CEVIU News — 1 de April de 2026

O código-fonte do Claude Code CLI foi recentemente vazado no GitHub. Este post detalha o funcionamento do sistema, onde a Anthropic fez escolhas de engenharia inteligentes e como sua abordagem diverge do Codex da OpenAI. O Claude Code possui cerca de 500.000 linhas de TypeScript, com a chamada de API real compreendendo talvez 200 delas. Todo o resto está no harness.

Recentemente, a Anthropic publicou uma versão do pacote Claude Code no npm que incluía um arquivo de mapa de origem, permitindo acesso ao código-fonte completo do Claude Code. Mais de 512.000 linhas de código vazaram em um repositório público no GitHub, que já foi replicado dezenas de milhares de vezes. Desenvolvedores estão analisando o código para entender como o Claude Code funciona. A Anthropic reconheceu publicamente o erro.

Inferência é quando um modelo recebe uma entrada e gera uma saída, token por token. Com o avanço dos modelos abertos, a engenharia de inferência está se tornando mais difundida. Modelos fechados limitam essa engenharia aos engenheiros de IA que os desenvolvem, enquanto modelos abertos permitem que qualquer pessoa experimente. Este artigo discute o que é engenharia de inferência e apresenta algumas abordagens interessantes nessa área.

Dois artigos científicos chegaram à mesma conclusão: construir um computador quântico em escala útil para quebrar curvas elípticas requer bem menos recursos do que se pensava. Esses documentos são mais um sinal de que a computação quântica relevante para criptografia em escala útil está progredindo de forma significativa. Os avanços são impulsionados por novas arquiteturas quânticas que funcionam corretamente mesmo na presença de erros e algoritmos cada vez mais eficientes. Nenhum dos trabalhos foi revisado por pares ainda.

A Apple está testando uma funcionalidade no Siri que permitirá processar múltiplas solicitações em um único comando. Atualmente, o assistente exige pedidos separados, mas com a nova funcionalidade, será possível combinar tarefas como verificar o clima, criar compromissos no calendário e enviar mensagens em um único comando. Essa novidade deve ser apresentada na Worldwide Developers Conference da Apple em 8 de junho.

O escopo completo das demissões na Oracle não está claro, mas alguns funcionários relatam uma redução que pode chegar a milhares.

Em 2015, o Google se reestruturou, transformando partes de suas operações em apostas semiautônomas e criou a holding Alphabet. A DeepMind aproveitou a oportunidade para buscar maior independência. Planejou formar um novo conselho com três membros da DeepMind, três da Alphabet e três independentes. As discussões de governança foram chamadas de 'Projeto Mario'.

Usuários do Gmail agora podem criar novos nomes de conta sem perder acesso aos seus endereços antigos.

Empresas estão usando IA com a expectativa de que a tecnologia eventualmente evolua a ponto de resolver facilmente toda a dívida técnica atualmente acumulada. Porém, isso pode não ser verdade.

Versões maliciosas da popular ferramenta de desenvolvimento open source, Axios, foram publicadas na segunda-feira, colocando milhões de desenvolvedores em risco de comprometimento.

A OpenAI levantou US$ 122 bilhões em uma rodada que avalia a companhia em US$ 852 bilhões.

A JustPaid, uma startup californiana, utilizou uma combinação de OpenClaw e Claude Code para criar um time de sete agentes de IA que produzem código 24 horas por dia, 7 dias por semana. Esses agentes desenvolveram 10 funcionalidades principais em um mês, tempo que uma equipe humana levaria para cada uma delas. A JustPaid planeja eventualmente substituir todos os seus funcionários por IA. Atualmente, a empresa possui nove funcionários, sendo que sua mais recente contratação foi treinada quase inteiramente pelos engenheiros agentes de IA.

A nova pulseira será integrada a um treinador pessoal de saúde baseado em IA dentro do aplicativo Fitbit redesenhado.

A plataforma DrP da Meta trata a investigação de incidentes como um software projetado, permitindo que engenheiros codifiquem a expertise de debugging em "analyzers" automatizados e versionados. Este sistema realiza atualmente 50.000 análises diárias em 300 equipes, reduzindo o tempo de resolução enquanto mantém humanos no loop para aprovações finais.

O hook use() do React 19 elimina o boilerplate de useEffect e useState ao desdobrar uma promise durante a renderização e delegar estados de carregamento/erro para Suspense e ErrorBoundary. É necessário que a promise lida por use() tenha uma identidade estável entre as renderizações. Caso contrário, criar uma nova promise causará um loop de suspensão infinito.

A qualidade da produção em desenvolvimento assistido por IA depende fortemente de quem está elaborando os prompts, já que apenas engenheiros seniores integram de forma consistente as restrições arquiteturais e de segurança necessárias. A solução é tratar as instruções de IA para geração e revisão de código como infraestrutura versionada em nível de repositório, garantindo a execução consistente do julgamento da equipe, independentemente do engenheiro individual.

Um pesquisador do GitHub Copilot criou um framework para desenvolvimento orientado por agentes após implementar uma ferramenta que utiliza agentes de codificação para analisar grandes volumes de dados de trajetória de agentes. O tratamento dos agentes de codificação como engenheiros juniores, com prompts detalhados e foco em arquitetura limpa, permitiu que quatro colaboradores lançassem 11 agentes e cerca de 29.000 linhas de código em menos de três dias.

