CEVIU News — 13 de maio de 2026

Um grupo de hackers criminosos tentou recentemente lançar um ciberataque generalizado usando um bug desconhecido em uma ferramenta popular de administração de sistemas web de código aberto. Há fortes evidências de que os atacantes provavelmente usaram um modelo de IA para apoiar a descoberta e weaponização da vulnerabilidade. O fabricante do software foi notificado rapidamente o suficiente para permitir uma correção antes que o ataque pudesse causar danos. Este é o primeiro exemplo conhecido de um bug zero-day sendo usado maliciosamente por hackers habilitados principalmente por IA.

A Claude Platform está disponível na AWS, oferecendo acesso direto à experiência nativa da plataforma Claude da Anthropic através de contas AWS. O serviço permite usar as mesmas APIs, recursos e console disponíveis diretamente na Anthropic, mas rodando na AWS. A Claude Platform na AWS é operada pela própria Anthropic, com requisições e dados processados fora do perímetro de segurança da AWS.

Screenshots de uma interface revisada mostrando um cartão do modelo para o próximo Gemini Omni de vídeo do Google foram postados no Reddit no fim de semana. Testes iniciais de usuários indicam que o modelo tem aderência impressionante aos prompts, mas a geração de vídeo consumiu créditos rapidamente. O Omni provavelmente será lançado em variantes escalonadas (Flash e Pro).

Elon Musk acusou a Microsoft de ajudar a OpenAI a abandonar seu contrato original como organização sem fins lucrativos. Os advogados de Musk apresentaram evidências de que o CEO da Microsoft, Satya Nadella, teve papel no retorno de Sam Altman à OpenAI apenas cinco dias após sua demissão como CEO. O objetivo é demonstrar o controle significativo da Microsoft sobre a OpenAI. A Microsoft havia alegado anteriormente que não deveria ter sido envolvida na disputa legal entre Musk e OpenAI.

A Figure divulgou um novo vídeo mostrando dois robôs executando tarefas domésticas em uma demonstração coordenada de limpeza de quarto. O vídeo (disponível no artigo) destaca avanços na colaboração entre humanoides, manuseio de objetos e automação doméstica. A Figure afirma ter aumentado a produção do humanoide Figure O3 de um robô por dia para um por hora em sua instalação de produção BotQ na Califórnia.

84 pacotes npm do TanStack foram comprometidos em um ataque supply-chain em andamento. Vários desses pacotes têm mais de 12 milhões de downloads semanais, tornando o comprometimento especialmente significativo do ponto de vista da supply-chain de software. O TanStack descontinuou as versões afetadas, acionou a segurança do npm para remover os tarballs maliciosos, limpou entradas de cache do GitHub Actions e aplicou mudanças de segurança para reestruturar o workflow afetado, adicionar proteções de proprietário do repositório e fixar referências de ações de terceiros. Uma lista de ações recomendadas para sistemas afetados está disponível no artigo.

O aspecto mais importante para a inferência agentic é a memória. Agentes precisam de contexto, estado e histórico, o que requer uma hierarquia de memória envolvida ao redor de um modelo. Isso implica um trade-off necessário entre velocidade e capacidade, mas tarefas agentic não precisam ser tão rápidas se não há humanos envolvidos.

Scott Wu é fundador e CEO da Cognition, laboratório de agentes de IA para programação e uma das empresas que mais crescem na história. Conhecido também por sua genialidade matemática, Wu é o maior medalhista de ouro americano de todos os tempos na Olimpíada Internacional de Informática. Sua carreira começou aos sete anos, ainda na segunda série, quando competiu em uma competição de matemática do ensino médio. Esta entrevista explora sua infância, trajetória, visões sobre IA, a Cognition, humanidade e seus medos.

O GitLab planeja reinvestir a maior parte do dinheiro economizado com salários de volta no negócio.

Empresas do futuro terão que competir com firmas pertencentes aos laboratórios de IA, onde todas as funções intensivas em conhecimento foram substituídas por IA.

Cada mudança tecnológica transforma a arquitetura dominante, frequentemente alterando também as linguagens e plataformas que são empregadas.

Embora o Mythos consiga descobrir vulnerabilidades, ele não parece ter desempenho superior a outras ferramentas já existentes e prontamente disponíveis.

Este post explica como configurar o elemento seguro de um laptop para ser usado como um token de segurança.

Outras adições nas versões 26.5 incluem novos wallpapers temáticos do Pride e parte do trabalho inicial necessário para suportar anúncios no app Apple Maps.

O desenvolvimento assistido por IA do dashboard Kubernetes k10s inicialmente acelerou o projeto, mas a falta de supervisão arquitetural humana resultou em uma estrutura frágil de "god object" e falhas técnicas críticas como data races. Por isso, a ferramenta está sendo completamente reescrita em Rust com arquitetura projetada por humanos e guardrails técnicos para orientar adequadamente futuras contribuições de IA.

Modelos de interação avançam a colaboração com IA ao processar nativamente áudio, vídeo e texto em streams de tempo real, substituindo métodos tradicionais baseados em turnos. Esta abordagem da Thinking Machines usa uma arquitetura de micro-turnos que combina um modelo de foreground altamente responsivo para presença imediata com um modelo de background assíncrono para tarefas de raciocínio complexo e de longo prazo.

