CEVIU News — 6 de maio de 2026

A Apple planeja permitir que usuários selecionem entre diversos provedores de IA de terceiros para alimentar recursos em todo o seu software. Essa mudança será implementada no iOS 27, iPadOS 27 e macOS 27 a partir do outono. A estratégia da Apple visa facilitar que os clientes encontrem uma ampla gama de opções em seus dispositivos, em vez de se concentrar em construir o melhor software ou serviço de IA proprietário. Essa guinada trará maior flexibilidade aos usuários e beneficiará parceiros importantes como Google e Anthropic, redefinindo a experiência de IA nos ecossistemas da Apple.

A OpenAI planeja iniciar a produção em massa de seu 'telefone com agente de IA' já no primeiro semestre do próximo ano. O dispositivo contará com um processador de sinal de imagem que aprimora a percepção do mundo real e dois processadores de IA para lidar com diferentes tarefas. A empresa também estaria desenvolvendo óculos inteligentes, uma lâmpada inteligente e, possivelmente, fones de ouvido. Essa linha de dispositivos coloca a OpenAI em concorrência direta de hardware com diversas linhas de produtos da Apple.

Para trabalhar de forma eficaz e alavancar resultados com IA, é essencial fornecer um contexto claro, codificar suas preferências como configurações, simplificar a verificação, delegar tarefas maiores e sempre fechar o ciclo. Cada entrega concluída serve de contexto para a próxima interação, e cada correção atualiza as configurações, minimizando futuros erros. Essas práticas não são exclusivas da IA; elas representam a forma ideal de integrar e colaborar com qualquer novo parceiro de trabalho.

O módulo de pouso não tripulado Endurance, financiado pela Blue Origin, concluiu com sucesso uma série de testes em uma câmara de vácuo da NASA. Esses testes são cruciais para aprimorar as capacidades do Sistema de Pouso Humano, parte do programa Artemis da NASA, focando em operações futuras na superfície lunar. O Endurance foi projetado para demonstrar pouso de precisão, propulsão criogênica e funcionalidades autônomas de orientação, navegação e controle. Este ano, a missão levará dois payloads científicos e tecnológicos da NASA para a região do Polo Sul lunar, sob a iniciativa Commercial Lunar Payload Services. O projeto é um exemplo de parceria público-privada, com a Blue Origin conduzindo o trabalho através de um Acordo da Lei Espacial reembolsável.

Há alguns meses, uma empresa divulgou um vídeo mostrando como cultivou neurônios em laboratório e os fez jogar DOOM. Os cientistas forneceram dados visuais aos neurônios, que reagiram a esses dados de alguma forma para jogar o game. Isso poderia significar que a empresa construiu um biocomputador humano e o colocou em um inferno simulado, jogando o mesmo jogo em loop. Embora fosse "apenas um experimento científico", o biocomputador tinha mais neurônios que uma água-viva ou um verme. Existe um grande incentivo comercial para continuar desenvolvendo a tecnologia, mas as implicações éticas ainda são incertas.

Na fronteira da inovação, não há clareza de que o investimento em tokens de IA gere valor econômico significativo. O gargalo nesse nível são os criadores de tendências. A capacidade de discernir o que deletar, comprimir e recusar se tornou mais valiosa, já que o nível básico de produção está se elevando. A IA possibilita a qualquer um criar produtos genéricos, mas não ajudará os 'artesãos' de mais alto nível a desenvolver produtos superiores.

A Coinbase está demitindo cerca de 14% de seus funcionários. Embora a empresa esteja bem capitalizada, possua fluxos de receita diversificados e esteja bem posicionada para enfrentar qualquer tempestade, o negócio ainda apresenta volatilidade de trimestre a trimestre. Com o mercado atualmente em baixa, a empresa precisa ajustar sua estrutura de custos. Essa redução de pessoal permitirá que a Coinbase saia deste período mais enxuta, ágil e eficiente para sua próxima fase de crescimento, visando solidificar sua posição no setor.

A entrega cognitiva ocorre quando a saída de uma IA se torna silenciosamente a sua própria, fazendo com que você sinta que não há mais nada a verificar. Isso se distingue da descarga cognitiva, que envolve delegar tarefas à IA, mas ainda assumindo a responsabilidade pela resposta. No cotidiano, muitos engenheiros de software transitam entre esses dois estados, mas frequentemente cruzam a linha sem perceber. Eles acabam "emprestando" a confiança da IA e a tratando como se fosse sua própria, o que pode impactar a profundidade da análise e validação.

A OpenAI acaba de lançar o novo modelo Instant, projetado para gerar respostas significativamente mais claras, curtas e precisas em comparação com as versões anteriores. Este modelo será o novo padrão para o ChatGPT, visando otimizar a qualidade das interações e a eficiência na entrega de informações aos usuários.

Uma grande parte da engenharia de software agora consiste em se comunicar com uma tecnologia 'alienígena' que não compreendemos — e não conseguimos compreender — totalmente. Essa mudança fundamental no desenvolvimento representa tanto um desafio quanto uma oportunidade, exigindo que os profissionais da área se adaptem a um cenário onde a interação com sistemas complexos e semi-autônomos se torna cada vez mais comum, levantando questões sobre os limites da compreensão humana na era da IA.

Este post apresenta um trecho ligeiramente editado de uma discussão em painel que aborda como empresas de destaque como Microsoft, 1Password e Atlassian estão se adaptando e se preparando para o impacto transformador que a IA está exercendo e continuará a exercer nas operações de engenharia, tanto no presente quanto no futuro. A conversa explora as estratégias e os desafios para integrar a IA de forma eficaz.

O acesso à inteligência de fronteira pode ser contratado ou alugado como serviço, mas o controle operacional e o aprendizado organizacional verdadeiro são algo que nenhuma empresa pode terceirizar ou adquirir prontamente. O desafio real reside em integrar a IA de forma a promover conhecimento interno e controle efetivo, e não apenas como uma ferramenta externa.

A Amazon realiza consistentemente investimentos reais em escala massiva, convertendo seus custos marginais em custos de capital. Em seguida, a empresa aproveita esses custos de capital ao comercializá-los para outras empresas, uma estratégia que reforça a durabilidade de seu modelo de negócios.

A startup Subquadratic alega que seu primeiro modelo reduz o compute de attention em quase 1.000 vezes em comparação com outros modelos frontier. Essa eficiência notável seria resultado de sua arquitetura totalmente subquadrática, onde o compute cresce linearmente com o comprimento do contexto. A comunidade de pesquisa, no entanto, aguarda provas independentes para validar essas afirmações ambiciosas.

A Coinbase está reduzindo sua força de trabalho em cerca de 14% para navegar em um mercado em baixa e integrar os ganhos de eficiência proporcionados pela IA. A organização planeja achatar sua estrutura para um máximo de cinco camadas, exigindo que todos os líderes atuem tanto como gerentes quanto como contribuidores individuais ativos, visando otimizar a performance e a experiência do desenvolvedor (DX) por meio de uma governança mais direta.