Esta análise investiga o código-fonte completo do Claude Code da Anthropic, que vazou via um source map de pacote npm e revelou características internas como métodos anti-destilação e um roteiro estratégico de produto. Embora o vazamento exponha modos de agente não lançados e planos de atestação de clientes, o verdadeiro valor reside na inteligência competitiva revelada, em vez do próprio código.

A OpenAI concluiu uma rodada de financiamento recorde de $122 bilhões, atingindo uma avaliação pós-investimento de $852 bilhões.

Hackers suspeitos da Coreia do Norte comprometeram a biblioteca Axios JavaScript para distribuir malware em múltiplos sistemas operacionais. Embora o código malicioso tenha sido rapidamente removido, o incidente evidencia o risco persistente para muitos projetos e ambientes de nuvem que dependem da biblioteca.

Lettermatic e GitHub Next desenvolveram o Monaspace, uma superfamília de fontes open source projetada para melhorar a tipografia e personalização em editores de código. A principal inovação da tipografia, "Texture Healing", ajusta dinamicamente o espaçamento dos glifos para resolver problemas de legibilidade em fontes monoespaçadas tradicionais, enquanto oferece extensa personalização através de eixos variáveis e variantes de caracteres.

Compreender e preservar a intenção de design e os trade-offs por trás do software é necessário para sua manutenibilidade, muitas vezes mais do que apenas a qualidade do código.

Testes inconsistentes do Jest no CI geralmente são um problema de memória, não de código. Ajustar --maxWorkers='50%' limita os workers a metade dos núcleos de CPU disponíveis e elimina amplamente o problema.

A camada semi ainda capta cerca de 70% de todas as receitas de IA. A infraestrutura é atualmente a única camada competitiva. A estratégia mais lucrativa em IA continua sendo vender as ferramentas.

A OpenAI anunciou a captação de US$ 122 bilhões com uma avaliação de US$ 852 bilhões, destacando o rápido crescimento de receitas, adoção em larga escala e uma estratégia centrada em compute, APIs e sistemas de IA para empresas.

A Anthropic acidentalmente vazou o funcionamento interno do Claude Code para o público. O código-fonte agora foi espalhado e analisado por milhares de desenvolvedores. A descoberta mais significativa parece ser como a Anthropic solucionou a entropia de contexto usando uma arquitetura de memória de três camadas. Este artigo analisa outras partes interessantes do código e as implicações do vazamento.

A PrismML desenvolveu uma forma extrema de compressão que permite executar IA localmente em dispositivos de borda. Seu modelo de tecnologia 1-bit é radicalmente comprimido sem comprometer o desempenho. Os ganhos de eficiência que permitem a implantação local também possibilitarão que data centers operem de forma mais eficiente. A matemática do processo é proprietária, com o Caltech detendo a propriedade intelectual e a PrismML sendo a única licenciada exclusiva.

A Mercor, uma startup de recrutamento em IA, confirmou um incidente de segurança ligado a um ataque na cadeia de suprimentos envolvendo o LiteLLM. O recente comprometimento do projeto LiteLLM, vinculado a um grupo hacker chamado TeamPCP, afetou milhares de empresas. O grupo de extorsão Lapsus$ alega ter acesso aos dados roubados, embora não esteja claro como foram obtidos. O incidente levou o LiteLLM a mudar de Delve para Vanta para certificações de conformidade.

O desempenho do Claude Code vem de um sofisticado conjunto de ferramentas de software, em vez de apenas do modelo subjacente, utilizando ferramentas dedicadas como Grep, Glob e LSP para uma navegação superior em repositórios. O sistema minimiza o excesso de contexto por meio de deduplicação de leitura de arquivos e memória estruturada de sessão, enquanto usa subagentes bifurcados para paralelizar tarefas como análise em segundo plano, sem contaminar o loop principal de execução.

O Opus 4.5 foi um grande avanço alcançado porque a Anthropic mais que dobrou sua capacidade, aproximando-se da capacidade total da OpenAI e, possivelmente, com uma capacidade efetiva mais alta para novas execuções de modelos. A OpenAI se destacará em termos de compute disponível na segunda metade deste ano, mas 2027 será acirrado. Até agora, a OpenAI tem planejado uma capacidade muito maior para os próximos anos, mas é improvável que a Anthropic não se esforce ao máximo por mais compute.

O Google introduziu o Veo 3.1 Lite, um modelo de geração de vídeo mais econômico disponível via API do Gemini. Ele oferece a mesma velocidade do Veo 3.1 Fast, mas a menos da metade do custo para aplicações de alto volume.

Agentes podem gerar código desatualizado para a Gemini API devido a dados de treinamento antigos. O Google introduziu o Gemini API Docs MCP e o Gemini API Developer Skills para corrigir isso. As ferramentas garantem que agentes de codificação tenham acesso às APIs mais atualizadas e utilizem as melhores práticas. Juntas, elas levam a uma taxa de aprovação de 96,3% no conjunto de testes do Google.