Agentes de IA modernos demonstram alta proficiência em linguagens de sistema como Rust e Go, utilizando o feedback rigoroso dos compiladores para autocorrigir falhas arquiteturais e bugs de concorrência com mais eficiência que desenvolvedores humanos. Esta capacidade está provocando um afastamento de linguagens mais amigáveis ao desenvolvedor como Python, já que a IA agora consegue portar ou reescrever rapidamente bases de código massivas em linguagens de alta performance.

Um site SvelteKit gerou uma conta de $134 no Cloudflare D1 devido ao modelo de cobrança por linha escaneada do banco. A falta de índices resultou em 127,6 bilhões de leituras de linha, com duas varreduras completas a cada carregamento de página. O desenvolvedor conseguiu reduzir drasticamente os custos aplicando índices compostos, executando ANALYZE para otimizar o planejador de consultas e implementando cache KV cache-aside para dados do layout.

Executar testes de integração para componentes Vue diretamente numa aba do navegador elimina a dependência do Node e automação pesada, usando QUnit para montar componentes e simular interações. Esse método requer polling para atualizações assíncronas e endpoints server-side para dados de fixture, proporcionando um workflow mais confiável e aproveitando ferramentas nativas de code coverage do browser.

O Horizon é uma fábrica de código autônoma que usa webhooks para acionar agentes em sandboxes da Cloudflare, permitindo planejamento, codificação e verificação de trabalho de ponta a ponta. A arquitetura do sistema é composta por sandboxes descartáveis, um servidor de contexto compartilhado e um orquestrador, que trabalham juntos em um loop de crescimento contínuo onde cada execução entrega código e aprimora a plataforma.

O Deepsec é um harness de segurança open-source que utiliza agentes de codificação com IA e workflows multi-estágio para identificar vulnerabilidades complexas no código com baixa taxa de falsos positivos.

Executar LLMs localmente em um Mac M4 com 24GB de RAM permite realizar pesquisas e tarefas de programação de forma econômica e privada, sem depender de serviços em nuvem. O modelo Qwen 3.5-9B configurado via LM Studio oferece atualmente os melhores resultados de raciocínio.

Agentes LLM frequentemente degradam em performance quando reescrevem continuamente suas experiências em lições textuais, causando deriva de fatos específicos para abstrações vazias e regras super-generalizadas. Pesquisadores sugerem que futuros sistemas de memória devem favorecer uma coleção curada de episódios brutos e não abstraídos em vez de sumarização constante.

Um comprometimento da supply-chain em 11 de maio resultou na publicação de 84 versões maliciosas de 42 pacotes npm do TanStack depois que um atacante encadeou vulnerabilidades do GitHub Actions para exfiltrar credenciais e injetar malware no workflow de release.

A descoberta de um exploit de kernel pelo Claude Mythos foi na verdade a reidentificação de um bug de 20 anos presente em seus dados de treino, mostrando como modelos de IA podem usar pattern matching para explorar vulnerabilidades legadas recicladas.

Atacantes estão usando mensagens enganosas de recrutamento no LinkedIn e Git hooks maliciosos ocultos em downloads de repositórios para fazer deploy de malware JavaScript sofisticado e ofuscado que rouba arquivos sensíveis e estabelece controle remoto sobre sistemas comprometidos.

O Thinking Machines Lab apresentou uma prévia de pesquisa dos modelos de interação para colaboração humano-IA em tempo real através de áudio, vídeo e texto. Os modelos são treinados do zero com design multi-stream para responsividade em tempo real, permitindo troca constante e eliminando as limitações tradicionais baseadas em turnos. Esta abordagem escalável promete maior interatividade e inteligência com aplicações práticas em diversos domínios.

O modelo de vídeo Gemini Omni do Google apareceu antes do I/O, integrando remix e edição de vídeo diretamente no chat. O feedback inicial destaca suas capacidades de edição robustas, como remoção de marca d'água e troca de objetos, embora fique atrás na qualidade cinematográfica bruta comparado a concorrentes como o Seedance 2 da ByteDance. O modelo pode ser lançado em versões escalonadas, possivelmente Flash e Pro, como parte de uma estratégia mais ampla para unificar modalidades sob o Gemini.

Elon Musk anunciou que a xAI será dissolvida e integrada à SpaceX como uma nova divisão chamada SpaceXAI. A SpaceXAI ficará responsável por projetos de IA como a plataforma X e o Grok, colocando-os sob a marca SpaceX. A mudança simplifica as operações, melhora a integração vertical e alinha os esforços de IA com os objetivos estratégicos da SpaceX.

A AWS detalhou como o scaling de foundation models evoluiu além do pré-treinamento para incluir pós-treinamento e test-time compute, junto com a infraestrutura distribuída necessária para suportar cada estágio de forma eficiente.

O IPO em alta da Cerebras sinaliza uma divisão entre "inference para respostas" otimizada para velocidade de tokens e "inference para agentes" otimizada para hierarquia de memória. O WSE-3 da Cerebras tem 44GB de SRAM on-chip a 21 PB/s, aproximadamente 6.000 vezes a largura de banda de memória de um H100, sendo perfeito para respostas de baixa latência voltadas ao usuário, incluindo voz e wearables de IA, mas inadequado quando caches KV e pesos do modelo excedem a capacidade on-chip.

O A²RD introduz um framework agentic de diffusion autoregressive para gerar vídeos longos e coerentes através de retrieval iterativo, síntese, refinamento e atualizações de memória.