A observability confiável na Airbnb exige a execução de cargas de trabalho de monitoramento em clusters dedicados e isolados. Essa abordagem visa prevenir dependências circulares e manter a visibilidade essencial durante eventuais falhas de produção, assegurando a continuidade operacional da infraestrutura. Adicionalmente, a Airbnb separou a telemetria do service mesh padrão e implementou uma camada de meta-monitoring com um dead man's switch. Essa arquitetura garante que a própria observability stack permaneça resiliente contra interrupções de rede e falhas silenciosas, reforçando a robustez do sistema de monitoramento.

A Databricks reestruturou sua infraestrutura de monitoramento para processar mais de 10 trilhões de amostras por dia e cinco bilhões de séries temporais ativas, migrando para um banco de dados de séries temporais customizado chamado Pantheon. Este novo sistema apresenta capacidade de auto-recuperação e armazenamento hierárquico eficiente. Além disso, a nova arquitetura incorpora um pipeline de agregação avançado para gerenciar a cardinalidade de métricas e uma plataforma nativa do Lakehouse, batizada de Hydra, destinada à solução de problemas de alta cardinalidade e a um armazenamento de dados 50 vezes mais econômico.

Um estudo de benchmark revela que agentes de IA que utilizam visão computacional para navegar em interfaces web são 45 vezes mais caros do que aqueles que empregam APIs estruturadas, principalmente devido ao maior consumo de tokens e à variância de performance. Embora agentes baseados em visão ainda sejam indispensáveis para software de terceiros, a autogeração de interfaces de API para ferramentas internas oferece uma estratégia de deploy consideravelmente mais eficiente e econômica.

A exclusão acidental de um banco de dados de produção por um agente de IA, embora atribuída à tecnologia, na verdade ressaltou a falha na supervisão humana e na arquitetura do sistema, especificamente uma API destrutiva e publicamente acessível. Os modelos de IA atuais são inerentemente imprevisíveis e devem ser tratados como ferramentas de assistência, exigindo responsabilização humana rigorosa e um profundo entendimento do código subjacente para mitigar riscos.

Enquanto muitas organizações obtêm ganhos de produtividade individual com a adoção da IA, esses avanços frequentemente não se traduzem em aprendizado organizacional mais amplo, pois as estruturas corporativas tradicionais são lentas demais para capturar descobertas informais dos funcionários. As empresas devem mudar o foco de um monitoring básico de uso de token para o acompanhamento de melhorias na tomada de decisões, construindo mecanismos de feedback que transformem experimentos individuais com IA em capacidades organizacionais compartilhadas.

Benchmarks detalhados de diversas bibliotecas de animação para React Native indicam que abordagens padrão frequentemente consomem o orçamento de frames por meio de commits repetitivos na shadow tree, gerando instabilidade na performance. Para mitigar isso, soluções nativas eliminam esse overhead ao descarregar as animações para os servidores de renderização do sistema, enquanto bibliotecas baseadas em worklets se mostram indispensáveis para interações complexas e acionadas por gestos.

Atualmente, o Async Rust tem gerado um inchaço binário (binary bloat) em microcontroladores, pois as máquinas de estado (state machines) geradas pelo compilador ainda não se comportam como verdadeiras abstrações de custo zero (zero-cost abstractions). Para resolver essa questão e aproximar essas abstrações de sua eficiência ideal, um objetivo formal de projeto e financiamento estão sendo ativamente buscados. O foco é integrar otimizações no compilador que possam consolidar estados idênticos e eliminar o overhead desnecessário, melhorando significativamente a performance e otimização do código gerado.

O framework das "Três Leis Inversas da Robótica" busca proteger a sociedade da aceitação acrítica de IAs generativas. Ele proíbe o antropomorfismo e a confiança cega na saída de máquinas, reforçando que os humanos devem permanecer totalmente responsáveis pelos resultados movidos por IA, garantindo a integridade e a segurança no desenvolvimento e aplicação de sistemas autônomos.

Relatos indicam que o Google Chrome está instalando o modelo de IA Gemini Nano de 4 GB em milhões de dispositivos sem o consentimento dos usuários.

Desenvolvedores devem utilizar IA para implementação rápida e automação, enquanto concentram sua expertise humana em testes, documentação e decisões arquitetônicas de alto valor.

Para otimizar o design de objetos, a prática recomendada é passar as dependências stable e que definem a identidade de um objeto (os chamados 'colaboradores') diretamente para o seu construtor. Em contraste, os parâmetros variáveis, específicos de cada operação (o 'work' ou trabalho operacional), devem ser fornecidos aos métodos do objeto.

Novos drafters de Multi-Token Prediction (MTP) para os modelos Gemma 4 empregam uma arquitetura de decodificação especulativa. Esta inovação permite uma inference até 3 vezes mais rápida para desenvolvedores, mantendo a integridade da qualidade de saída e da lógica de raciocínio.

A OpenAI foi inicialmente financiada por uma ramificação da Y Combinator, a YC Research, em 2016, quando Altman estava à frente da YC. A Y Combinator detém aproximadamente 0,6% da OpenAI. Considerando a avaliação atual da OpenAI, essa participação vale mais de US$ 5 bilhões.

A OpenAI lançou o GPT5.5 Instant, atualizando seu modelo padrão do ChatGPT com maior precisão factual, alucinações reduzidas e personalização aprimorada com base no contexto do usuário.

A Gemini API agora oferece suporte a Webhooks event-driven. Este sistema de notificação push-based elimina a necessidade de polling ineficiente, otimizando o gerenciamento de tarefas de longa duração. O recurso já está disponível para todos os desenvolvedores que utilizam a Gemini API.

O Google está testando atualizações para o seu modelo Gemini Flash, com um candidato observado no LM Arena apresentando desempenho competitivo em relação ao Gemini 3.1 Pro. Usuários receberam avisos para migrar do Gemini 2 Flash para o 3 ou 3.1 Flash-Lite, sugerindo um lançamento iminente para general availability. Além disso, há indícios de um possível lançamento do Flash 3.2, que promete respostas mais rápidas e migrações simplificadas para desenvolvedores e usuários de aplicativos.

Anthropic e OpenAI anunciaram separadamente empreendimentos de IA para empresas, apoiados por grandes firmas financeiras. O da Anthropic foi avaliado em US$ 1,5 bilhão, enquanto o da OpenAI visa uma avaliação de US$ 10 bilhões.

A Subquadratic lançou um novo modelo de IA que ostenta uma janela de contexto impressionante de 12 milhões de tokens. Este novo modelo demonstrou desempenho superior ao do GPT-5.5 em benchmarks de retrieval, destacando sua capacidade avançada de processar e recuperar informações em grandes volumes de dados. Tradicionalmente, o custo de attention em modelos de linguagem cresce quadraticamente com o comprimento do contexto — ou seja, dobrar a entrada de dados quadruplica o trabalho computacional. A Subquadratic declara ter superado esse desafio técnico, e já planeja disponibilizar em breve um modelo com uma janela de contexto ainda maior, de 50 milhões de tokens.

Orbit é um sistema de briefing e insights integrado ao Claude e Claude Code, capaz de gerar briefings personalizados com insights acionáveis extraídos de ferramentas de trabalho conectadas. A conferência para desenvolvedores Code with Claude da Anthropic será realizada em São Francisco em 6 de maio, Londres em 19 de maio e Tóquio em 10 de junho. Permanece incerto se o Orbit será formalmente apresentado no palco ou lançado de forma discreta.

