ataques DDoS, só que direcionados à atenção das pessoas.

Mantenedores de código aberto não são centros de atendimento ao cliente. Muitos deles não têm salário, equipe de segurança ou escalas de plantão. Mas um projeto pode sustentar inúmeros sistemas comerciais no mundo, e empresas que economizam custos com open source podem não pagar nada aos mantenedores; mas, se algo der errado, eles vão cobrar explicações.

O curl acabou encerrando seu programa de recompensas por vulnerabilidades porque as pessoas não aguentavam mais. Relatórios de segurança eram uma linha de defesa, mas quando ela é inundada por lixo, ela acaba consumindo quem está na linha de frente.

A IA dá a mais pessoas a capacidade de enviar relatórios de vulnerabilidades, mas não dá a mais pessoas a capacidade de julgar se uma vulnerabilidade é real ou não. Gerar um relatório com um modelo não é o mesmo que entender seu impacto; rodar um código de validação também não garante que se saiba o quanto ela afeta.

E o mais assustador é que já vivemos em um mundo onde a IA consegue encontrar inúmeras vulnerabilidades.

Nosso passado de segurança era sorte

A maior ilusão da internet é que tudo que funciona é confiável.

Você faz pagamento pelo celular, escaneia QR code, paga, o dinheiro chega; no armazenamento em nuvem, até uma foto de dez anos atrás ainda está lá, você esqueceu, ela não. Essas coisas funcionam todos os dias, e por isso assumimos que não há problema. A confiança na tecnologia muitas vezes não é confiança, mas preguiça de duvidar.

Mas o código é como um prédio antigo que vai sendo ampliado: por baixo, protocolos antigos e bibliotecas antigas, por cima, demandas temporárias e "só colocar no ar", no topo, códigos herdados que ninguém ousa deletar. As luzes estão acesas, o elevador sobe e desce, a manutenção diz que está tudo bem. Mas ninguém sabe se há fissuras nas paredes.

Heartbleed é um exemplo clássico. Uma vulnerabilidade no OpenSSL permitia que atacantes lessem chaves privadas e senhas na memória do servidor, descoberta e corrigida só em 2014. Antes disso, ela já existia por mais de dois anos, e mais de 60% dos sites ativos no mundo estavam vulneráveis, rodando em servidores afetados. Dois anos, metade da internet praticamente exposta, sem ninguém saber.

Outro exemplo é o sudo Baron Samedit. Em 2021, a Qualys revelou que essa vulnerabilidade existia no sudo há quase dez anos, e o sudo é uma das ferramentas de permissão mais usadas no Unix/Linux.

Existem muitos outros exemplos semelhantes. Quando os colocamos juntos, percebemos que conseguimos navegar na internet com relativa segurança até hoje, por pura sorte.

Por que essas vulnerabilidades permanecem por tanto tempo sem serem descobertas?

A resposta é simples: o custo de encontrar vulnerabilidades é muito alto.

Custo não é só dinheiro, é tempo e paciência. É preciso ler código, montar ambientes, entender protocolos, reproduzir condições de borda, escrever códigos de validação, avaliar impacto, e distinguir falsos positivos. Às vezes, o programa roda a noite toda sem resultados, uma rota não funciona, e o pesquisador de segurança ou hacker fica se torturando com detalhes quebrados.

Muitas vulnerabilidades permanecem por tanto tempo não porque sejam misteriosas, mas porque há poucos dispostos, capazes e dispostos a procurar por elas continuamente.

A IA muda exatamente essa estrutura de custos.

Antes, havia muitos cantos escondidos, poucas lanternas. Agora, as lanternas começaram a ser vendidas em atacado.

Mas a mesma lanterna que revela fissuras também revela onde atacar. Quando o custo de "descobrir" cai, o de "atacar" também cai. Uma pessoa pode usar ela hoje para gerar um relatório de baixa qualidade para um projeto open source, amanhã pode usar o mesmo método para escanear sistemas de uma empresa; hoje, ela pensa em recompensas por vulnerabilidades, amanhã pode pensar em fundos na blockchain.

Por trás de uma navegação normal

Antes que algo realmente aconteça, não percebemos a existência da "segurança na internet".

Você abre o Alipay, escaneia, paga, o dinheiro chega, tudo em menos de três segundos. Você não imagina quantas regras de controle, impressões digitais, reconhecimento de comportamento, combate ao crime digital, resposta a vulnerabilidades e planos de emergência estão por trás disso.

Em maio de 2026, o AntSRC (Centro de Resposta de Segurança da Ant Group) realizou uma campanha de recompensas por vulnerabilidades chamada "Operação Caçador", cobrindo produtos como Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science, Ant International, entre outros. Para vulnerabilidades de alto risco e gravidade em transações de pagamento, fundos e faturas, as recompensas podiam chegar a cinco vezes o valor, até 71.500 yuans.

Grandes empresas também sabem que não podem confiar apenas na equipe interna para descobrir todos os problemas, por isso envolvem organizações externas de hackers éticos no processo formal. A segurança é como uma longa cadeia de colaboração: alguém descobre um ataque, alguém verifica, classifica, corrige, publica, e há quem monitore para evitar danos a usuários legítimos. Se qualquer elo se romper, tudo desmorona.