As startups de IA agora alcançam avaliações iniciais mais altas, com rodadas atingindo US$ 10 milhões a valores pós-investimento de US$ 40-45 milhões, à medida que investidores se concentram no potencial de crescimento movido por IA. A atração inicial e o apelo de talentos comprovados em IA, especialmente ex-OpenAI, impulsionam essas avaliações, com o Demo Day da Y Combinator destacando o aumento dos preços. A mudança para investimentos em pré-seed reflete a necessidade de investir mais cedo, com os VCs agora esperando rápido crescimento e tração substancial, com menos tolerância para falhas.

A Anthropic introduziu o uso de computador no Claude Code, permitindo que agentes interajam com aplicativos, naveguem em interfaces e testem e corrijam código iterativamente por meio de um fluxo de trabalho fechado.

A Meta lançou os estilos Blayzer e Scriber, focados em receitas, começando a partir de $499. A linha Ray-Ban e Oakley agora inclui lentes especializadas Prizm e Transitions.

A capacidade da IA tem superado a acessibilidade da própria IA. Os modelos são inteligentes o suficiente para realizar muitas tarefas há algum tempo, mas o acesso a eles tem sido, em sua maioria, limitado a chatbots. Muitas das decepções com IA expressas pelas pessoas vêm das interfaces inadequadas. Com a melhoria das interfaces, muito mais pessoas poderão ver do que a IA é capaz.

A Anthropic acidentalmente publicou o código-fonte completo do Claude Code por meio de um arquivo .map no repositório npm. Apesar de a empresa ter removido rapidamente o código, muitos usuários já postaram espelhos no GitHub e estão analisando o código para entender seu funcionamento interno.

Atacantes comprometeram a conta npm do principal mantenedor do popular pacote JavaScript Axios para implantar uma versão maliciosa. A versão maliciosa carrega uma nova dependência que executa um script pós-instalação que baixa uma carga útil baseada no sistema operacional em que está sendo executada e, eventualmente, baixa um RAT. Não parece haver relação com os recentes ataques TeamPCP, mas o Google Threat Intelligence Group (GTIG) suspeita que os atacantes estejam afiliados à Coreia do Norte.

Pesquisadores da SnapSec descobriram uma vulnerabilidade de Stored XSS no Jira Work Management da Atlassian, especificamente nas configurações de prioridade personalizadas. O campo Icon URL não tinha validação no backend nem codificação de saída, permitindo que um payload malicioso em JavaScript fosse armazenado no banco de dados. Um Administrador de Produto, cargo com privilégios reduzidos, pode inserir esse payload, que executa silenciosamente no navegador de um Super Admin ao visitar a página, emitindo um convite oculto que concede ao atacante acesso total aos produtos Atlassian. Recomenda-se a validação de entrada rigorosa e codificação de saída em todas as superfícies de configuração administrativa, além de auditorias nos modelos de controle de acesso.

A TeamPCP realizou um ataque de cadeia de suprimentos em seis fases, atingindo cinco ecossistemas de fornecedores em cerca de cinco dias. Tudo começou em fevereiro, com um PAT da Aqua Security roubado por meio de um PR malicioso contra o pipeline CI do Trivy — credenciais que nunca foram totalmente revogadas. Esse único token desbloqueou o Trivy, a organização interna da Aqua no GitHub, o npm (mais de 64 pacotes através de um worm autossuficiente usando canisters ICP como C2), o pacote PyPI do LiteLLM, as GitHub Actions da Checkmarx e a Telnyx. A fase que envolvia a Telnyx ocultava cargas em arquivos de áudio WAV usando esteganografia enquanto, paralelamente, outra carga eliminava sistemas de arquivos em infraestruturas iranianas.

O EvilTokens é uma nova plataforma de Phishing-as-a-Service que utiliza o fluxo Device Authorization Grant do OAuth 2.0 da Microsoft, enganando vítimas a inserirem códigos controlados por atacantes no endpoint legítimo microsoft.com/devicelogin para capturar tokens de acesso e atualização, visando o controle de contas Microsoft 365. O kit automatiza a conversão de tokens comprometidos em Primary Refresh Tokens (PRTs), permitindo acesso SSO contínuo e bypass de MFA em serviços como Outlook, SharePoint, OneDrive, Teams, Microsoft Graph e Azure. Mais de 1.000 domínios de phishing afiliados foram detectados na infraestrutura do Cloudflare Workers até março. Defensores devem monitorar o cabeçalho HTTP X-Antibot-Token, bloquear domínios que coincidam com padrões afiliados do Cloudflare Workers e investigar via urlscan.io usando requisições para /api/device/start e /api/device/status/, com regras YARA e IOCs disponíveis no repositório GitHub da Sekoia Community.

Pesquisadores da Calif forneceram a Claude um aviso de segurança do FreeBSD (CVE-2026-4747) e, após cerca de 4 horas de trabalho ativo da IA, desenvolveram dois exploits remotos de kernel que funcionaram na primeira tentativa. A vulnerabilidade está na implementação RPCSEC_GSS NFS do FreeBSD: um stack overflow em um buffer int32_t[] sem proteção canário e sem KASLR, o que fixa os endereços de kernel. Claude montou toda a cadeia, incluindo configuração de laboratório, entrega de shellcode em múltiplos pacotes ao longo de 15 rodadas NFS, construção ROP, saída de thread limpa via kthread_exit(), correção de offset De Bruijn, spawn de processo de kernel para userland, e correção de registro de depuração obsoleto, resultando em um shell reverso como uid=0 (usuário root).