A Meta está desenvolvendo um assistente de IA altamente personalizado capaz de realizar tarefas cotidianas. Este assistente digital será impulsionado pelo novo modelo de IA Muse Spark da empresa. Ele poderá conectar diversas ferramentas de hardware e software e aprender com dados, exigindo menos intervenção humana do que um chatbot. A Meta visa lançar o assistente antes do quarto trimestre deste ano.

O GPT-5.5 foi lançado com um aumento de preço de 2x em relação ao GPT-5.4. Contudo, o aumento é mitigado pelo fato de o modelo gerar menos tokens de conclusão para prompts mais longos. O aumento de custo efetivo está entre 49% e 92%.

Grande parte da inference em LLMs envolve a transferência de dados de um local para outro e, em seguida, o processamento desses dados quando chegam lá. O bottleneck mais frustrante no sistema ocorre quando as unidades de compute ficam ociosas porque o barramento de dados que as alimenta não é rápido o suficiente. A solução passa por transformar memória em compute. A quantization é um truque útil, mas não troca memória por compute de fato — ela transfere metade dos dados para um local para realizar o dobro da computação.

A OpenAI detalhou uma arquitetura WebRTC redesenhada, que utiliza um modelo de relay e transceptor dividido, para manter interações de voz em tempo real e com baixa latência em escala global.

Agentes de visão são a abordagem padrão para operar aplicações web que não expõem APIs. A maioria das equipes opta por agentes de visão porque a alternativa, desenvolver uma interface MCP ou REST, é demasiadamente cara para construir. O custo da abordagem baseada em visão é tratado como um preço fixo. Agentes de visão atuais exigem prompts detalhados para executar tarefas com sucesso e ainda estão sujeitos a erros. Embora modelos de visão aprimorados reduzam as taxas de erro, eles não diminuem o número de capturas de tela necessárias para acessar os dados relevantes, cada uma delas valendo milhares de tokens de entrada.

A IA está se aproximando rapidamente da automação de ponta a ponta de sua própria P&D, com ganhos significativos em codificação, execução de experimentos e autonomia para tarefas de longo prazo. Benchmarks demonstram que os modelos agora lidam com fluxos de trabalho complexos de engenharia e ciência, gerenciam outros agentes e superam cada vez mais os humanos em subproblemas cruciais. Se as tendências se mantiverem, há uma chance de ~60% de sistemas de IA autoaperfeiçoáveis até 2028, o que levará a progresso recursivo, ganhos massivos de produtividade e uma “economia de máquinas” intensiva em capital e com pouca dependência humana.

Os modelos Gemma 4 reduzem gargalos de latência e melhoram a responsividade para desenvolvedores com o uso de drafters de Predição Multi-Token. Esses drafters proporcionam uma aceleração de até 3x sem degradação na qualidade da saída ou na lógica de raciocínio, graças a uma arquitetura especializada de speculative decoding. O speculative decoding desvincula a geração de tokens da verificação, utilizando compute ocioso para 'prever' vários tokens futuros simultaneamente com o drafter, em menos tempo do que o modelo-alvo leva para processar apenas um token. O modelo-alvo então verifica todos esses tokens sugeridos em paralelo.

Deepsec é uma ferramenta de segurança baseada em agentes que varre grandes bases de código localmente ou em sandboxes na nuvem paralelas para descobrir vulnerabilidades complexas.

Suporte multimodal, filtragem personalizada de metadados e citações em nível de página agora estão disponíveis na ferramenta Gemini API File Search. Essas funcionalidades podem auxiliar desenvolvedores a estruturar dados não estruturados para um RAG eficiente e verificável. Os sistemas de RAG dos usuários podem agora processar nativamente e organizar melhor dados textuais e visuais. A ferramenta File Search gerencia a infraestrutura pesada para que os usuários possam focar na construção de produtos.

A curva de retenção viral, descrita como um "sorriso", do ChatGPT, ocultou uma lacuna significativa de monetização ao focar na retenção bruta em vez da líquida. Observou-se que mesmo os consumidores mais engajados estavam limitados a um gasto de $20 por mês. Em contraste, a receita B2B de $44 bilhões da Anthropic demonstra um crescimento notável, impulsionado pela expansão dos gastos por usuário. A IA voltada para o consumidor tem tido dificuldade em capturar valor, diferentemente dos agentes de codificação ou da IA jurídica. Isso ocorre porque os usuários não percebem o valor em pagar por respostas ou imagens geradas, e demonstram resistência em subscrever serviços que oferecem economias que, na percepção deles, já são inerentes ao uso gratuito da tecnologia.

MolmoAct 2 é um action reasoning model aprimorado que otimiza o desempenho de robôs em tarefas do mundo real, e é complementado por um grande dataset aberto de manipulação bimanual.

A distorção sutil da linguagem escrita pela IA tem o potencial de afetar instituições culturais.

Este livro aborda a ciência da escalabilidade de modelos de linguagem. Ele explora o funcionamento de TPUs e GPUs, como esses componentes se comunicam, a execução de LLMs em hardware real e as técnicas de paralelização de modelos durante o treinamento e inference para operarem eficientemente em larga escala. A obra responde a questões sobre os custos do treinamento de um modelo, a memória necessária para o serving de modelos e outros tópicos relevantes.

A DigitalOcean AI-Native Cloud é uma plataforma desenvolvida especificamente para a era da inference e agentic, que integra cinco camadas, do silício a agentes, em um único open stack.

Um novo artigo ressignificou as alucinações em modelos de IA, abordando-as como falhas em expressar incerteza, e não meramente como lacunas de conhecimento. A proposta é introduzir a “incerteza fiel” como um mecanismo fundamental para alinhar a confiança demonstrada pelo modelo com sua real confiabilidade na resposta.

A administração Trump está discutindo uma potencial ordem executiva para criar um grupo de trabalho de IA que reuniria executivos de tecnologia e funcionários do governo para examinar potenciais procedimentos de supervisão.

A Anthropic planeja gastar US$ 200 bilhões em Google Cloud nos próximos cinco anos, aprofundando o relacionamento que já inclui um investimento do Google de até US$ 40 bilhões na startup. O sucesso da Anthropic resultou em restrições de compute, frustrando alguns usuários com limites de uso. Para mitigar isso, a empresa tem buscado expandir seus acordos para garantir maior capacidade de compute.

Um pipeline de ponta a ponta otimiza conjuntamente a tokenização e a geração de imagens, possibilitando feedback direto da qualidade da geração. Esta abordagem unifica as etapas, permitindo melhorias iterativas e mais eficientes nos modelos de IA.

A Apple, segundo relatos, planejou um sistema que permitiria aos usuários selecionar modelos de IA de terceiros dentro do iOS 27, integrando-os a recursos como Siri e ferramentas de escrita.

A OpenAI lançou um novo aplicativo iOS criado especificamente para organizações escolares e corporativas.

A Anthropic lançou 10 templates prontos para uso focados nas tarefas mais demoradas do setor de serviços financeiros, abrangendo desde a criação de pitchbooks até a triagem de arquivos KYC e o fechamento contábil mensal.

O Google fez uma parceria com a XPRIZE e a Range Media para lançar uma competição global que incentiva a produção de curtas-metragens sobre futuros otimistas e impulsionados pela tecnologia, com ferramentas de IA sendo apoiadas na produção.