Os Normalizing Trajectory Models substituem os passos padrão de denoising do diffusion por normalizing flows condicionais, permitindo geração de imagens em quatro passos enquanto mantêm treinamento de likelihood exato e suportam self-distillation.

Bedi executa um ciclo completo de desenvolvimento de agentes através de cinco prompts do Claude Code que estruturam, endurecem contra especificações, adicionam capacidades, corrigem falhas de avaliação e reconciliam divergências entre documentação, código e configuração em sua plataforma baseada em Agno. O loop Improve deriva 8-12 testes das instruções do agente, executa cada um contra o container ativo via cURL, julga PASS ou FAIL dos logs do container, então itera até cinco rodadas escolhendo alavancas como endurecer regras, trocar ferramentas ou aumentar num_history_runs até os testes passarem, enquanto Hill Climb executa a suíte de avaliação salva e corrige regressões no local.

Olivia Moore da a16z migrou seus workflows agentic do Claude Cowork e Claude no Chrome para o Codex da OpenAI, recomendando que a maioria dos trabalhadores do conhecimento não-técnicos faça o mesmo. Com o app desktop de fevereiro, Plugins e Automations, o Codex consolida a troca entre interfaces ChatGPT-Claude-Cowork em um só produto. O Codex oferece Skills instaláveis com um clique que ela espera que ancorem um marketplace interno e entre usuários, considerando que as taxas de tentativa de setup de Skills por não-programadores provavelmente ficam abaixo de 10% no Claude. Os Codex Pets fornecem atualizações de status de tarefas com baixo atrito para usuários que não vivem em um IDE.

A IA carece de criatividade semelhante à humana devido à ausência de impulsos intrínsecos e experiências subjetivas. Emular sentimentos poderia aprimorar as capacidades criativas da IA, mas levanta questões éticas. Projetar IA para genuinamente sentir e desejar pode levar a consequências não intencionais, similar à responsabilidade vista na parentalidade.

Ilya Sutskever, cofundador e ex-cientista-chefe da OpenAI, é um dos maiores acionistas individuais da startup de IA.

O grupo APT ScarCruft (APT37), alinhado à Coreia do Norte, comprometeu o sqgame[.]net, uma plataforma de jogos para coreanos étnicos na região de Yanbian, na China, trojalizando seu pacote de atualização do Windows e dois jogos de cartas Android para implantar o backdoor BirdCall — com a versão Android marcando uma nova adição ao arsenal do grupo. A cadeia do Windows passa por um downloader que verifica sandbox até chegar ao RokRAT e depois ao BirdCall, enquanto o BirdCall Android abusa do Zoho WorkDrive via HTTPS para C&C e exfiltra contatos, SMS, logs de chamadas, screenshots, gravações de microfone (limitadas às 19h-22h horário local) e arquivos com extensões .doc/.docx/.xlsx/.pptx/.hwp/.pdf/.p12, visando desertores e refugiados. Defensores devem procurar APKs originários do sqgame e o mono.dll trojanizado (SHA-1 95BDB94F6767A3CCE6D92363BBF5BC84B786BDB0), bloquear a infraestrutura C2 listada, incluindo domínios sul-coreanos comprometidos (1980food.co[.]kr, inodea[.]com e lawwell.co[.]kr), e sinalizar tráfego de API Zoho WorkDrive de saída de endpoints não empresariais.

A Cyera descobriu a CVE-2026-7482 no Ollama, um vazamento de memória que permite atacantes extrair todo o heap do processo sem credenciais. O Ollama roda LLMs localmente e tem 170.000 stars no GitHub, mais de 100 milhões de downloads Docker e 300.000 servidores expostos. O bug está no pacote unsafe do Go durante quantization de tensor GGUF. Atacantes fazem upload de um arquivo GGUF malformado com valores de tensor inflados, causando leitura fora dos limites que captura memória heap contendo prompts de usuário, prompts de sistema e variáveis de ambiente. Eles nomeiam o modelo como URI HTTP e fazem push para seu próprio servidor via /api/push, exfiltrando tudo em três chamadas API. Os dados vazados incluem chaves API, código proprietário e contratos de clientes de empresas que usam Ollama como chat IA interno.

A varejista de moda Zara anunciou que sofreu um vazamento de dados de 197 mil indivíduos devido ao comprometimento de bancos de dados de um antigo provedor de tecnologia, que continham informações sobre relacionamentos comerciais com clientes em diferentes mercados. Os dados incluem 197 mil endereços de email únicos, localizações geográficas, compras e tickets de suporte. O grupo ShinyHunters afirma ter obtido acesso aos dados através de um token de autenticação comprometido da Anodot.

Uma operação de phishing de quatro anos, apelidada de Operation HookedWing, roubou mais de 2.000 credenciais de usuários em mais de 500 organizações dos setores de aviação, infraestrutura crítica, energia, finanças, governo, logística e tecnologia. O atacante usa emails temáticos de RH ou colegas que direcionam para páginas hospedadas no GitHub imitando o Outlook, com loaders customizados por organização vítima. As landing pages validam dados, injetam formulários PHP, capturam credenciais, endereços IP e dados de geolocalização, enviando registros completos para servidores C2 do atacante.