O Google Quantum AI publicou estimativas atualizadas de recursos mostrando que o algoritmo de Shor pode quebrar o ECDLP-256, a criptografia de curva elíptica que sustenta a maioria dos blockchains e carteiras de criptomoedas, usando menos de 500.000 qubits físicos e de 70 a 90 milhões de portas Toffoli, representando uma redução de 20 vezes em relação às estimativas anteriores. Para divulgar a descoberta sem entregar a atacantes um manual, o Google publicou uma prova de conhecimento zero permitindo que terceiros verifiquem as alegações sem expor os circuitos quânticos subjacentes. Operadores de blockchain devem começar a migrar para criptografia pós-quântica agora, evitar expor ou reutilizar endereços de carteiras que mostram chaves públicas e seguir o cronograma de migração PQC do Google de 2029 ao lado da Coinbase, Ethereum Foundation e Stanford Institute for Blockchain Research.

O governador da Califórnia, Gavin Newsom, assinou uma nova ordem executiva exigindo que empresas de IA comprovem terem proteções de segurança e privacidade para obter contratos governamentais. As empresas deverão explicar como sua tecnologia previne a exploração e distribuição de conteúdos ilegais e demonstrar que seus modelos evitam preconceitos discriminatórios. A nova ordem atua a nível estadual e pode contrariar diretrizes federais.

O Google anunciou que a detecção de ransomware e a restauração de arquivos para o Google Drive agora estão disponíveis publicamente após um período em beta. As novas funções alertarão administradores de organizações se detectarem atividades que possam ser causadas por ransomware e permitirão a restauração em massa dos arquivos para um ponto anterior ao ataque. A função de restauração está disponível para todos os usuários, até mesmo em contas pessoais, mas a detecção de ransomware está disponível apenas para contas específicas como Business e Enterprise.

O macOS Tahoe 26.4 incluiu uma proteção não documentada no Terminal que intercepta e avisa os usuários antes de executar comandos colados, visando ataques de engenharia social ClickFix, que enganam as vítimas a executar código malicioso.

O Match Group resolveu um processo com a FTC por compartilhar quase 3 milhões de fotos, informações demográficas e dados de localização com a empresa de reconhecimento facial Clarifai sem informar os usuários.

O agente de serviço padrão do Vertex AI (P4SA) possui permissões excessivas.

Infraestruturas assistidas por IA permitem que desenvolvedores solicitem recursos em linguagem natural, enquanto equipes de plataforma reforçam políticas, mantendo segurança e conformidade. Essa abordagem acelera o desenvolvimento, apoia a experimentação segura e integra-se com workflows existentes de IaC e GitOps.

A Octopus introduziu a verificação de etapas para integrações do Argo CD, permitindo que as implantações aguardem até que as aplicações estejam sincronizadas e saudáveis antes de progredir, melhorando a precisão e a visibilidade. A função monitora mudanças pretendidas via Git para detectar derivações e garantir workflows de entrega confiáveis baseados em GitOps.

O Kubernetes v1.36, que será lançado em 22 de abril, trará mudanças significativas com foco em segurança, como a descontinuação do projeto Ingress NGINX e a depreciação do campo externalIPs na especificação de Service, devido às vulnerabilidades CVE-2020-8554. A nova versão também estabilizará várias funcionalidades, incluindo melhorias no montagem de volumes SELinux e a assinatura externa de tokens ServiceAccount, além de expandir a alocação dinâmica de recursos para suportar dispositivos particionáveis, como GPUs, visando melhor utilização de hardware.

O Agente SRE da PagerDuty é um respondedor virtual movido por IA que automatiza a triagem de incidentes, resume o contexto e recomenda ou executa ações para reduzir a fadiga de alertas e acelerar a resolução. Ele também apoia a melhoria contínua analisando incidentes e aprimorando a confiabilidade ao longo do tempo.

A Cloudflare disponibilizou seu produto avançado de Segurança do Lado do Cliente para clientes self-service e liberou inteligência de ameaças baseada em domínios gratuitamente para todos os usuários. O sistema analisa agora 3,5 bilhões de scripts diariamente utilizando uma abordagem de detecção de IA em duas etapas, que combina uma Graph Neural Network com um Large Language Model. O novo LLM reduziu falsos positivos em 3 vezes no geral e 200 vezes para scripts exclusivos, recentemente detectando um ataque ofuscado que sequestrou roteadores Xiaomi por meio de extensões de navegador comprometidas—uma ameaça que nem mesmo o VirusTotal havia identificado na época.

A dívida técnica pode ser um trade-off válido ao buscar oportunidades de alto valor, mas ela se acumula e torna-se cada vez mais onerosa para gerenciar ao longo do tempo.

O código-fonte vazado do Claude revela um sistema fortemente opinativo e com foco em segurança, com salvaguardas extensivas, tooling interno e até recursos curiosos como um sistema de mascote integrado ao produto. Ele reflete uma profunda preocupação com a segurança, junto a escolhas de design cuidadosas, cultura de engenharia singular e experimentação com fluxos de trabalho multi-agente.

Mensagens de commit significativas transformam o histórico git em uma narrativa de como um projeto evoluiu, capturando decisões, desafios e progresso, em vez de apenas mudanças. Dedicar um tempo para escrever commits claros e honestos ajuda a entender seu próprio fluxo de trabalho, identificar padrões e tornar o processo de desenvolvimento mais rastreável e valioso ao longo do tempo.