O WhatsApp corrigiu duas falhas de segurança de gravidade média, reportadas através do programa de recompensa por bugs da Meta. Uma delas permitia que invasores falsificassem anexos do Windows usando bytes NUL, fazendo com que um documento aparentemente inócuo fosse executado. A outra falha lidava de forma inadequada com respostas ricas em IA para o Instagram Reels no iOS e Android, permitindo que URLs arbitrárias e esquemas de URL do sistema operacional fossem processados no dispositivo da vítima. A Meta informa que não houve exploração dessas vulnerabilidades em campo.

Uma varredura em cerca de 6.000 endpoints de webhook do tipo Stripe enviou um evento checkout.session.completed falso, sem o cabeçalho Stripe-Signature, e registrou quais servidores ainda retornavam 2xx. Aproximadamente 1.542 endpoints o fizeram, indicando que eles processam eventos de pagamento não assinados que parecem legítimos. Muitos fluxos de SaaS atualizam usuários ou confirmam reservas diretamente dos campos do payload do webhook, permitindo que atacantes automatizem upgrades de planos gratuitos ou reservas não pagas com JSON manipulado. A solução é implementar a verificação oficial de assinatura do webhook usando os raw request bodies e SDK helpers específicos da stack, e então realizar novas varreduras direcionadas para confirmar o comportamento.

A administração Trump está agora considerando análises pré-lançamento para modelos de IA de alto risco, após o Mythos Preview da Anthropic.

A Microsoft detalhou uma campanha multifásica de roubo de credenciais que visou mais de 35.000 usuários em 26 países. A campanha utilizou e-mails com temática de "código de conduta", enviados por um serviço de e-mail legítimo. As mensagens empregavam templates com estilo corporativo, acusações urgentes e PDFs que direcionavam para fluxos protegidos por CAPTCHA, culminando em páginas de phishing do tipo Adversary-in-the-Middle (AiTM) que coletavam credenciais e tokens da Microsoft, contornando o MFA.

Pesquisadores da empresa de threat intelligence Vega reportam que agentes de ameaça estão explorando uma vulnerabilidade de execução remota de código (RCE) não autenticada no software de automação empresarial Weaver E-cology. Esta falha decorre de um endpoint de debug de API exposto que permite indevidamente que parâmetros fornecidos por usuários cheguem à funcionalidade RPC de backend sem autenticação. A recomendação é que os usuários atualizem para a versão mais recente, visto que não há outra solução alternativa disponível.

A Huntress detalhou uma técnica de persistência de seis comandos contra o Windows Server 2025 totalmente corrigido, na qual um usuário de baixo privilégio com CreateChild em qualquer OU e WriteProperty em uma conta alvo cria uma Managed Service Account delegada (dMSA). Este usuário assume a propriedade para conceder a si mesmo GenericAll, implanta uma Shadow Credential em msDS-KeyCredentialLink para autenticação PKINIT e escreve o próprio SID da dMSA em msDS-GroupMSAMembership, autorizando-se a extrair o NT hash da conta substituída. Essa cadeia sobrevive à rotação de senha (PKINIT ignora a senha gerenciada e o KDC repopula o hash em cada requisição S4U2Self), à exclusão da conta original do atacante e pode bloquear os Domain Admins da remediação ao escrever um descritor de associação restritivo. Os defensores devem procurar por qualquer dMSA cujo próprio SID apareça em seu GroupMSAMembership, auditar as gravações de msDS-KeyCredentialLink em objetos dMSA, monitorar os Event IDs 5136, 4662 e 4768 para PKINIT contra dMSAs, e considerar a exclusão completa da dMSA maliciosa como a única correção eficaz, visto que a Microsoft encerrou o relatório como uma técnica de persistência que não atende aos critérios de manutenção.

À medida que os modelos se tornaram mais avançados, eles evoluíram de um simples “GPS informacional” para um potente “Waymo autônomo”. Esse poder adicional também acarreta um risco maior de vazamento de dados sensíveis pela janela de contexto ou outros mecanismos. A Sondera implementa um agent harness usando coding agent hooks no Claude Code para aplicar políticas fine-grained de policy-as-code do Cedar, protegendo contra a exfiltração de dados.

O CEO da KnownHost, Daniel Pearson, confirmou tentativas de exploração contra a CVE-2026-41940 (CVSS 9.8) a partir de 23 de fevereiro, aproximadamente 64 dias antes do aviso da cPanel em 28 de abril. Isso indica que os atacantes encontraram o bypass de autenticação de injeção CRLF na gestão de sessões do cPanel/WHM muito antes do pesquisador que o divulgou responsavelmente. A Censys identificou mais de 1 milhão de hosts cPanel/WHM expostos (a Rapid7 apontou um número próximo a 1,5 milhão em versões 11.86.0 a 11.136.0 e WP Squared v136.1.7 e anteriores). Somente em 1º de maio, 15.448 hosts cPanel (79,99% do rastreamento de hosts maliciosos da GreyNoise naquele dia) participaram de atividades de ataque, com 7.135 hosts já exibindo extensões ".sorry" do Sorry Ransomware em arquivos core do WordPress e uma variante separada do Mirai ("nuclear.x86") sendo implantada via Telnet pós-comprometimento. A CISA adicionou a CVE ao catálogo KEV em 30 de abril, com prazo federal até 3 de maio. A NocInit recomenda migrar qualquer servidor que esteve acessível pela internet nas portas 2082-2096 durante o período de fevereiro a abril para uma nova instalação a partir de backups pré-invasão, em vez de tentar limpar o sistema.

O mantenedor de software de código aberto (OSS) Jeremy Stanley aponta os riscos de que vulnerabilidades descobertas com o uso de tooling de LLM possam ser realimentadas nos dados de treinamento, tornando-as facilmente descobertas por outros usuários. Isso modifica a abordagem da divulgação coordenada e dos embargos, visto que Stanley defende que os mantenedores devem assumir que a vulnerabilidade já é passível de descoberta. Stanley ainda ressalta que mantenedores de OSS não deveriam empregar LLMs para desenvolver patches ou documentação referente a vulnerabilidades que ainda estão sob embargo.

O NHS England ordenou que os responsáveis mudassem centenas de repositórios GitHub de públicos para privados até 11 de maio.

O grupo ShinyHunters roubou informações pessoais de 119.000 usuários do Vimeo em abril, ao violar a Anodot, um fornecedor terceirizado de analytics.

A New Relic aprimorou a escalabilidade de agentes de IA ao adotar o AIM para observability integrada, substituindo a telemetria manual por métricas automatizadas para melhorar o debugging, otimizar custos e acelerar o desenvolvimento de agentes em produção.

A OpenAI redesenhou sua infraestrutura WebRTC para escalar IA de voz em tempo real, separando o roteamento de pacotes da terminação de protocolo. Isso foi feito através de uma camada de relay leve que encaminha o tráfego para serviços de transceiver com estado, usando metadados de roteamento embutidos em fragmentos de username ICE. O novo design dividido de relay-mais-transceiver resultou na redução da superfície UDP pública para um número fixo de portas (em vez de uma por sessão). Além disso, permitiu a implantação em Kubernetes e a criação de pontos de ingress de relay globais, que diminuíram a latência de primeiro salto ao permitir que os pacotes entrem na rede da OpenAI mais próximos dos usuários.