A Back Engineering Labs publicou uma abordagem genérica de devirtualização estática para Themida e CodeVirtualizer (extensível a VMProtect, vxlang, EagleVM e outros protetores baseados em VM) que deliberadamente evita pattern-matching de handlers. Em vez disso, eleva instruções nativas para a SSA IR do BLARE2 com todos os registros simbólicos e RSP concretizado, executando promoção de constantes, constant folding, eliminação de dead store (limitada a seções VM-privadas), combinação de instruções e branch folding até convergência, até que endereços de handler, matemática VPC e lógica de dispatch colapsem em fluxo de controle concreto. O conhecimento específico da VM é necessário apenas para o handler VJCC do Themida (que escreve uma branch_taken_flag antes de avançar o VIP, forçando exploração de ambos os caminhos) e para classificação VMEXIT via deslocamento RSP do initRSP. Defensores e engenheiros reversos podem estudar os binários de amostra liberados no GitHub. Autores de ferramentas red-team devem notar que alvos de branch codificados com MBA não derrotam mais de forma confiável a avaliação simbólica, exigindo construções anti-simbólicas mais fortes para resistir a esta classe de pipeline.

Um setup baseado em MCP com Claude Code integra mais de 300 ferramentas em cinco VMs Proxmox para automatizar pesquisa de vulnerabilidades de ponta a ponta, desde staging de binários até fuzzing, triagem de crashes, conhecimento baseado em RAG e relatórios. Os achados começam em um "hallucination bin" e devem passar por verificações rigorosas de PoC, explorabilidade e baixo privilégio antes da promoção, mantendo baixos os falsos positivos. As campanhas já produziram múltiplas CVEs de OOM da biblioteca padrão Go, uma cadeia 0-day SYSTEM de OEM Windows e problemas de plataforma de apps macOS, enquanto TokenBurn rastreia uso de tokens e custo por achado para manter todo o pipeline economicamente viável.

A ClearSecLabs contesta a tese de Thomas Ptacek de que "pesquisa de vulnerabilidades morreu", argumentando que o pânico com IA ecoa ciclos anteriores com decompiladores Hex-Rays, AFL/libFuzzer e CodeQL/Semgrep, que automatizaram o trabalho básico tornando o julgamento humano mais valioso. O autor reconhece que LLMs são qualitativamente diferentes, citando 500+ vulnerabilidades validadas pela Anthropic, IA encontrando 12 de 12 zero-days do OpenSSL antes dos humanos, e descoberta do CVE-2026-4747 pelo Claude Mythos, mas contra-argumenta que defensores têm as mesmas ferramentas, descoberta de novas classes de bugs ainda requer criatividade humana, e IA em pipelines CI/CD estruturalmente favorece a defesa. Profissionais devem tratar isso como argumento de equilíbrio: investir em direcionamento de agentes ao invés de competir contra eles, combinar pattern-matching de LLM com intuição de domínio para falhas lógicas, e esperar enxurrada de relatórios de baixa qualidade gerados por IA que defensores precisarão filtrar.

Antes dos modelos mais recentes, os LLMs seguiam uma curva de preço/desempenho onde modelos mais caros tinham melhor performance. Com a introdução de novos modelos top como GPT-5.5 e Opus 4.7, que trouxeram grandes aumentos de preço, e Deepseek V4-Pro e V4-flash, muito mais baratos, os modelos se dividiram entre caros de alta performance e muito baratos, sem meio-termo claro. A OpenAI argumenta que o diferencial é que Codex (e similarmente o ecossistema Claude) busca fornecer um stack completo, enquanto outros modelos (como Deepseek) oferecem apenas um componente.

A SailPoint detectou acesso não autorizado a alguns repositórios do GitHub em 20 de abril.

A Instructure confirmou que o grupo ShinyHunters explorou múltiplas vulnerabilidades XSS em recursos de conteúdo gerado por usuários do Canvas LMS para sequestrar sessões de administradores autenticados e desfigurar portais de login de milhares de escolas com um ultimato de resgate.

O cidadão romeno Gavril Sandu foi extraditado para os Estados Unidos para responder por acusações de conspiração e fraude bancária que podem resultar em até 30 anos de prisão.

Transformações de produto falham quando equipes perseguem OKRs, descoberta, estratégia ou IA antes de consertar a entrega. Se equipes não conseguem entregar rapidamente e com confiabilidade, tudo o mais se torna mais lento, mais fraco e mais difícil de confiar.

Performance de aplicações é um requisito de produto. Produto e engenharia devem definir o que significa "rápido o suficiente" para jornadas-chave do usuário, equilibrando trabalho de performance com a necessidade de manter o sistema modificável.

Os agentes de IA para programação estão reduzindo meses de trabalho de roadmap para apenas alguns dias.

A IA facilita construir demais, rápido demais. Times de produto precisam de resultados mais claros, validação direta com clientes e disciplina para parar trabalhos que não caminham em direção a um Resultado Produtivo Mínimo.

A IA torna a prototipagem rápida, mas velocidade não é mais a vantagem do designer. O diferencial real é a intenção: compreender claramente o problema antes de usar IA para construir.

Agent harnesses são dívida técnica oculta da IA. À medida que os modelos evoluem, os prompts, workflows e wrappers de ferramentas de hoje se tornarão obsoletos, então as equipes devem manter os harnesses leves, investir em habilidades duráveis e avaliações, e construir sistemas que possam ser facilmente substituídos.

Os computadores agora podem conversar conosco e executar trabalho especializado real. Software, equipes e organizações precisam se adaptar a um mundo onde agentes não são mais apenas ferramentas, mas participantes ativos na construção e uso de sistemas.