Um ataque à cadeia de suprimentos inseriu uma dependência maliciosa em certas versões do Axios no npm, permitindo um trojan de acesso remoto que pode executar comandos e roubar dados.

A AWS introduziu recentemente namespaces regionais por conta para buckets S3, permitindo nomes únicos delimitados por conta e região. Isso elimina colisões globais de nomes e simplifica a infraestrutura como código. A mudança melhora a segurança, padronização e automação, mantendo inalterados os buckets do namespace global existente.

A maioria das equipes trata o GTM como um amontoado de scripts de vendas, automações pontuais e o que funcionou no último trimestre. As equipes deveriam tratar o GTM como um produto real, com memória, workflows, limites e controle de versões embutidos. É aqui que o "vibe marketing" precisa chegar se quiser perdurar.

Quando um funcionário-chave sai, seu julgamento e reconhecimento de padrões geralmente vão embora com ele. Gêmeos digitais estão sendo adaptados da manufatura (onde se cria uma cópia digital de um ativo físico) para capturar esse tipo de conhecimento de workflow, como cotações a recebimento, integração, e qualquer processo que reside na mente de alguém, para que um agente possa executá-lo.

A próxima empresa avaliada em trilhões será uma empresa de software disfarçada de firma de serviços. Em 2025, as empresas de IA que mais crescem foram copilotos. Este ano, muitas tentarão se tornar pilotos automáticos, enfrentando o dilema de vender o trabalho e assim eliminar seus próprios clientes de fazê-lo.

As empresas avançam mais ou menos rápido com base no fluxo de informações. Hierarquia e gestão intermediária impedem esse fluxo. Durante milhares de anos, não havia alternativa aos sistemas hierárquicos, e camadas eram necessárias. A IA elimina a necessidade de humanos operando nessas camadas.

Storytelling é uma habilidade que se desenvolve com o tempo. Começa ao articular sua história para si mesmo, depois editando e clareando até que ela se torne simples e específica. Quanto mais clara sua história, mais fácil se torna todo o processo posterior. Isso exige tempo, por isso busque oportunidades para praticar.

Agentes de codificação em IA produzem recursos mais rápido do que as equipes podem avaliá-los.

Consultores devem guiar clientes a soluções entendendo suas necessidades reais, não apenas executando tarefas.

A IA está comprimindo o valor do que é "difícil de fazer", mas não "difícil de obter". Cinco moats que ainda se mantêm: dados proprietários cumulativos, efeitos de rede, permissão regulatória, capital em escala e infraestrutura física. Se o seu moat é a complexidade ou a velocidade de execução, ele está diminuindo. Se é acesso a algo escasso, está provavelmente ficando mais forte.

A busca interna em sites frequentemente falha ao exigir que os usuários adivinhem palavras-chave exatas em vez de entender a intenção de busca, levando-os a abandonar o site em favor da busca por comandos 'site:' no Google. Este 'Paradoxo da Busca no Site' ocorre porque o Google compreende contexto e intenção do usuário, em vez de exigir correspondência exata de palavras-chave.

A acessibilidade na web continua marginalizada na tecnologia devido ao capacitismo generalizado, onde as barreiras são atribuídas aos usuários ao invés dos produtos. Corrigir isso não requer aprovação da gestão: entender a cultura e o clima da organização permite aos desenvolvedores encontrar aliados e promover mudanças desde a base. Quatro papéis táticos — conselheiro, mediador, contrabandista e hacker — oferecem maneiras práticas de incorporar melhorias de acessibilidade no trabalho diário, mesmo sem apoio oficial.

A Figma expandiu suas ferramentas de imagem com IA — Expand, Erase e Isolate — para o FigJam, Slides e Buzz (beta), com o Vectorize também disponível no Slides e Buzz. Essas ferramentas permitem aos usuários refinarem visuais ao longo de todo o fluxo de trabalho, da ideia inicial até a promoção. O acesso está disponível para usuários Dev, Collab e View (apenas Buzz) nos planos Professional, Organization e Enterprise com IA habilitada.

Os modelos personalizados do Adobe Firefly, agora em beta público, permitem que criativos treinem a IA em seus próprios trabalhos para gerar visuais consistentes e dentro da marca — abordando uma grande limitação da IA generativa: manter o estilo entre diferentes saídas. Isso possibilita fluxos de trabalho mais rápidos, reduz ajustes repetitivos e ajuda equipes a escalarem a produção de conteúdo enquanto preservam a identidade criativa, com uso inicial em empresas mostrando ganhos significativos de eficiência em indústrias como varejo e mídia. Além disso, a Adobe imagina a IA conversacional (via Project Moonlight) como parte integrante dos fluxos criativos, combinando interação por linguagem natural com edição precisa para aprimorar, não substituir, a criatividade humana.

A demanda orientada por IA para uma produção mais rápida e barata está levando a indústria a uma "criatividade ultra-processada"—trabalhos de alto volume e baixo valor que priorizam eficiência e certeza em vez de originalidade e significado. Embora clientes e agências impulsionem essa mudança, os criativos ainda têm escolha: resistir à pressão, focar em ideias distintas e de alto valor, e usar a IA não para replicar trabalhos existentes mais rapidamente, mas para explorar novas possibilidades criativas genuínas.