Amazon CloudFront agora suporta invalidação por cache tag, permitindo que desenvolvedores removam objetos em cache relacionados com uma única requisição. Isso melhora os fluxos de trabalho e a precisão, mantendo a eficiência do cache. As invalidações se propagam em menos de cinco segundos, com tagging flexível e ampla disponibilidade regional.

O primeiro trimestre de 2026 registrou interrupções generalizadas da Internet global, impulsionadas por desligamentos governamentais, conflitos militares, falhas na rede elétrica, condições climáticas severas, danos a cabos e incidentes técnicos. Grandes quedas em países como Irã, Uganda e Cuba evidenciaram controle político e fragilidade da infraestrutura. Impactos adicionais incluíram danos à infraestrutura de cloud no Oriente Médio, interrupções regionais relacionadas à energia em várias nações e falhas mais curtas, específicas de provedores, nos EUA, Europa e África.

A Amazon EKS lançou o Hybrid Nodes gateway, um recurso gratuito que gerencia automaticamente a rede entre as VPCs do cluster EKS e os pods Kubernetes executados on-premises, eliminando a necessidade de alterações manuais na configuração de rotas. O gateway de código aberto é implantado via Helm em instâncias EC2 e mantém automaticamente as tabelas de rotas da VPC à medida que as workloads escalam, com os clientes pagando apenas pelos custos subjacentes de EC2 e transferência de dados.

A DigitalOcean lançou sua Cloud nativa para IA no evento Deploy 2026, introduzindo 15 produtos distribuídos em cinco camadas integradas: compute, inference, dados, agentes e infraestrutura core. Esses produtos são desenvolvidos especificamente para cargas de trabalho de IA baseadas em agentes, capazes de processar centenas de milhares de tokens por requisição. A plataforma demonstrou os benchmarks de inference mais rápidos para Qwen 3.5 e DeepSeek V3.2. Clientes como a Celiums.AI já estão reduzindo os custos por token em 61% através do novo Inference Router, que seleciona automaticamente os modelos ideais com base em requisitos de custo, latency e qualidade.

Agentes de codificação de IA podem aumentar a velocidade de codificação bruta, especialmente para engenheiros sêniores e produtos em estágio inicial. No entanto, isso não se traduz necessariamente em produtos melhores, pois o verdadeiro gargalo reside no discernimento de produto, no julgamento de sistema e na capacidade de decidir o que não construir. Embora esses agentes possam ajudar mais pessoas a desenvolver software "bom o suficiente" mais rapidamente, há o risco de criar bases de código maiores, mais complexas e de difícil manutenção quando a velocidade é confundida com a qualidade do produto.

O MacBook Neo é o Mac mais acessível da Apple, custando $599. Ele utiliza o chip A18 Pro, derivado do iPhone, para entregar um forte desempenho single-core em picos, boa duração de bateria e uma construção com sensação premium a um preço baixo. Suas maiores desvantagens são o limite de 8GB de RAM, a configuração de portas limitada e o thermal throttling severo sob cargas de trabalho contínuas, tornando-o mais adequado para uso diário de estudantes/geral do que para desenvolvimento, trabalho criativo, jogos ou multitarefas pesadas.

Ambientes de container e Kubernetes cloud-native exigem segurança focada em runtime, em vez de varredura baseada em postura, devido a workloads efêmeros e ataques rápidos.

Editores estilo vi permanecem populares porque, apesar de sua idade e curva de aprendizado íngreme, eles permitem edição altamente eficiente e estão disponíveis em quase todos os lugares via ferramentas nativas ou keybindings.

A OpenAI lançou um gerenciador de anúncios self-serve, que inclui novas opções de lances por CPC e ferramentas de medição expandidas. Agora, os anunciantes podem criar e gerenciar suas campanhas diretamente pela OpenAI, eliminando a necessidade de depender de parcerias gerenciadas ou de agências. Anunciantes nos EUA já podem se cadastrar para ter acesso. No entanto, o lançamento ainda é limitado e está em fase beta.

Tornar sua empresa totalmente legível para a IA pode resultar na comoditização do seu diferencial competitivo (moat). Por isso, fundadores precisam construir duas versões de suas empresas: uma para operações humanas e um "digital twin" no qual agentes de IA possam navegar, consultar e operar. É crucial considerar quais aspectos devem ser deliberadamente mantidos fora dos sistemas de IA para preservar suas vantagens. Os elementos de maior valor a serem mantidos parcialmente ilegíveis são justamente aqueles que tornam a empresa singular, específica e difícil de replicar.

A lacuna entre empresas AI-enabled e AI-native será similar àquela observada entre empresas cloud-enabled e cloud-native, onde os dois caminhos parecem idênticos por um tempo e depois divergem drasticamente. Ser AI-native significa reconstruir produto, workflow e organização do zero, e não apenas acoplar um assistente a processos já existentes. O desafio se manifesta como uma sequência de gargalos a serem resolvidos em ordem, começando pela adoção: todo gerente de engenharia precisa utilizar ferramentas como o Claude Code em um nível comparável à mediana de seus subordinados diretos. Uma vez que os colaboradores realmente dominam essas ferramentas, a velocidade da engenharia acelera consideravelmente. Um CTO, por exemplo, relata que o decil superior de sua equipe se tornou 5x mais produtivo, enquanto a mediana dos engenheiros aumentou em 20%. Após essa fase, o principal limitador passa a ser o bom senso de produto – ou seja, a capacidade de discernir e decidir o que deve ser construído a seguir.

A próxima empresa de trilhões de dólares venderá o trabalho, não a ferramenta. A IA transforma orçamentos de serviços em algo que startups podem de fato atacar. A vantagem inicial pertence àqueles dispostos a fazer o trabalho manualmente até que o próprio trabalho indique o que automatizar. Empresas que se parecem com firmas de serviços e lucram como firmas de software nunca são acidentes.

A precificação é uma superfície essencial do produto porque os clientes interagem com ela com mais frequência do que com a maioria das funcionalidades. As empresas precisam tratar a precificação como uma hipótese a ser testada, iterando conforme aprendem o que funciona. Ficar engessado na estratégia de preços pode fazer com que seu negócio perca margem e limite o crescimento, uma combinação perigosa.

A LaunchVideo coordenou o lançamento da Helena, gerando 3,6 milhões de visualizações, um tráfego 10x maior na página inicial e mais de 70% de sentimento positivo, elevando o fundador Seijin Jung de 147 para mais de 3.000 seguidores em uma semana. A equipe rejeitou a abordagem de "CMO de IA" para não intimidar CMOs potenciais, posicionando a Helena como a "primeira IA de marketing autônoma". Além disso, o lançamento foi movido da janela padrão de terça-feira às 7h PT para segunda-feira, a fim de evitar um feed saturado onde lançamentos concorrentes não ultrapassaram 3 milhões de visualizações.

A Slash recentemente levantou uma rodada Série C de US$ 100 milhões, avaliando a empresa em US$ 1,4 bilhão. A companhia já captou mais de US$ 160 milhões em capital de risco em quatro rodadas. Este artigo detalha tudo o que seu fundador aprendeu sobre o levantamento de capital de risco. A maioria das lições foi adquirida através da Y Combinator – e, embora seus conselhos sejam direcionados a empresas em estágio seed, os conceitos ainda são aplicáveis no estágio de crescimento.