A orquestração de agentes de IA pode se tornar "construção de desgraça", drenando atenção enquanto parece produtiva. A maioria do trabalho com agentes deveria ser supervisionada através de escopos claros e blocos de revisão, mantendo envolvimento profundo apenas no trabalho criativo que precisa de julgamento humano.

As organizações precisam de consistência suficiente para manter o alinhamento, mas não tanta a ponto de as equipes perderem flexibilidade. A IA pode ajudar a traduzir diferentes formas de trabalho, desde que não substitua o processo humano de interpretação que cria o verdadeiro alinhamento.

Trabalhos antigos ficam escondidos em backlogs, roadmaps e rastreadores de defeitos, aumentando o WIP (trabalho em progresso) e desacelerando as entregas.

O Spotify vai distribuir selos "Verified by Spotify" para artistas que seguirem as políticas da plataforma, mantiverem ouvintes consistentes e presença identificável dentro e fora da plataforma. A iniciativa visa combater música gerada por IA, que se tornou problemática após casos como a banda de rock completamente gerada por IA The Velvet Sundown, que alcançou um milhão de reproduções. Os selos de verificação serão lançados nas próximas semanas, com o Spotify pretendendo verificar mais de 99% dos artistas ativamente pesquisados no lançamento.

A Apple está planejando um redesign modesto para o macOS 27 que refina a interface Liquid Glass introduzida no Tahoe, melhorando transparência, sombras, legibilidade e acabamento geral após o que a Apple internamente considerou uma primeira implementação inacabada. A atualização também focará em melhorias de performance e eficiência, além de trazer grandes atualizações de IA como uma Siri com tecnologia Gemini e recursos de chatbot, busca unificada entre Siri e Spotlight, e outras melhorias do Apple Intelligence antes de sua apresentação na WWDC 2026 em 8 de junho.

A Autodesk lançou o Project Falcon, uma ferramenta gratuita de modelagem 3D baseada em browser, projetada para iniciantes sem necessidade de experiência técnica. A plataforma usa um workflow guiado de kitbashing onde usuários podem montar partes pré-fabricadas de uma biblioteca com milhares de assets para criar modelos 3D como veículos e naves espaciais. Os modelos podem ser exportados para softwares profissionais como Maya, 3ds Max ou Blender para refinamento, ou usados para impressão 3D.

A IA está transformando o trabalho da execução individual de tarefas para a condução simultânea de múltiplos agentes de IA, exigindo uma mudança fundamental de mentalidade — de executor para diretor. Pessoas que lutam com IA não carecem de ferramentas ou conhecimento, mas sim de workflows organizados e processos estruturados que a IA precisa para funcionar efetivamente. Essa transição espelha o desafio que líderes de design enfrentam ao sair do trabalho hands-on para gerenciar equipes, requerendo a habilidade de supervisionar múltiplos projetos paralelos sem mergulhar na execução tática.

Projetar pequeno em contextos ágeis é mais difícil do que parece — não por causa da velocidade, mas porque exige resistir ao instinto natural do designer de resolver todo o sistema de uma vez. O principal desafio é identificar a menor fatia de uma experiência que ainda entregue valor real ao usuário, ao contrário de dividir o trabalho por camadas técnicas, que produz componentes inúteis isoladamente. Essa restrição, embora desconfortável, é o que permite ciclos rápidos de aprendizado e descobertas significativas sobre o que os usuários realmente precisam.

A maioria das empresas não está vendo retornos significativos da IA porque a usa principalmente para acelerar workflows existentes, em vez de repensar quais produtos, serviços ou modelos de negócio valem a pena construir. Embora a IA ofereça ganhos claros de produtividade — especialmente para profissionais menos experientes — o valor real a longo prazo vem de usá-la para fazer melhores perguntas estratégicas, desafiar premissas e reformular ofertas, mercados e relacionamentos com clientes, ao invés de simplesmente acelerar processos antigos.

A IA causou um colapso no mercado de design freelance de nível médio, com trabalhos básicos agora dominados por assinaturas de IA de R$ 100/mês e freelancers perdendo clientes para ferramentas automatizadas. Dados mostram que o trabalho de design gráfico freelance encolheu 17% em oito meses após o lançamento do ChatGPT, com projetos de nível iniciante caindo de 15% para menos de 9% em plataformas como Upwork. Apenas trabalho de design estratégico de alto nível que exige julgamento humano permanece viável, enquanto tarefas básicas de design foram completamente substituídas por ferramentas de IA como Canva e Midjourney.

A Apple contestou com sucesso no escritório de marcas da União Europeia um pedido de registro da fabricante chinesa de teclados Yichun Qinningmeng Electronics Co. O logo em questão tinha formato de citrus com uma "mordida" ausente e folha, elementos que o EUIPO considerou capazes de criar associação mental com a marca icônica da Apple, apesar das semelhanças serem mínimas. O caso evidencia a proteção agressiva que a empresa faz de sua identidade visual e a força de seu reconhecimento de marca, seguindo disputas anteriores envolvendo outros logos de tecnologia inspirados em frutas.

A Eat Marketing reimaginou a marca centenária Stokes Coffee modernizando sua identidade sem perder a herança histórica, criando um sistema visual caloroso e confiante centrado em personagens ilustrados inspirados em funcionários e familiares reais. Em vez de focar apenas na estética, o rebranding reconstruiu a estratégia da empresa, tom de voz, tipografia e embalagens para ajudar a Stokes a competir no mercado atual do café preservando a confiança e história que definem o negócio.

