IA Descobre Vulnerabilidades Críticas Recentes em React e Node.js

Um sistema de IA identificou autonomamente vulnerabilidades zero-day reais em Node.js e React. Entre elas, destacam-se um escape de sandbox via sockets Unix e um ataque de DoS que poderia derrubar qualquer aplicação Next.js. Essa descoberta foi possível porque a IA executou um workflow completo de pesquisador de segurança, sem qualquer assistência humana. Curiosamente, a alucinação de LLMs, que é tipicamente uma limitação, revelou-se uma vantagem ao permitir a concepção de cenários de ataque criativos que ferramentas de varredura tradicionais frequentemente ignoram.