O design atualizado do Apple Music no iOS 26.4 ajusta as cores da interface para combinar com a arte do álbum, o que é visualmente atraente para muitos. No entanto, cria um problema para usuários do modo escuro: artes de capa claras podem deixar a tela muito brilhante à noite, causando desconforto. Isso levou a muitas reclamações, especialmente de quem depende do modo escuro em ambientes com pouca luz. Uma solução ideal exigiria que a Apple refinasse o comportamento das cores adaptativas no modo escuro—limitando o brilho ou oferecendo uma configuração dedicada. Enquanto isso, os usuários podem ativar a opção de acessibilidade Aumentar Contraste, reduzindo a intensidade do efeito, mas sem eliminar totalmente os elementos brilhantes.

María Vargas, uma designer de UI argentina, fez a transição de uma década de trabalho em design web para interface de jogos.

A Anthropic expôs acidentalmente cerca de 512 mil linhas do código fonte do Claude devido a uma configuração incorreta em um source map de um lançamento npm. Isso revelou sistemas centrais, ferramentas internas e funcionalidades não lançadas. O código rapidamente se espalhou por espelhos e plataformas descentralizadas, tornando impossível sua contenção, apesar dos esforços para remoção. Desenvolvedores criaram reescritas clean-room em outras linguagens para evitar reivindicações de direitos autorais, levantando questões legais, especialmente se partes foram geradas por IA.

A Meta perdeu dois casos cruciais que determinaram que os recursos de design de seu app, como mecânicas de engajamento viciantes, contribuíram para danos entre adolescentes. As decisões no Novo México e em Los Angeles podem desencadear milhares de ações legais e investigações de procuradores estaduais. Documentos internos mostraram que a empresa tinha conhecimento desses riscos enquanto priorizava o engajamento jovem, aumentando sua exposição legal.

Otimizar campanhas de mídia paga até as vendas finais em ciclos de vendas longos ensina o algoritmo a reagir a mudanças de pessoal e flutuações operacionais, e não à qualidade dos leads. Quando um dos melhores fechadores sai de férias ou os tempos de resposta se alongam durante um trimestre agitado, as taxas de conversão mudam por motivos que não têm relação com o targeting ou o criativo. A solução recomendada é otimizar a submissão de leads usando a avaliação de leads, onde cada lead recebe um valor de receita esperado com base em taxas de fechamento e tamanhos de negócio históricos. Isso fornece aos lances automatizados centenas de sinais de conversão confiáveis em vez de um punhado de vendas distorcidas por fatores fora do controle do marketeiro.

Uma nova pesquisa analisando o comportamento de busca do ChatGPT na web revelou que a plataforma divide prompts em 2 a 4 consultas menores do tipo fan-out, mas as fontes que cita têm pouca sobreposição com os rankings de busca tradicionais. Apenas 27% das fontes citadas estavam ranqueadas no Google para essas consultas, e 23% no Bing. Quando um domínio citado aparecia nos resultados de busca, a primeira página correspondia a um terço de todas as correspondências, com uma queda acentuada após a terceira página. Cerca de 10% das citações apontavam para páginas de erro, e algumas incluíam títulos de página desatualizados, sugerindo que o ChatGPT às vezes extrai URLs de dados de treinamento em vez de busca ao vivo.

O Google agora permite que todos os usuários dos EUA alterem seu nome de usuário do Gmail, permitindo atualizar a parte antes do @ em seu endereço. Essa opção pode ser acessada nas configurações da conta em Informações pessoais > E-mail. A mudança pode ser feita uma vez a cada 12 meses, e todos os e-mails existentes serão mantidos. O Google conservará o endereço antigo como alternativo, permitindo que as pessoas o alcancem por ambos os e-mails, e os dois endereços podem ser usados para entrar nos serviços do Google.

Em vez de tentar encontrar páginas citadas para um prompt, a ferramenta analisa uma URL enviada e tenta identificar as perguntas mais prováveis de destacar essa página.

O Instagram Plus é um novo nível de assinatura que a Meta está testando em mercados selecionados. A assinatura oferece vantagens como busca por visualizadores de stories, análises de replays, extensão da duração dos stories e a capacidade de destacar stories.

Conteúdos explicativos continuam essenciais, mesmo com resumos de IA atraindo mais tráfego de busca no topo do funil. O valor migrou de volume bruto para autoridade em temas e visibilidade no Google Discover. Palavras-chave de cauda longa ganharam importância por atenderem a consultas específicas ainda não totalmente absorvidas por modelos de linguagem avançados. Especialistas recomendam tratar explicativos como parte de um ecossistema de conteúdo mais amplo e atualizá-los conforme o ciclo de notícias para manter sinais de frescor.

O governador do Federal Reserve, Michael Barr, alertou que as stablecoins necessitam de uma supervisão federal robusta. Enquanto reconhece que o GENIUS Act oferece clareza significativa, Barr destacou lacunas importantes, incluindo a regulamentação de ativos de reserva, o potencial de arbitragem regulatória entre estruturas estaduais e federais, requisitos de capital e liquidez, e proteção ao consumidor. As observações indicam que o Fed pretende pressionar por regras mais rígidas durante a implementação, mesmo com a expansão das stablecoins além do comércio de cripto, para remessas, financiamentos comerciais e gestão de tesouraria corporativa.