Esta lista de 11 pacotes de ícones inclui opções open-source como Lucide e Iconoir, bibliotecas comerciais como Iconsax e Hugeicons, e coleções especializadas como Pixelarticons para designs retrô.

A IA está tornando muitos padrões familiares de interface do usuário obsoletos.

Análise de cerca de 900 páginas de marketing recém-publicadas revela um cronograma claro para citações no ChatGPT e Claude. O tempo mediano para a primeira citação é de 6,81 dias. 75% das páginas são citadas em até 18,68 dias e 90% em até 37,10 dias. Páginas não citadas após aproximadamente 37 dias provavelmente têm problemas de indexação ou rastreabilidade, não de timing. Páginas citadas em cerca de uma semana estão performando acima da média e devem manter as práticas atuais.

Apenas 43% dos americanos entre 15-34 anos disseram que 2025 era um bom momento para encontrar emprego local, 21 pontos abaixo dos 55+, uma inversão drástica das tendências passadas. Desde 2023, a confiança dos jovens caiu 27 pontos, com declínios mais acentuados entre mulheres jovens, os mais escolarizados e quem não trabalha em tempo integral. Em outras economias avançadas, adultos jovens permanecem mais otimistas, tornando os EUA uma clara exceção.

A visibilidade de IA entre ChatGPT, Perplexity e Google AI Overviews é altamente fragmentada. Apenas cerca de 2-2,5% das URLs aparecem nos três mecanismos, enquanto 91% aparecem em apenas um. A busca por IA não é um sistema único, mas três camadas de distribuição separadas com sobreposição mínima. Consultas comerciais e informacionais mostram padrões similares, e mesmo buscas de alta intenção não convergem para as mesmas fontes. Guias e tutoriais viajam um pouco melhor que outros tipos de página, mas a portabilidade geral permanece baixa.

A NFL continua sendo o principal âncora das redes de TV. Creators estão integrados em todas as plataformas, incluindo YouTube, Netflix, Disney e Fox, com conteúdo de influenciadores agora mainstream na programação e publicidade televisiva. O YouTube se consolidou como o fechamento da semana de upfronts, reforçando seu papel como plataforma de escala televisiva. O evento é cada vez mais moldado por estratégias de conteúdo baseadas em fandom e compra e mensuração de anúncios habilitadas por IA. O investimento publicitário permanece estável, embora a confiança no modelo tradicional de upfront seja cada vez mais mista.

40% dos sites B2B não têm schema básico na homepage, bloqueando LLMs de lê-los e citá-los adequadamente. Para auditar, abra uma conversa anônima no Claude e peça para avaliar sua empresa usando apenas dados públicos. Verifique o que ele consegue detectar sobre preços, logos, lançamentos e posicionamento, e se consegue ler sua homepage ou perde conteúdo JavaScript. Confirme o schema da homepage e robots.txt para acesso de crawlers. Use os resultados para corrigir problemas com ferramentas de IA.

Telas de sucesso no checkout podem esconder falhas no backend onde pagamentos são processados, mas o acesso não é concedido devido a problemas de webhook ou gravação no banco de dados. Uma auditoria de integridade de dados trata o processador de pagamento como fonte da verdade, mapeia a atualização necessária no banco de dados e verifica com consultas diretas antes do lançamento. Este guia inclui um prompt reutilizável e explica como executá-lo para estruturar e executar esse processo de verificação.

Esta configuração reduz o ruído da caixa de entrada através de regras de classificação que separam emails VIP, que requerem ação, informativos e promocionais. Em seguida, roteia resumos para canais que as pessoas já monitoram, como Telegram ou Slack. O workflow também trata emails como entrada não confiável e mantém o envio automático desabilitado. O tutorial recomenda começar com um ou dois resumos diários via cron, depois adicionar HEARTBEAT.md para monitoramento VIP. Testar o workflow por 24 horas antes de conectar a caixa de entrada principal de negócios ajuda a identificar problemas com roteamento de mensagens e aprovação de respostas antes de escalar a automação.

A Amazon Ads lançou o Dynamic TV Creative, recurso que personaliza anúncios de vídeo interativos no Prime Video com base nos hábitos de compra, sinais de navegação, localização e disponibilidade de produtos dos usuários. Os anunciantes fazem upload dos materiais criativos e o sistema adapta automaticamente títulos e chamadas para ação conforme a posição do usuário no funil de compra, desde "saiba mais" para novos públicos até "adicionar ao carrinho" para quem demonstra interesse ativo.

Plataformas de anúncios, GA4 e CRMs reportam números de conversão diferentes devido a diferenças na atribuição, rastreamento cross-device e limitações de privacidade. Depender de uma única fonte distorce decisões de orçamento, seja supervalorizando busca por marca ou confiando em receita inflada das plataformas. Testes de incrementalidade podem medir impacto real, mas são impraticais devido a requisitos de dados. Uma abordagem melhor é a triangulação, usando receita do CRM como baseline e monitorando gaps entre sistemas ao longo do tempo.

O Instagram está explorando conteúdo longo e adequado para TV para competir com o YouTube, mantendo o formato curto como foco principal.