Usuários da Shopify agora podem gerenciar suas lojas diretamente pelo ChatGPT ou Claude. Eles podem simplesmente instruir o assistente escolhido a adicionar produtos à loja. A integração permite obter insights, consultar pedidos e outras ações, tudo sem sair do ambiente de chat. Uma demonstração em vídeo está disponível no thread.

Tornou-se uma tendência para engenheiros se transformarem em agent wrappers. Eles interagem com modelos para que gerem seu trabalho, mas não tomam decisões nem realizam qualquer raciocínio. É atraente usar ferramentas que produzem um trabalho bom o suficiente para que os modos de falha não apareçam imediatamente. As pessoas precisam considerar o que permanece defensável quando qualquer um com o mesmo agente pode obter os mesmos resultados.

Quanto mais as pessoas usam a IA, melhores elas se tornam na sua aplicação. As equipes precisam de experiência prática com a IA para compreender plenamente o potencial da tecnologia para elas. É crucial que os líderes atribuam às equipes projetos com prazos apertados, incentivando-as a descobrir os benefícios da IA na prática. A ausência de experiência não pode ser compensada por nenhuma estratégia.

A Salesforce agora estima que a cópia de contexto entre Slack, Salesforce, Workspace e ServiceNow custa ao funcionário médio duas horas de produtividade por dia. O Google Cloud informa que 75% de seus clientes utilizam seus produtos de IA, e 330 deles processaram mais de um trilhão de tokens no ano passado. A ServiceNow executa 95 bilhões de fluxos de trabalho anualmente e está transferindo agentes para um registro governado com trilhas de auditoria. A coordenação entre os sistemas, e não a inteligência do modelo, é o que realmente representa o desafio.

A resiliência é o principal fator de ponderação nas decisões sobre a proporção entre IA e força de trabalho.

As startups japonesas se destacam por ter desenvolvedores competentes, produtos lançados e clientes pagantes, mas enfrentam o desafio da falta de acesso a capital.

No universo do venture capital, o padrão costumava ser ter uma tese de investimento clara e uma boa rede de contatos.

O aplicativo Gemini do Google está recebendo uma reformulação abrangente da UI, com destaque para uma caixa de prompt em formato de pílula, um plano de fundo gradiente colorido e pulsante, e uma saudação na página inicial redesenhada. A atualização unifica ferramentas como Images, Videos, Canvas e Deep Research em um unified bottom sheet com um carrossel de mídia, enquanto o model picker retorna ao canto superior esquerdo como um dropdown. No iOS, o redesign faz uso intenso de Liquid Glass, embora os detalhes sobre a distribuição mais ampla para Android ainda não estejam claros.

Modelos de IA de imagem estão impulsionando 6,5 vezes mais downloads de aplicativos do que as atualizações tradicionais de chatbots, sinalizando uma mudança significativa nas preferências dos usuários. O Gemini do Google, por exemplo, registrou mais de 22 milhões de downloads após o lançamento de seu modelo de imagem, enquanto o ChatGPT adicionou 12 milhões de downloads com a introdução de seu modelo de imagem GPT-4o. Contudo, o aumento nos downloads nem sempre se traduz em receita; apenas o ChatGPT gerou uma renda substancial de US$ 70 milhões em comparação com seus concorrentes no mesmo período.

O canal Unbox Therapy divulgou um vídeo detalhado, com um hands-on, de uma unidade de teste (dummy unit) que se acredita representar o próximo iPhone Ultra da Apple. O vídeo oferece uma visão mais clara do seu design dobrável, estilo "passaporte", que se abre em um formato semelhante a um tablet. Embora o hardware não seja final, o vídeo foca na sensação de uso no mundo real – abordando dimensões, espessura, ergonomia, alcance dos botões e até mesmo como o aparelho se apoia em uma mesa. A análise reforça os vazamentos recentes sobre o primeiro iPhone dobrável da Apple.

O processo tradicional de handoff entre designers e desenvolvedores cria barreiras entre as disciplinas. Embora as ferramentas de IA aumentem a produtividade individual, elas frequentemente resultam em mais trabalho sendo 'jogado por cima do muro' mais rapidamente, sem uma colaboração aprimorada. Um novo aplicativo chamado Intent busca resolver isso, criando espaços de trabalho compartilhados onde designers e desenvolvedores podem colaborar usando a mesma superfície, enquanto mantêm suas ferramentas e expertise preferidas. Essa abordagem codifica design systems e preferências de desenvolvimento no workspace, garantindo alignment e handoffs fluidos entre os membros da equipe e os agentes de IA.

O servidor MCP do Figma permite que designers e desenvolvedores diminuam a distância entre a intenção de design e a realidade codificada, ao possibilitar que agentes de IA leiam a codebase e escrevam frames editáveis diretamente no canvas do Figma. Quando um fluxo de exportação de vídeo se expandiu de quatro frames para quatorze estados codificados, a equipe pôde revisar, refinar e documentar o design drift sem a necessidade de tickets ou sessões de descoberta. O resultado é uma conexão viva onde o canvas e o código se informam mutuamente de forma contínua, por meio de um agente que traduz entre as duas disciplinas, em vez de uma única fonte estática da verdade.

O rápido avanço das ferramentas e discussões sobre IA está gerando uma pressão significativa para que designers formem rapidamente opiniões fortes, deixando muitos com a sensação de estarem sobrecarregados ou atrasados. No entanto, a realidade é que a maioria das pessoas ainda se encontra nos estágios iniciais de exploração da IA. O verdadeiro valor dos designers reside não na proficiência em ferramentas específicas, mas em seu pensamento crítico, curiosidade e capacidade de aprender e se adaptar continuamente. A mensagem é para aliviar a pressão: está tudo bem não ter todas as respostas ainda, pois todos estão em um processo de descoberta, e manter-se aberto e reflexivo é mais valioso do que buscar conclusões precipitadas.

A verdadeira compreensão dos clientes exige ir além de pesquisas e dados autorrelatados, que são pouco confiáveis, pois as palavras, pensamentos, sentimentos e ações das pessoas raramente se alinham. O framework de quatro níveis de Hannah Shamji incentiva as equipes a estudar o comportamento real e as motivações subjacentes, em vez de se contentar com feedback superficial. Construir relacionamentos genuínos com os usuários e observar fluxos de trabalho reais é o que diferencia uma pesquisa autêntica de um mero "achismo" caro.

Três princípios estoicos podem aprimorar o trabalho com acessibilidade na web: gerenciar a si mesmo em vez de tentar controlar fatores externos, tratar cada obstáculo como uma oportunidade para educar e encontrar soluções criativas, e focar no que pode ser influenciado dentro das suas restrições. Diante de decisões de design inacessíveis, como padrões de carrossel, profissionais de acessibilidade devem responder com paciência e oferecer esclarecimentos sobre a complexidade da implementação e alternativas melhores. O essencial é manter o profissionalismo ao mesmo tempo em que se defende persistentemente os usuários, mesmo quando há resistência de equipes que subestimam a acessibilidade.

A maioria dos benchmarks de IA trata o desacordo baseado no gosto como ruído a ser resolvido, mas o Human Creativity Benchmark separa critérios objetivos de preferências subjetivas, já que o trabalho criativo carece de ground truth.