Existem mais de 170 empresas em uma stack de comércio agentic de cinco camadas (Interface, Agents, Accounts, Payments, IA Engine) que deverão movimentar entre US$ 800 bilhões e US$ 1,4 trilhão em comércio anual impulsionado por agentes até 2030, com base em 60% dos trabalhadores do conhecimento usando agentes que gastam de US$ 3 a US$ 5 por dia. Os protocolos de pagamento x402 e MPP lideram como nativos para máquinas, com vendedores qualificados crescendo de menos de 100 em outubro para mais de 4.000 hoje, embora o volume real de transações permaneça baixo após a filtragem de wash trading. Protocolos abertos capturarão o longo rabo do comércio de agentes sobre marketplaces curados, com valor concentrado nas camadas de interface, pagamentos e compute.

O Departamento do Trabalho dos EUA propôs uma regra de 'safe harbor' que permite aos fiduciários de planos 401(k) considerar investimentos alternativos, incluindo fundos ligados a cripto, em resposta à diretriz executiva de Trump de agosto de 2025 para ampliar o acesso a planos de aposentadoria. A regra se aplica a um mercado de US$ 10,1 trilhões em cerca de 721.000 planos elegíveis, onde atualmente apenas 4% dos planos de contribuição definida oferecem alternativas e meros 0,1% dos ativos são alocados a elas. Perguntas em aberto incluem as taxas reais de adoção dos poupadores e se o acesso ampliado ao 401(k) poderia canibalizar a demanda por produtos de bitcoin baseados em ações existentes.

O debate sobre o mandato da Fundação Ethereum está mal direcionado; o problema real é a ausência de uma estrutura institucional que cuide das relações governamentais, desenvolvimento de negócios, lobby ou recrutamento executivo para o ecossistema. Duas novas organizações deveriam ser criadas em um ano: uma unidade de relações externas para governos e empresas, e outra para o crescimento do ecossistema, focada na integração de desenvolvedores e talentos. Ambas lideradas por executivos de fora do atual âmbito social da Ethereum, financiadas por L2s, grandes protocolos DeFi e grandes detentores de ETH. A urgência é estrutural: a IA compete por talentos de alto nível, a maior oportunidade para Ethereum está na interseção cripto x IA, e Solana avança com desenvolvimento de negócios liderado por sua fundação, enquanto antigas tentativas de coordenação como a Enterprise Ethereum Alliance desmoronaram devido à dependência da Fundação Ethereum e captura por insiders.

Dois artigos de pesquisa, um do Google Quantum IA e outro da startup Oratomic, melhoraram o algoritmo de Shor para quebrar assinaturas de curva elíptica de 256 bits no secp256k1, com resultados que se acumulam em camadas lógicas e físicas da stack quântica. A abordagem do Google requer cerca de 1.000 qubits lógicos (~500K físicos com código de superfície) e poderia recuperar chaves privadas ECDSA em minutos com hardware supercondutor rápido, enquanto o método de átomos neutros da Oratomic consegue o mesmo com 26.000 qubits físicos, uma redução de 40x em relação ao estado da arte anterior, em aproximadamente 10 dias por chave. O pesquisador da Fundação Ethereum, Justin Drake, coautor do artigo do Google, agora atribui ao menos 10% de probabilidade de o q-day chegar até 2032, o que aumenta a urgência para que os desenvolvedores de Bitcoin e Ethereum migrem assinaturas ECDSA e Schnorr para esquemas pós-quânticos antes que hardware suficientemente capaz exista.

Os fundadores de DeFi agora se apresentam como executivos de fintech, enquanto VCs tradicionais retornam ao cripto com a visão de que o setor é fintech. Novos negócios se concentram em pacotes de rendimento onchain, derivativos HIP3 e comércio de agentes de IA, em vez de retornos tradicionais de venture. Ferramentas de IA aumentaram a produção de engenharia de 10 a 100 vezes, mas apenas dobraram a capacidade de vendas e marketing. A pressão de LPs é tão intensa que muitos fundos de cripto podem fechar dentro de seis meses. Fundos L1 que não seguem o modelo de Solana podem ceder espaço a concorrentes como Canton, Tempo e Arc.

A Fundação Ethereum depositou 22.517 ETH (US$46,2 milhões) em 11 transações na sua segunda ação significativa de staking, elevando as participações acumuladas para 24.623 ETH (cerca de US$50 milhões), com um objetivo final de 70.000 ETH (US$142 milhões), de um total de 147.000 ETH (aproximadamente US$364 milhões) no tesouro.

A estratégia da Base para 2026 possui três pilares: construção de mercados globais ao trazer todas as principais classes de ativos para a blockchain com liquidação em sub-segundos, escalonamento de pagamentos e stablecoins com abstração de conta nativa e pagamentos de gas em stablecoin por todas as principais moedas, e tornar-se o lar para desenvolvedores ao atualizar a blockchain para agentes de IA com smart accounts, acesso MCP e suporte x402. Em 2025, a Base processou mais de $17 trilhões em volume de stablecoin em 26 moedas e 17 países, tornou-se o principal local onchain para negociação à vista de BTC e lançou o Base App em mais de 140 países.