Na análise de segurança de outubro de 2025, a Alibaba Cloud revelou que, diariamente, defende 6,245 bilhões de ataques, bloqueia 27.500 IPs maliciosos; no mês, detectou e interceptou 102.800 ataques DDoS, com pico de 2.1 Tbps.

Nosso "navegar normal" na internet é, na verdade, uma estreita passagem que os engenheiros de segurança extraem de um mar de anomalias. A internet nunca foi um ambiente silencioso.

Mantenedores de código aberto não têm orçamento, escalas de plantão ou equipes de emergência; grandes empresas podem comprar esses recursos. Mas mesmo assim, dependem de uma longa cadeia de colaboração humana, que mantém as anomalias sob controle para que o usuário comum nem perceba.

E essa cadeia, longa e frágil, já operava na sua capacidade máxima antes mesmo da IA entrar em grande escala. Agora, com o aumento exponencial de vulnerabilidades e relatórios, os responsáveis pela defesa conseguem dar conta?

Quem vai consertar as vulnerabilidades após encontrá-las?

O relatório de talentos em segurança cibernética da ISC2 de 2024 estima que há cerca de 5,5 milhões de profissionais de segurança no mundo, com uma lacuna de 4,8 milhões, crescendo 19% ao ano. Explicam que essa "lacuna" não é só a quantidade de vagas, mas a diferença entre o que as organizações acham que precisam e o que realmente há de disponível.

Esses números indicam claramente: há muitas vulnerabilidades, e poucas pessoas para lidar com elas.

E não é só uma questão de quantidade de pessoas, mas de profissionais capazes de fazer trabalhos complexos. A ISC2 também revelou que 67% dos entrevistados dizem que suas organizações têm escassez de profissionais de segurança, 58% veem esse déficit como um risco significativo, 31% afirmam que suas equipes não têm funcionários de nível iniciante, e 15% não têm profissionais com 1 a 3 anos de experiência. Muitas organizações não só têm falta de pessoal, mas também de canais para formar a próxima geração.

Isso é ainda mais problemático do que simplesmente não encontrar pessoas. Não encontrar hoje é uma questão, mas não formar novos profissionais é um problema para o futuro.

No Brasil, o "Relatório de Desenvolvimento de Talentos na Indústria de Segurança Cibernética na Era da IA" aponta que, em 2025, 46,2% dos profissionais entrevistados ganhavam entre 200 mil e 300 mil reais por ano antes de impostos. O mercado está disposto a pagar por talentos centrais, pois quem consegue lidar com ameaças complexas e fazer avaliações durante incidentes é extremamente escasso. O relatório também mostra que 56,5% dos profissionais dizem que a IA os ajudou a focar mais na análise de ameaças complexas, e 33% estão mudando de execução para estratégia.

Isso é crucial.

O que mais precisamos agora são pessoas capazes de entender uma vulnerabilidade no meio da noite, avaliar seu impacto, coordenar com outros setores, e escrever patches. Segurança nunca foi uma profissão de lampejos de inspiração, mas de trabalho árduo. Dividir "segurança de rede" é como abrir uma caixa de miséria: falsos positivos, culpas, patches intermináveis, reuniões sem fim, e aquele telefonema que te acorda às três da manhã.

A bactéria da peste nunca desapareceu

Camus escreveu um romance chamado "A Peste".

A história se passa numa pequena cidade do Norte da África. Uma peste surge de repente, as portas se fecham, todos ficam presos lá dentro. A rotina diária se desintegra de uma hora para outra. Primeiro, as pessoas entram em pânico, depois ficam apáticas, e, por fim, se acostumam. Até que a peste finalmente recua, as portas se abrem novamente, e as ruas voltam a ter alegria.

Camus termina dizendo: "Segundo os registros médicos, a bactéria da peste nunca morre completamente, nem desaparece; ela pode sobreviver por décadas em móveis, roupas, cobertores; pacientemente esperando em quartos, porões, malas, lenços e papel velho. Talvez, um dia, a peste volte a despertar seu exército de ratos, enterrando-se numa cidade feliz, fazendo as pessoas sofrerem novamente, e ensinando uma nova lição."

Sempre achei que essa frase é perfeita para descrever vulnerabilidades na internet.

Elas não nascem no dia em que são descobertas. Já estão no código há muito tempo, ninguém ouve sua respiração, e por isso confundimos silêncio com segurança.

Estamos tão acostumados à rotina de não duvidar que tudo funciona, que ela se tornou natural. Tudo está no código. Dívidas antigas, que não precisam ser pagas agora, porque há poucos cobradores. Com a IA, de repente, há muitos cobradores.

O medo maior não é só que hackers aumentem. É que, do outro lado do sistema, quem resolve os problemas não aumentou na mesma proporção.

Essa é a maior luta na era da segurança com IA. A capacidade se espalha sozinha, a responsabilidade não; encontrar uma vulnerabilidade fica cada vez mais barato, consertá-la ainda é caro como antes. A destruição pode ser copiada por scripts infinitamente, mas a confiança só se reconstrói lentamente, sistema por sistema, equipe por equipe.

A IA não destruirá a internet de um dia para o outro. Ela é mais como uma luz acesa. Finalmente, vemos que a vida digital nunca foi uma ordem natural de funcionamento, mas um esforço contínuo de pessoas que reduzem riscos ao ponto de nem percebermos.

No futuro, o que realmente custará caro não será encontrar vulnerabilidades, mas ter pessoas suficientes dispostas a consertá-las uma a uma.