Mídia própria é totalmente controlada pela marca e constrói audiência e autoridade duradouras, diferente dos canais alugados que dependem de algoritmos e se resetam a cada investimento.

Agentes de IA estão estruturalmente impedidos de manter contas bancárias tradicionais devido a restrições tecnológicas e regulatórias, fazendo do crypto "uma interface fantástica legível por máquinas para pagamentos", segundo Richard Widmann, chefe de estratégia Web3 global do Google Cloud, no Consensus Miami. O Google lançou o Agentic Payments Protocol (AP2), doado à FIDO Foundation com mais de 120 parceiros, incluindo PayPal, estabelecendo paralelo com o padrão de pagamento x402 anteriormente doado à Linux Foundation. Uma pesquisa do PayPal encontrou que 95% dos comerciantes já veem tráfego de agentes de IA, mas apenas 20% têm catálogos legíveis por máquinas, expondo uma lacuna de preparação que o design programável do PYUSD está posicionado para preencher. Sobre custódia, o Google argumenta que agentes deveriam manter um fragmento de um arranjo de chaves de 2-3 partes em vez de uma chave privada completa, e estendeu sua plataforma Cloud KMS para suportar esse modelo.

A Ronin, blockchain de gaming do Axie Infinity, está migrando de uma sidechain independente para uma L2 do Ethereum no bloco 55.577.490 em 12 de maio, quatro anos após o lançamento como chain independente em 2021. Construída no OP Stack, a chain atualizada posta dados de transação no Ethereum para herdar suas garantias de segurança, com aproximadamente 10 horas de downtime da mainnet esperado entre 11h e 21h ET. A migração traz mudanças tokenômicas significativas: inflação anual do RON cai de mais de 20% para menos de 1%, taxas do marketplace direcionadas ao tesouro sobem de 0,5% para 1,25%, 90 milhões de RON movem de recompensas de staking para o tesouro, e um novo mecanismo de "proof of distribution" automatiza pagamentos de RON para desenvolvedores. RON negocia a US$ 0,097, alta de 11% na semana mas queda de 98% desde o pico de US$ 4,45 em março de 2024, com a equipe Ronin citando o alignment institucional e de Wall Street do Ethereum como principal justificativa para a mudança.

A Bybit decidiu não renovar seu patrocínio da Red Bull na Fórmula 1 devido ao declínio ano a ano no valor comercial, combinado com custos crescentes de ativação da parceria.

Produtos de investimento em cripto registraram a sexta semana consecutiva de inflows, com $858 milhões entrando no período mais recente, levando o total acumulado de seis semanas para $4,9 bilhões. Bitcoin capturou $706 milhões da alocação semanal, com Ether em $77 milhões, Solana em $48 milhões e XRP em $40 milhões, enquanto ETPs short-Bitcoin viram $14 milhões em outflows. Os ativos totais sob gestão em produtos de investimento cripto alcançaram $160 bilhões, o maior valor desde fevereiro. Analistas atribuem a tendência sustentada de inflows ao progresso no US CLARITY Act, incluindo uma proposta final de compromisso sobre rendimentos de stablecoin publicada em 1º de maio.

A Circle captou $222 milhões em uma pré-venda de token para sua nova blockchain Arc, com valuation totalmente diluído de $3 bilhões. O whitepaper do Arc descreve um token nativo de coordenação que suporta governança, segurança e operações da rede, com a Circle explorando uma migração para proof-of-stake. Os resultados do Q1 2026 mostraram receita de reservas de $653 milhões, alta de 17% no ano, impulsionada por crescimento de 39% no USDC médio em circulação, parcialmente compensado por declínio de 66 pontos base na taxa de retorno das reservas. Outras receitas dobraram para $42 milhões com crescimento em assinaturas e transações.

A Kraken Pro abriu negociação spot com margem para clientes de varejo nos EUA, oferecendo até 10x de leverage em posições long e short sob regulamentação da CFTC. O produto é uma das poucas ofertas de margem spot reguladas pela CFTC disponíveis para traders de cripto americanos, colocando a Kraken à frente da maioria dos concorrentes domésticos nesta categoria.

A Artemis projeta que a Coinbase alcance market cap de US$ 300 bilhões até 2031 (CAGR de 35%) posicionando-se como infraestrutura de liquidação, distribuição e comércio para finanças agentic, ao invés de uma corretora dependente de ciclos de volume cripto. Desde outubro de 2025, a x402 processou 180 milhões de pagamentos agentic e US$ 47,5 milhões em gastos de agentes em mais de 5.000 comerciantes, com 92,8% do volume real de pagamentos agentic rodando na Base e 99,8% liquidados em USDC. O acordo de distribuição USDC da Coinbase com a Circle, estruturado como "continuation lock" ao invés de renewal cliff, rende à Coinbase cerca de 50% da participação nas receitas da Circle mais 100% de yield nos US$ 17,8 bilhões em USDC mantidos em seus próprios produtos no Q4 2025. A Artemis modela US$ 4,25 bilhões em receita agentic anual atribuível à Coinbase se 20% do mercado de comércio agentic de US$ 3-5 trilhões projetado pela McKinsey se liquidar em trilhos de stablecoin, com o CLARITY Act fornecendo um re-rating regulatório de produto ao consumidor para infraestrutura de mercado central.

