CEVIU News - CEVIU TI - 8 de abril de 2026

A Anthropic lançou o Project Glasswing, concedendo a um grupo limitado de grandes organizações acesso ao seu modelo Mythos Preview não lançado, focado em cibersegurança defensiva. A Anthropic afirma que o modelo já identificou milhares de vulnerabilidades significativas, e seus parceiros incluem grandes fornecedores de cloud, plataforma e segurança como AWS, Microsoft, Google, Apple, CrowdStrike e Palo Alto Networks.

Compradores de canal e corporativos estão cada vez mais recompensando fornecedores que convertem a IA em resultados operacionais concretos, e não apenas em demonstrações. A IA em TI ainda atrai investimentos, mas projetos que não conseguem evidenciar um valor de negócio claro estão sendo expostos e reavaliados mais rapidamente.

Uma campanha em larga escala está abusando do fluxo de autenticação de código de dispositivo da Microsoft para enganar usuários a conceder acesso, permitindo que atacantes capturem tokens e mantenham acesso persistente sem a necessidade de senhas. Esse ataque visa a camada de autorização, o que significa que MFA e até métodos sem senha não conseguem pará-lo uma vez que o usuário completa o fluxo em uma página de login legítima.

O entusiasmo em torno da IA na infraestrutura ainda supera os resultados obtidos. Mesmo com a ampla pressão executiva para implementar IA, os dados indicam que muitos projetos ficam estagnados antes de gerar valor operacional duradouro. Os projetos com maior probabilidade de sucesso são aqueles que reduzem a sobrecarga operacional ("toil"), diminuem o MTTR (Mean Time To Resolution), melhoram a resolução de tickets ou cortam gastos com infraestrutura de maneiras que a área financeira possa efetivamente verificar.

Forças-tarefa de segurança e parceiros do setor privado desmantelaram uma campanha que sequestrava as configurações de DNS em roteadores comprometidos para roubar credenciais de contas Microsoft e tokens OAuth. É fundamental aplicar patches em dispositivos de borda, descontinuar equipamentos sem suporte e verificar a exposição de DNS em infraestruturas voltadas para a internet.

Uma campanha de phishing de código de dispositivo, habilitada por IA, utilizou automação e geração dinâmica de código para escalar o comprometimento de contas.

A Caylent, parceira da AWS, adquiriu a Pronetx, especialista em Amazon Connect, para expandir seus serviços com foco em IA para experiência do cliente (CX). A iniciativa visa aprimorar o design, a operação e a evolução de sistemas de CX na AWS. Isso sinaliza uma tendência entre os parceiros de TI de buscar a propriedade do full stack, incluindo infraestrutura, operações gerenciadas e workflows de IA voltados para o cliente, em vez de apenas vender soluções pontuais.

Além de uma aliança com a NetApp, a Nutanix aproveitou o .NEXT para lançar novas capacidades de nuvem multi-tenant, suporte a Kubernetes-on-bare-metal e um posicionamento mais amplo de plataforma de IA, focado em clientes que estão reavaliando a VMware. É evidente que os fornecedores estão competindo para se tornar a zona de destino para organizações que estão repensando a virtualização, plataformas de containers e infraestrutura de IA simultaneamente.

MassMutual e Mass General Brigham centralizaram a governança de IA, aplicaram métricas claras de sucesso para cada caso de uso, descontinuaram ativamente pilotos de baixo valor e construíram camadas de abstração para evitar o vendor lock-in. Essa abordagem resultou na migração de programas de IA de experimentações dispersas para um portfólio gerenciado de casos de uso em produção, vinculados a resultados de negócios reais.

O Google Workspace agora permite que usuários reservem recursos diretamente de calendários de terceiros, diminuindo o atrito entre ferramentas de agendamento externas e os fluxos de trabalho de calendário internos.