A The Better Money Company é uma câmara de compensação de stablecoin financiada com US$10 milhões, com liderança da a16z crypto. O projeto visa resolver a fragmentação entre diferentes cadeias, emissores e produtos, permitindo que qualquer stablecoin suportada seja liquidada ao par através de uma única integração. Entre os parceiros fundadores de stablecoins estão Paxos, Bridge, MoonPay, Agora, M0, Frax e MetaMask, com parceiros de construção como Ramp, Modern Treasury, Privy, LayerZero e BitGo. O projeto é comparado às câmaras de compensação bancárias do século XIX que padronizaram o valor das notas de bancos privados, infraestrutura necessária para um mercado com centenas de emissores de stablecoins.

Phantom está abrindo uma lista de espera para o Cash, um novo recurso que permite aos usuários nos EUA manter um saldo em dólares, enviar dinheiro e gastar em qualquer lugar com um cartão de débito, tudo dentro da carteira cripto.

Pagga, o sistema operacional de back-office baseado em IA para empresas cripto, anunciou a Polygon como sua primeira parceira EVM chain, citando baixas taxas, alta velocidade e suporte a smart accounts como essenciais para automatizar tesouraria, folha de pagamento e pagamentos em tempo real.

O código-fonte do Claude Code da Anthropic parece ter sido exposto através de artefatos de pacote, rapidamente se espalhando no GitHub. Isso serve como um alerta de que o próprio tooling de IA agora faz parte da superfície de ataque, não apenas o código que essas ferramentas geram.

Vinculação de identidade e Zero Trust são essenciais para a segurança de IA agentic. As organizações devem gerenciar agentes baseados em silício que superam as transações humanas, utilizando padrões como SPIFFE. Uma governança adequada evita a proliferação de agentes e garante a responsabilidade, equilibrando inovação com riscos aceitáveis em ambientes cibernéticos adversos.

Compradores corporativos estão rejeitando pilotos "perfeitos em laboratório" em favor de testes em produção com escopo delimitado, dados reais e governança clara dos agentes. Fundadores que vencem tratam os CIOs como aliados estratégicos desde o primeiro dia, focando em um redesenho radical de processos em vez de simplesmente adicionar IA a workflows legados.

Atacantes comprometeram uma conta de mantenedor do Axios e publicaram versões maliciosas que injetam uma dependência oculta executando um RAT multiplataforma durante a instalação—impactando macOS, Windows e Linux. O impacto é severo: qualquer pipeline CI/CD ou ambiente de desenvolvedor que utilize as versões afetadas pode ser comprometido silenciosamente, permitindo que os atacantes acessem credenciais, tokens e sistemas posteriores sem modificar o código da aplicação.

Enquanto CrowdStrike, Cisco e Palo Alto promoveram produtos de SOC agentic, nenhum resolveu completamente o problema do comportamento base para agentes de IA. O mercado avança rapidamente, mas a governança e a observabilidade para ferramentas autônomas ainda parecem imaturas.

A Oracle lançou uma plataforma de dados de IA para agências federais dos EUA, posicionando-a como uma base segura para unificação de dados e IA orientada a missão. Este movimento é significativo para a Oracle, pois a adoção de IA pelo governo federal tende a exigir mais conformidade, controle de dados e disciplina na implantação.

A CoreStack adquiriu a BetterCloud para desenvolver um sistema operacional de governança baseado em agentes, combinando governança de nuvem, gestão de SaaS e supervisão de IA em um único plano de controle. A governança está evoluindo de ferramentas fragmentadas para plataformas unificadas que aplicam políticas de forma contínua em infraestrutura, aplicativos e workflows movidos por IA.

O CEO da Okta, Todd McKinnon, discute a ameaça da SaaSpocalypse à receita de US$ 3 bilhões da empresa. Com a IA possibilitando o desenvolvimento de ferramentas customizadas, a Okta está se adaptando para gerenciar identidades de agentes de IA autônomos. Essa mudança inclui a implementação de switches de desligamento em nível de agente para manter a segurança de 20.000 clientes corporativos.

A Microsoft expandiu seu programa Frontier com o Copilot Cowork, um agente movido pela tecnologia da Anthropic para tarefas multifásicas no Microsoft 365. Um novo recurso de crítica utiliza GPT e Claude para verificar pesquisas, elevando escores de benchmark DRACO em 13,8%. A faixa E7 de $99 mensais será lançada em 1º de maio para consolidar ferramentas de IA e segurança.

Líderes de tecnologia nos EUA esperam gastar cerca de US$ 207 milhões em IA nos próximos 12 meses, mesmo que a economia enfraqueça. O investimento em IA deixou de ser um orçamento experimental para ser tratado como infraestrutura central e de transformação.

O Claude IA descobriu vulnerabilidades de execução remota de código no Vim e Emacs através de simples gatilhos de abertura de arquivos.

A Apple está para lançar um aplicativo empresarial unificado juntamente com um chatbot Siri independente, equipado com memória persistente e capacidades de LLM. Isso sinaliza uma estratégia para dominar a camada de interface orientada por IA, através da qual os usuários interagem com sistemas corporativos.

Uma leitura útil sobre como agentes de IA amplamente implementados podem ultrapassar os controles da empresa uma vez dentro do ambiente.