TLDR;

Ferramenta da Anthropic automatiza a busca de vulnerabilidades inéditas em sistemas operacionais e navegadores, permitindo que até usuários não especialistas identifiquem falhas. O principal risco é que essas vulnerabilidades recém-descobertas podem ser exploradas com facilidade e em escala e velocidade muito maiores, tornando empresas e infraestruturas alvos mais vulneráveis. A recomendação é implantar rapidamente tecnologias de defesa e correção, promover divulgação responsável (como o modelo Glasswing) e criar um novo marco cooperativo entre empresas e governo para remediar vulnerabilidades em larga escala.

Resumo

John Carlin alerta que a segurança cibernética é um problema trilionário alimentado por criminosos, Estados e terroristas que exploram vulnerabilidades — muitas delas antigas e sem possibilidade de patch porque os sistemas são obsoletos. Relatos, como os da Cisco, mostram que parte substancial das explorações em 2025 aproveitou falhas com mais de uma década, e 40% das vulnerabilidades exploradas residem em tecnologia tão antiga que não pode ser corrigida sem renovação. A chegada de ferramentas de IA capazes de encontrar falhas transforma o jogo: não é preciso ser especialista para identificar e explorar brechas, e o dano pode ser causado com velocidade e escala inéditas. A divulgação dessas capacidades (citada pela Anthropic) suscita dilema: expor vulnerabilidades pode ajudar a consertá‑las, mas também facilita ataques. Exemplos de responsabilidade, como a iniciativa Glasswing, mostram caminhos para testar e reforçar defesas antes que a tecnologia se torne pública, mas há risco de concorrentes ou Estados adversários replicarem ou abusarem do avanço. Carlin defende um novo arcabouço para remediar vulnerabilidades em escala e proteger especialmente pequenas e médias empresas e infraestruturas críticas, e pede coordenação entre empresas, aliados, governo diante da ameaça de atores estatais como Irã, Rússia e China e organizações internacionais.