TLDR;

O avanço rápido dos grandes modelos de IA — exemplificado por Methuselah e novas versões da OpenAI — permite que sistemas automatizem intrusões e escalada de privilégios, aumentando muito a capacidade de ataques cibernéticos. Serviços essenciais como hospitais, clínicas, escolas e outros serviços públicos são alvos prováveis e já sofrem perdas econômicas bilionárias (14,7 bilhões em 2025, ~0,5% do PIB) que podem piorar. Há uma janela curta para agir: é preciso acelerar patching e adotar defesas baseadas em IA nas próximas semanas/meses — estimativas variam entre 2 e 8 meses — porque modelos open source tornam essas capacidades amplamente acessíveis a criminosos.

Resumo

O texto alerta que há uma janela crítica (estimada em 6 a 12 meses, talvez menor) para corrigir vastos trechos de software antes que novos modelos de IA tornem ataques cibernéticos muito mais fáceis e frequentes. Como evidência, cita a Mozilla, que aumentou drasticamente o número de correções de bugs ao empregar IA e ao ter acesso ao modelo Methuselah; testes do AI Security Institute mostram que modelos que antes só faziam reconhecimento agora conseguem escalonamento de privilégios e, em versões recentes (incluindo modelos da OpenAI), chegam a dominar redes inteiras em simulações. Embora empresas como Anthropic e OpenAI tentem controlar acesso (projetos tipo Glass Wing), modelos open-source — muitos originados na China — acompanham com atraso curto (8 meses, segundo alguns, ou praticamente empatados, segundo a Stanford AI Index), o que significa que capacidades avançadas virarão amplamente disponíveis e acessíveis a criminosos. O impacto já é grande: em 2025 ataques custaram ao Reino Unido £14,7 bilhões (0,5% do PIB), e serviços essenciais (hospitais, escolas, GP) são especialmente vulneráveis. Por fim, aponta que a IA também pode revolucionar a cibersegurança e permitir software verdadeiramente seguro, mas que o curto prazo exige ação rápida para patching e defesa — e não está claro se a resposta será suficientemente veloz.