CEVIU News - CEVIU TI - 1 de abril de 2026

O código-fonte do Claude Code da Anthropic parece ter sido exposto através de artefatos de pacote, rapidamente se espalhando no GitHub. Isso serve como um alerta de que o próprio tooling de IA agora faz parte da superfície de ataque, não apenas o código que essas ferramentas geram.

Vinculação de identidade e Zero Trust são essenciais para a segurança de IA agentic. As organizações devem gerenciar agentes baseados em silício que superam as transações humanas, utilizando padrões como SPIFFE. Uma governança adequada evita a proliferação de agentes e garante a responsabilidade, equilibrando inovação com riscos aceitáveis em ambientes cibernéticos adversos.

Compradores corporativos estão rejeitando pilotos "perfeitos em laboratório" em favor de testes em produção com escopo delimitado, dados reais e governança clara dos agentes. Fundadores que vencem tratam os CIOs como aliados estratégicos desde o primeiro dia, focando em um redesenho radical de processos em vez de simplesmente adicionar IA a workflows legados.

Atacantes comprometeram uma conta de mantenedor do Axios e publicaram versões maliciosas que injetam uma dependência oculta executando um RAT multiplataforma durante a instalação—impactando macOS, Windows e Linux. O impacto é severo: qualquer pipeline CI/CD ou ambiente de desenvolvedor que utilize as versões afetadas pode ser comprometido silenciosamente, permitindo que os atacantes acessem credenciais, tokens e sistemas posteriores sem modificar o código da aplicação.

Enquanto CrowdStrike, Cisco e Palo Alto promoveram produtos de SOC agentic, nenhum resolveu completamente o problema do comportamento base para agentes de IA. O mercado avança rapidamente, mas a governança e a observabilidade para ferramentas autônomas ainda parecem imaturas.

A Oracle lançou uma plataforma de dados de IA para agências federais dos EUA, posicionando-a como uma base segura para unificação de dados e IA orientada a missão. Este movimento é significativo para a Oracle, pois a adoção de IA pelo governo federal tende a exigir mais conformidade, controle de dados e disciplina na implantação.

A CoreStack adquiriu a BetterCloud para desenvolver um sistema operacional de governança baseado em agentes, combinando governança de nuvem, gestão de SaaS e supervisão de IA em um único plano de controle. A governança está evoluindo de ferramentas fragmentadas para plataformas unificadas que aplicam políticas de forma contínua em infraestrutura, aplicativos e workflows movidos por IA.

O CEO da Okta, Todd McKinnon, discute a ameaça da SaaSpocalypse à receita de US$ 3 bilhões da empresa. Com a IA possibilitando o desenvolvimento de ferramentas customizadas, a Okta está se adaptando para gerenciar identidades de agentes de IA autônomos. Essa mudança inclui a implementação de switches de desligamento em nível de agente para manter a segurança de 20.000 clientes corporativos.

A Microsoft expandiu seu programa Frontier com o Copilot Cowork, um agente movido pela tecnologia da Anthropic para tarefas multifásicas no Microsoft 365. Um novo recurso de crítica utiliza GPT e Claude para verificar pesquisas, elevando escores de benchmark DRACO em 13,8%. A faixa E7 de $99 mensais será lançada em 1º de maio para consolidar ferramentas de IA e segurança.

Líderes de tecnologia nos EUA esperam gastar cerca de US$ 207 milhões em IA nos próximos 12 meses, mesmo que a economia enfraqueça. O investimento em IA deixou de ser um orçamento experimental para ser tratado como infraestrutura central e de transformação.

O Claude IA descobriu vulnerabilidades de execução remota de código no Vim e Emacs através de simples gatilhos de abertura de arquivos.

A Apple está para lançar um aplicativo empresarial unificado juntamente com um chatbot Siri independente, equipado com memória persistente e capacidades de LLM. Isso sinaliza uma estratégia para dominar a camada de interface orientada por IA, através da qual os usuários interagem com sistemas corporativos.

Uma leitura útil sobre como agentes de IA amplamente implementados podem ultrapassar os controles da empresa uma vez dentro do ambiente.