Artistas de quadrinhos no Lake Como Comic Art Festival expressaram preocupações sobre o impacto da IA em sua indústria.

O ChatGPT está evoluindo de um programa piloto limitado para anúncios para uma plataforma escalável, incorporando a compra self-serve, precificação por CPC e uma mensuração aprimorada. Agora, anunciantes podem veicular suas campanhas tanto via parceiros quanto através de um Ads Manager em versão beta nos EUA, centralizando a gestão de orçamentos, lances e performance. Essa expansão inclui novas ferramentas como a Conversions API e o rastreamento por pixel, que permitem conectar a exposição ao anúncio a resultados diretos, como compras ou cadastros, sempre com o compartilhamento exclusivo de dados agregados.

Os novos Conectores de IA da Meta permitem que anunciantes gerenciem campanhas diretamente através de Claude, ChatGPT e Perplexity, utilizando o servidor MCP de anúncios da Meta. Há 29 ferramentas disponíveis para tarefas que vão desde relatórios de desempenho até a criação de campanhas. Os casos de uso incluem extração de dados granulares de desempenho com consultas em linguagem natural, identificação de anomalias como picos de CPM ou aumento de frequência (frequency creep), e execução de varreduras de erros em toda a conta em um único prompt. Todas as campanhas criadas através do conector são lançadas em estado de pausa por padrão. No entanto, o lançamento acontece apenas dois meses depois que anunciantes relataram encerramentos inexplicados de contas, ligados a integrações de IA não aprovadas. Além disso, o conector herda acesso total a cada conta de anúncio vinculada ao portfólio de negócios de um usuário.

O Google detalhou como os websites devem ser otimizados para agentes de IA, refletindo uma mudança para a navegação impulsionada por agentes. Esses agentes interpretam as páginas usando screenshots, árvores de acessibilidade e HTML semântico, combinando sinais visuais e estruturais para decidir ações. Os sites devem empregar layouts stable, hierarquia visual clara e elementos acionáveis como as tags `button` e `a` em vez de divs genéricos. O Google também destaca que o estilo de cursor pointer ajuda a sinalizar interatividade, enquanto elementos da UI que se movem podem confundir os agentes durante a navegação.

O Instagram anunciou que deixará de recomendar contas que não publicam conteúdo original, priorizando a visibilidade de perfis que criam material inédito.

A intenção de busca descreve o que é dito, enquanto a intenção de conversão reflete o que o usuário precisa realizar para alcançar seu objetivo.

O Virtuals Protocol lançou publicamente a Arena, uma plataforma de alocação de capital onde agentes de trading registrados competem por um prêmio semanal de copy-trading de $200K em perpétuos da Hyperliquid, abrangendo mais de 100 tokens e ativos HIP-3, incluindo ações e commodities. Agentes lucrativos recebem 50% dos ganhos diretamente em USDC, os 50% restantes são reinvestidos no prêmio, e o Virtuals Protocol absorve todas as perdas, eliminando o risco de queda para os desenvolvedores de estratégias. O lançamento remove uma exigência anterior de tokenizar estratégias antes de comprovar performance, abrindo a Arena para abordagens quantitativas, discricionárias, de momentum, macro e de mean-reversion. O modelo desvincula o valor da estratégia do tamanho da conta, permitindo que os traders expressem um sinal comprovado por meio de capital alocado.

Aave entrou com uma ação em um tribunal federal de Nova York para derrubar uma notificação restritiva que impede o acesso a 30.765 ETH (US$ 71 milhões). Esses ativos foram congelados após o exploit de 18 de abril do Lazarus Group na bridge rsETH da Kelp DAO, que utilizou uma mensagem forjada para cunhar 116.500 tokens rsETH sem lastro na Arbitrum. Um advogado que representa vítimas de terrorismo norte-coreano notificou a Arbitrum DAO como depositária em três ações federais de execução, ligadas a US$ 877 milhões em sentenças já existentes contra a RPDC. O advogado argumenta que o ETH congelado se qualifica como propriedade estatal norte-coreana sob a lei dos EUA. A Aave, por sua vez, contesta, afirmando que o ETH pertence a terceiros inocentes e que a posse temporária pelo atacante não transfere a propriedade legal. O desfecho dessa ação pode estabelecer um precedente sobre se exploits do Lazarus Group expõem os ativos de usuários DeFi a sequestro federal sob as estruturas atuais de execução de sentenças contra a RPDC.

O CEO da Coinbase, Brian Armstrong, divulgou publicamente no X um e-mail interno da empresa anunciando a eliminação de aproximadamente 660 cargos, o que representa cerca de 14% de sua força de trabalho de 4.700 pessoas. Armstrong mencionou que a aceleração da IA está permitindo que equipes menores avancem muito mais rápido, tornando a estrutura organizacional existente redundante, e afirmou que a empresa se tornará "mais enxuta, mais rápida e mais eficiente". A reestruturação nivela a gestão para um máximo de cinco camadas abaixo do CEO e COO, sem que restem cargos puramente de gerência. Funcionários nos EUA receberão no mínimo 16 semanas de salário-base, além de duas semanas adicionais por ano de serviço.

A vice-governadora do Banco da Itália, Chiara Scotti, defendeu que a União Europeia desenvolva uma "extensão tokenizada do SEPA". Ela argumenta que o framework de pagamentos existente na Europa, que processou €116 trilhões em transações não monetárias no primeiro semestre de 2025, oferece uma base sólida para uma infraestrutura tokenizada, dada sua escala, padrões compartilhados e interoperabilidade. Scotti enquadrou essa proposta como complementar ao trabalho em andamento do euro digital, observando que, embora stablecoins e depósitos tokenizados atendam a casos de uso legítimos, suas implicações monetárias mais amplas são "menos claras".

A DTCC, custodiante de US$ 114 trilhões em ativos líquidos, planeja lançar uma plataforma de títulos tokenizados. Negociações piloto estão previstas para julho, com o serviço completo em outubro. Mais de 50 empresas de TradFi e DeFi estão participando, incluindo BlackRock, Circle e Fireblocks. A plataforma completa irá tokenizar ETFs, títulos do Tesouro e ações do Russell 1000, utilizando registros de propriedade baseados em blockchain. A entrada da DTCC, como infraestrutura central de compensação para os mercados de ações dos EUA, pode estender a liquidação onchain para todo o complexo doméstico de ações e renda fixa em escala institucional.

Abril foi o mês com o maior número de hacks na história das criptomoedas, totalizando aproximadamente US$ 651 milhões roubados em mais de 40 explorações distintas. Este cenário foi dominado por dois ataques ligados ao Lazarus Group: o desvio de US$ 285 milhões da exchange perpétua Drift, que envolveu uma operação de engenharia social de seis meses utilizando os durable nonces da Solana para que contribuidores pré-assinassem transações, e a exploração de US$ 292 milhões da KelpDAO. Neste último, os atacantes manipularam um DVN (Decentralized Verifier Network) 1-de-1 mal configurado do LayerZero para cunhar 116.500 rsETH sem lastro, o que desencadeou saídas de depósitos de US$ 8,4 bilhões da Aave e uma queda superior a US$ 13 bilhões no TVL do DeFi. A ameaça iminente mais significativa é a exploração de smart contracts movida por IA. O modelo Claude Mythos, ainda não lançado pela Anthropic, demonstrou ser capaz de encontrar vulnerabilidades de zero-day em uma escala que supera a de todos, exceto os humanos mais habilidosos. Capacidades equivalentes são esperadas em uso no mercado em 6 a 18 meses. Diante disso, a recomendação é retirar os fundos dos protocolos DeFi para cold storage imediatamente, pois a relação recompensa-risco do rendimento onchain se inverteu contra os usuários neste ambiente.