A Corpay, empresa de pagamentos corporativos listada na S&P 500, firmou parceria com a blockchain privada Kinexys do JPMorgan e a BVNK como parceiros de infraestrutura para adicionar liquidação 24/7 com stablecoins e moeda fiduciária tokenizada à sua plataforma de pagamentos transfronteiriços. As integrações expandem o stack multi-rail existente da Corpay Cross-Border (SWIFT, iACH proprietário e esquemas locais de pagamento em tempo real) com liquidação baseada em blockchain em corredores selecionados, permitindo que clientes corporativos acessem todos os métodos de liquidação através de uma única plataforma.

O mercado de tokens RWA apresenta uma divisão entre empresas que constroem infraestrutura multi-produto séria e integram usuários institucionais, mas a maioria de seus tokens teve desempenho inferior enquanto alguns poucos aumentaram. O mercado está começando a tratar os que se destacam menos como utility tokens e mais como participações iniciais nas empresas que constroem os trilhos para as finanças tokenizadas, com holders de tokens buscando exposição ao crescimento da tokenização em si, independentemente de esse valor acumular via mudanças de taxas, compartilhamento de receita, recompras ou governança.

O malware bancário TrickMo para Android agora utiliza a blockchain TON para comunicações de comando e controle de forma sigilosa.

XStocks continua crescendo na Solana, com capitalização de mercado subindo aproximadamente 100% no acumulado do ano.

O presidente da SEC, Paul Atkins, falando no SCSP AI Expo em 8 de maio, pediu para a agência reescrever formalmente as definições estatutárias de broker, dealer, exchange e clearing agency para se adequarem aos mercados on-chain, em vez de adaptar entidades on-chain aos frameworks legais de valores mobiliários do sistema tradicional.

O Google relatou ter interrompido um ciberataque onde criminosos usaram IA para identificar e explorar uma falha zero-day capaz de contornar autenticação de dois fatores em uma ferramenta de administração de sistemas amplamente utilizada. O incidente sinaliza claramente que segurança ofensiva habilitada por IA está migrando da teoria para risco empresarial real.

O US Bank está migrando aplicações críticas para a AWS enquanto empresas de serviços financeiros modernizam sua infraestrutura para cargas de trabalho de IA. O movimento demonstra como a adoção de IA está forçando bancos a repensar a arquitetura fundamental de nuvem, não apenas adicionar ferramentas por cima.

Uma nova Alliance for Critical Infrastructure está sendo lançada para melhorar como os EUA se preparam para grandes crises de cibersegurança. O grupo foca em mudar os modelos de planejamento e resposta para setores onde interrupções podem ter consequências em nível nacional.

AI gateways gerenciam o tráfego de inference de LLMs, focando em custos, roteamento e observability. MCP gateways governam interações entre agentes e ferramentas, oferecendo autenticação centralizada e controle de acesso. Embora ambos proporcionem visibilidade de infraestrutura, nenhum fornece contexto comportamental completo no nível de sessão, deixando equipes de segurança necessitando de plataformas dedicadas para detectar cadeias de ataques agentic complexas e de múltiplas etapas.

A Gartner afirma que nuvem totalmente soberana só é realista para China ou Estados Unidos, complicando esforços europeus de reduzir dependência dos hyperscalers americanos. O argumento importa para líderes de TI que equilibram compliance, regulamentações nacionais de dados e limitações práticas de infraestrutura.

A Amazon lançou o Amazon Supply Chain Services (ASCS) para empresas de todos os portes. As companhias agora podem usar a rede de frete, armazenagem, fulfillment e entrega da Amazon. Marcas como Procter & Gamble, 3M e Lands' End já estão usando o serviço para movimentar e entregar produtos mais rapidamente.

A OpenAI concordou em adquirir a consultoria de IA britânica Tomoro, aprofundando sua estratégia de implementação empresarial. A aquisição sugere que a OpenAI busca maior controle sobre como as empresas traduzem o acesso aos modelos em valor operacional real.

A Yum Brands está modernizando Taco Bell, KFC e Pizza Hut em torno de um modelo comum de dados para suportar IA e operações digitais em 35 mil restaurantes. É um exemplo útil de como a "transformação de IA" frequentemente começa com a padronização de sistemas legados e dados fragmentados.

Agentes corporativos de IA enfrentam riscos de envenenamento no registro de ferramentas que medidas de segurança baseadas em artefatos como SLSA não conseguem prevenir. A integridade comportamental exige um proxy de verificação em runtime para aplicar allowlisting de endpoints, vinculação de descoberta e validação de esquema de saída. A implementação desses controles garante que as ferramentas atuem conforme declarado, mitigando riscos como prompt injection e desvio comportamental.

A Comissão Europeia informou que a OpenAI se ofereceu para fornecer acesso a ferramentas de cibersegurança através do Plano de Ação Cibernética da UE, enquanto a Anthropic ainda não fez oferta comparável. O movimento posiciona o acesso defensivo à IA como parte da estratégia regulatória e de setor público da OpenAI na Europa.

Insights práticos de líderes empresariais europeus sobre como construir as condições para que as pessoas confiem e adotem IA.

Daniel Stenberg, criador do cURL, afirmou que o modelo Mythos da Anthropic para caça de bugs pareceu mais uma jogada de marketing do que um grande avanço em segurança, após encontrar apenas uma falha de baixa severidade no cURL.

O órgão regulador de proteção de dados do Reino Unido multou a empresa controladora da South Staffordshire Water por falhas de segurança relacionadas a um ataque de ransomware Cl0p.