CEVIU News - CEVIU TI - 22 de abril de 2026

A Salesforce lançou uma Rede de Parceiros de Engenharia de Implantação Avançada (FDE), unindo empresas como Accenture e Deloitte para escalar a adoção empresarial do Agentforce. A iniciativa concede aos parceiros acesso aprofundado à expertise e treinamento de engenharia da Salesforce, visando auxiliar as empresas a transitar da experimentação de IA para sistemas baseados em agentes e prontos para produção. O objetivo geral é preencher a lacuna de execução, possibilitando a implantação mais rápida, segura e em larga escala de forças de trabalho digitais orientadas por IA.

A Vercel divulgou um incidente de segurança que parece ter se originado de um token OAuth comprometido, vinculado ao uso por um de seus funcionários de uma ferramenta de IA de terceiros, Context.ai, por meio de uma conta corporativa do Google Workspace. Este caso serve como um alerta importante de que o risco da "shadow AI" não se limita mais apenas ao uso de modelos. Ele abrange também a expansão do escopo OAuth, a higiene na aprovação de aplicativos e a exposição a soluções SaaS por parte dos colaboradores.

A SpaceX está em parceria com a Cursor para desenvolver IA de próxima geração focada em codificação e trabalho de conhecimento. O acordo inclui termos que concedem à SpaceX a opção de adquirir a startup por US$ 60 bilhões ainda este ano. Essa negociação evidencia a importância estratégica que as ferramentas de desenvolvimento de IA ganharam, especialmente para empresas com forte infraestrutura que buscam fortalecer sua posição em camadas mais elevadas da stack de software.

A dependência excessiva de abstrações de SaaS e IA está criando uma "dismorfia de capacidade", onde usuários operam sistemas complexos sem compreender seus mecanismos subjacentes. Essa dinâmica desvincula a capacidade real da compreensão, levando a uma erosão da expertise técnica. Consequentemente, o aprendizado iterativo é dificultado, e as organizações se tornam mais vulneráveis a falhas catastróficas. Tais falhas, muitas vezes, não são detectadas ou sinalizadas por dashboards ou interfaces gerenciadas, expondo riscos estratégicos.

A próxima grande lacuna de segurança corporativa reside nas ameaças de agentes de IA de "estágio três". Estes agentes operam com tokens OAuth, chaves de API e amplo acesso entre sistemas, para os quais os controles de identidade tradicionais não foram projetados. As empresas estão transitando da proteção de usuários e cargas de trabalho para a segurança de uma população crescente de identidades de software semi-autônomas.

A Cognizant anunciou uma parceria com a OpenAI, focada em reformular a engenharia de software empresarial com o Codex. O sinal mais relevante é que grandes empresas de serviços estão agora incorporando a codificação de IA em seus projetos de transformação empresarial. Isso pode acelerar a adoção dentro de companhias que buscam suporte para implementação, em vez de apenas acesso a modelos.

Engenheiros da Salesforce implementaram agentes autônomos Agentforce para transformar o Sales Cloud em um motor de engajamento proativo. O sistema gerou mais de US$ 100 milhões em pipeline, 10.000 oportunidades e 1.500 negócios fechados. Através da implementação de uma fila persistente distribuída e de um grafo de dados unificado, a equipe superou os rate limits e evitou o contato duplicado.

A Microsoft afirma que invasores estão utilizando cada vez mais os chats externos do Teams para se passar por equipes de TI ou helpdesk, direcionando as vítimas a ferramentas legítimas de gerenciamento remoto para obter acesso e movimentação lateral. Essa é uma mudança notável, pois a cadeia de ataque combina software de colaboração, engenharia social e ferramentas de administração confiáveis, em vez de depender apenas de malware óbvio.

A NVIDIA demonstrou que dependências maliciosas podem sequestrar o OpenAI Codex, sublinhando a necessidade de salvaguardas mais robustas na cadeia de suprimentos.

A Microsoft lançou atualizações fora de banda após as atualizações de segurança de abril de 2026 terem causado múltiplos problemas no Windows Server, incluindo falhas de instalação em alguns sistemas Server 2025 e loops de reinicialização em alguns controladores de domínio devido a falhas do LSASS.