Em abril, a Solana Foundation uniu-se à x402 Foundation como um projeto da Linux Foundation, alinhando-se a empresas como Visa, Mastercard, Stripe, Google, Amazon, Coinbase, Circle e Cloudflare para co-gerenciar o padrão aberto para pagamentos baseados em agentes. A Solana representa aproximadamente 65% do volume de transações da x402 no acumulado do ano, com os agentes escolhendo a rede por suas características econômicas de baixo custo (sub-cent), liquidação em stablecoin e pagamento por uso. As integrações de abril incluíram Alchemy, Messari, Zerion e Crossmint (em parceria com Mastercard), enquanto a MoonPay eliminou as taxas de onramp de stablecoin para agentes de IA na Solana. Paralelamente, a Magicblock lançou pagamentos privados via transferências SPL confidenciais com atrasos efêmeros de rollup. A MiloOnChain superou $600 mil em volume mensal e 250 mil transações baseadas em agentes, com a taxa de sucesso subindo de 15% para 46,1%. Este crescimento reflete a projeção de que agentes de IA liquidarão cerca de $31 bilhões em volume de pagamentos na Solana em 2025, operando fora dos sistemas bancários tradicionais.

Os ETFs de Bitcoin spot dos EUA registraram US$ 532,2 milhões em fluxos líquidos de entrada em 4 de maio, elevando o total combinado em três dias para US$ 1,18 bilhão, após entradas de US$ 629,7 milhões em 1º de maio e US$ 14,8 milhões em 30 de abril.

Principais anúncios sobre comércio com sistemas de agentes da Stripe Sessions 2026.

A rede Solana registrou $750 milhões em emissões de USDC em um único dia e $348 milhões em volume de transações com cartões cripto, garantiu uma integração de stablecoin com a Western Union, e implementou otimizações Firedancer e integrações Visa. No entanto, o SOL caiu 43% nos últimos quatro meses, evidenciando uma divergência entre a performance on-chain e a valorização do ativo.

A Anthropic está lançando um empreendimento de US$ 1,5 bilhão, apoiado por Goldman Sachs, Blackstone e Hellman & Friedman, para adquirir empresas de serviços de IA e integrar engenheiros diretamente nos ambientes dos clientes. Essa iniciativa espelha o movimento de deployment da própria OpenAI e destaca uma realidade crescente: empresas não precisam de mais demos de IA – elas precisam de pessoas capazes de integrar a IA em fluxos de trabalho, sistemas de dados e operações complexas.

ServiceNow expandiu sua AI Control Tower para auxiliar as empresas a descobrir, governar, proteger e monitorar agentes de IA em sua própria plataforma e em ambientes de terceiros. A atualização inclui integrações com Amazon Web Services, Google Cloud, Microsoft Azure, além de aplicações como SAP, Oracle Corporation e Workday, e um kill switch capaz de desligar agentes comprometidos durante ataques.

Hackers roubaram nomes de estudantes, endereços de e-mail, números de ID e mensagens privadas durante uma violação de dados na Instructure, a empresa responsável pelo Canvas. A companhia afirma que senhas e dados financeiros não foram expostos, mas o incidente serve como um lembrete de que plataformas não-essenciais, como sistemas LMS, frequentemente contêm dados muito mais sensíveis do que as empresas imaginam.

Linear está rapidamente diminuindo a diferença para Jira no mercado, com novas aquisições de clientes crescendo 67% ano a ano, enquanto as de Jira caíram 32%. Linear demonstra dominância no segmento de 11 a 200 funcionários e em stacks focadas em IA, consolidando sua presença em setores inovadores. Em contrapartida, Jira mantém uma forte posição em indústrias reguladas e ambientes corporativos de grande porte. Um dado adicional relevante é o declínio de 41% na aquisição de novos usuários por Monday.com.

Nem toda receita de IA é criada da mesma forma. Enquanto a OpenAI pode liderar em receita de destaque, grande parte dela provém de assinaturas de consumidores que podem ter alta rotatividade rapidamente. Por outro lado, a Anthropic está registrando mais receita impulsionada por empresas, ligada a workflows profundamente integrados. Fornecedores de IA que estão integrados a sistemas de negócios essenciais podem se mostrar muito mais resilientes do que os players focados no consumidor quando o mercado inevitavelmente esfriar.

Airbyte Agents é um novo serviço que pré-indexa dados corporativos em um Context Store gerenciado, permitindo que os agentes de IA pesquisem informações de negócios sem a necessidade de acessar constantemente APIs ativas. A empresa indica que essa abordagem pode diminuir as tool calls em cerca de 40% e o uso de token em até 80%, uma vez que os agentes podem consultar dados indexados de clientes, faturamento, suporte e operações antes de realizar requisições em tempo real.

A Microsoft está eliminando gradualmente os drivers de impressão legados no Windows 11, introduzindo o Windows Protected Print Mode para aprimorar a segurança. Essa mudança exige uma arquitetura de impressão moderna e sem drivers, o que reduz a dependência de software de terceiros e minimiza vetores de ataque potenciais para sistemas corporativos e de consumo.

A SAP está adquirindo a Prior Labs para avançar em modelos de fundação tabulares, com um compromisso de mais de €1 bilhão ao longo de quatro anos. O laboratório de pesquisa independente focará em dados de negócios estruturados, visando aprimorar a precisão preditiva para resultados corporativos como churn e risco, enquanto mantém o suporte ao ecossistema open-source TabPFN.

Ataques à cadeia de suprimentos, como os comprometimentos Trivy-action e Axios, evidenciam a necessidade de uma segurança robusta de pacotes. As organizações devem implementar períodos de "cooldown", desabilitar scripts de instalação, utilizar lockfiles e implantar honeytokens. Esses controles práticos e escaláveis reduzem as janelas de exposição e limitam o "blast radius" de dependências maliciosas de terceiros em produção.

Ferramentas de IA aceleram o desenvolvimento de IoT, mas introduzem dívida técnica sistêmica ao ignorar restrições de hardware e limites arquitetônicos. Pesquisas indicam que 15% dos commits gerados por IA contêm problemas de qualidade, e a duplicação de código subiu para 12,3%. É possível mitigar esses riscos por meio de revisões humanas obrigatórias, governança arquitetônica rigorosa e refatoração regular dos sistemas.

Anthropic, Blackstone, Hellman & Friedman e Goldman Sachs estão lançando uma nova empresa para fornecer soluções de IA personalizadas, baseadas em Claude, para empresas de médio porte que não possuem capacidades internas.

Agora, o Google permite que administradores do Workspace exijam o consentimento explícito dos participantes antes que as anotações do Gemini, gravações ou transcrições sejam iniciadas em reuniões do Google Meet.