TLDR;

IA pode identificar milhares de zero-days muito mais rápido que humanos, aumentando o risco na janela entre descoberta e correção, mas também permitindo que defensores corrijam falhas antes de serem exploradas. A melhor resposta é aceitar a tecnologia e aplicar práticas como divulgação responsável, integração de scanners de IA no DevOps e aplicação rápida de patches para reduzir a janela de vulnerabilidade. O caso lembra o S.A.T.A.N.: ferramentas de análise são de uso duplo e, embora inicialmente polêmicas, tornaram-se essenciais para a segurança quando usadas por bons atores.

Resumo

A capacidade da IA de descobrir milhares de vulnerabilidades zero-day — falhas exploráveis sem correção disponível — intensifica um debate antigo sobre ferramentas dual-use: úteis para defensores e perigosas nas mãos de atacantes. O narrador lembra do S.A.T.A.N., escâner de vulnerabilidades lançado há 30 anos que gerou polêmica semelhante, e mostra como a prática evoluiu para uma indústria de scanners (como o Nessus). Modelos recentes de IA já identificam e exploram bugs em sistemas operacionais e navegadores, inclusive uma falha no OpenBSD que passou despercebida por 27 anos, evidenciando que a IA encontra sutilezas humanas não viram. O risco maior ocorre entre a descoberta e a aplicação do patch: se poucos sabem, atacantes tiram vantagem; se informado responsavelmente, o fornecedor pode mitigar antes da divulgação pública. Como o código e modelos vazarão e versões sem salvaguardas (ex.: WormGPT) surgirão, a solução não é proibição, mas adaptação: incorporar detecção automatizada ao ciclo DevOps, adotar disclosure responsável com prazos para correção e usar IA para fortalecer defesas. Assim, com políticas e práticas corretas, essa tecnologia pode favorecer a segurança em vez de apenas aumentar a exposição. É indispensável cooperação entre empresas, pesquisadores, governos e comunidade para equilibrar inovação, responsabilidade e proteção digital efetiva.