CEVIU News - CEVIU TI - 30 de abril de 2026

As ações da Oracle, CoreWeave, Arm, AMD, Broadcom, Nvidia e de outras empresas ligadas à IA registraram queda após relatórios indicarem que a OpenAI não atingiu suas metas internas de receita e crescimento de usuários. Essa reação demonstra o quanto as avaliações de infraestrutura de IA no mercado público estão agora atreladas à capacidade da OpenAI de manter um crescimento acelerado para suportar seus massivos compromissos de poder computacional.

O cPanel lançou patches de segurança para uma vulnerabilidade crítica de autenticação que afeta todas as versões suportadas. A exploração permite acesso não autorizado ao painel de controle. A Namecheap bloqueou temporariamente as portas TCP 2083 e 2087 para mitigar os riscos. Administradores devem atualizar para as versões mais recentes, incluindo 11.136.0.5 e 11.134.0.20, para proteger sua infraestrutura imediatamente.

Reguladores da União Europeia propuseram medidas que exigiriam que o Google concedesse a serviços de IA rivais um acesso mais profundo às capacidades do Android atualmente vinculadas ao Gemini. O Google tem resistido, argumentando que a proposta poderia elevar custos e fragilizar as proteções de privacidade e segurança. Os reguladores afirmam que terceiros deveriam ser capazes de executar tarefas através dos aplicativos preferidos dos usuários.

Atacantes comprometeram contas de mantenedores SAP para publicar quatro pacotes npm maliciosos em 29 de abril. Esses pacotes utilizaram 'preinstall hooks' para implantar um 'credential stealer' de 11MB, coletando tokens de AWS, Azure, GCP e GitHub. O ataque estabeleceu persistência via tarefas do VS Code, contornando a segurança de CI/CD por meio do abuso de tokens OIDC.

A AWS anunciou novos serviços de IA, incluindo o Amazon Quick, um assistente de desktop que se conecta a aplicativos de trabalho como Google Workspace, Microsoft 365, Zoom e Salesforce. O lançamento posiciona a Amazon mais diretamente no concorrido mercado de assistentes de produtividade empresarial, onde o contexto, o acesso a aplicativos e a governança estão se tornando o campo de batalha.

Empresas estão descobrindo que implantar agentes de IA não é a parte difícil; o desafio reside em escalá-los, protegê-los e governá-los. O gargalo agora é a infraestrutura de TI central (dados, identidade e confiabilidade), o que está forçando as equipes a repensar o design dos sistemas antes que os agentes possam executar fluxos de trabalho em produção.

O padrão OAuth 2.0 não consegue dar suporte a agentes de IA que tomam decisões em runtime e delegam tarefas. Padrões emergentes como MCP, A2A e AAuth abordam essas lacunas ao introduzir identidade criptográfica, requisições assinadas e atenuação de token para garantir delegação segura, auditável e com escopo definido em fluxos de trabalho multiagente complexos.

A Workday domina o mercado de HCM de US$ 10 bilhões, com 10.000 clientes, mas sua arquitetura legada impede uma verdadeira integração nativa de IA. À medida que as empresas priorizam a prontidão para IA, novas plataformas que oferecem implantações em um mês e fluxos de trabalho baseados em agentes estão, finalmente, posicionadas para deslocar o modelo rígido e de alto custo de serviços dos incumbentes e redefinir a gestão de capital humano corporativo.

CIOs estão aplicando cada vez mais a transformação por IA aos seus próprios fluxos de trabalho de TI, abrangendo desde assistentes de IA específicos para funções até a automação de processos e a gestão do conhecimento interno. A área de TI emerge como a principal facilitadora e, simultaneamente, o primeiro campo de prova concreto para a produtividade da IA no ambiente corporativo.

CIOs precisam transitar de sistemas fragmentados e isolados por local para operações padronizadas e baseadas em plataforma, capazes de escalar por toda a empresa. A mudança central foca em dados unificados, modelos de implantação repetíveis e arquiteturas abertas que minimizam o risco de integração e tornam as operações orientadas por IA realmente implementáveis em escala.

A Microsoft está implementando capacidades de IA baseadas em agentes no Dynamics 365 e no Copilot Studio, visando automatizar o atendimento ao cliente, vendas e operações. Essas ferramentas incluem agentes de voz em tempo real e insights de vendas automatizados, projetados para reduzir tarefas manuais e permitir que equipes humanas se concentrem em interações de alto valor e mais empáticas com os clientes.

A SaaStr demonstra o que realmente acontece quando agentes executam GTM em produção: os gastos migram de licenças para uso, com os custos do Salesforce aumentando cerca de 80% apesar de menos usuários. Isso ocorre porque agentes de IA impulsionam cargas de trabalho intensivas em API. Ao mesmo tempo, softwares SaaS mais fracos falham sob carga ou se tornam irrelevantes, à medida que os agentes contornam ferramentas que não são sistemas de registro críticos.

A IBM disponibilizou o Bob, seu assistente de codificação de IA, em general availability após testes internos com 80.000 funcionários. A empresa também está lançando um Premium Package para Z, conectando o produto diretamente à modernização de mainframes em escala corporativa.

FinBot é uma plataforma interativa de capture-the-flag que simula uma aplicação de serviços financeiros. Ela oferece treinamento prático para mitigar riscos de IA agentic, incluindo prompt injection e o uso indevido de tooling. A plataforma alinha seus desafios com o OWASP Top 10 para Agentic Applications 2026, auxiliando desenvolvedores e defensores na proteção de fluxos de trabalho complexos de IA.

Mistral Workflows é um engine de orquestração impulsionado por Temporal, projetado para implementar sistemas de IA multi-etapas em ambientes corporativos. O produto atende a clientes com requisitos regulatórios e de soberania de dados, garantindo a separação entre a execução do control plane e do data plane.

Aurora é uma plataforma de IA agentic que visa ir além dos alertas, focando na remediação automatizada de problemas de rede. Com a crescente complexidade das redes e a escassez de engenheiros qualificados, os agentes de IA estão sendo posicionados para tomar ações efetivas, e não apenas para identificar problemas.

Setores regulados enfrentam riscos significativos ao utilizar LLMs com dados sensíveis. Uma arquitetura híbrida, que combina Regex para padrões estruturados e NER (Reconhecimento de Entidades Nomeadas) para entidades contextuais, possibilita um mascaramento seguro. Isso permite substituir informações sensíveis por placeholders, mantendo a estrutura semântica dos dados, e assim as organizações podem utilizar LLMs de forma segura, sem comprometer a privacidade ou os requisitos de compliance.

O framework da Anthropic divide a segurança de agentes de IA em quatro camadas: Model, Harness, Tools e Environment. As organizações são responsáveis por três dessas camadas; contudo, a supervisão humana está falhando, com 93% dos prompts sendo aprovados automaticamente. Equipes de segurança precisam transitar de um modelo de aprovação por ação para um monitoramento contínuo de políticas, visando mitigar riscos de supply chain e aqueles específicos dos agentes.

Após uma interrupção generalizada de acesso ao Outlook.com, a Microsoft solicitou que os usuários de iPhone afetados que utilizam o aplicativo Mail padrão inserissem suas credenciais novamente de forma manual. A Microsoft afirmou que a saúde do serviço foi restaurada, mas não divulgou a causa raiz, as regiões atingidas ou o número de usuários impactados.

A precificação de IA empresarial está migrando para modelos baseados em uso que são mais difíceis de prever. Equipes devem aplicar governança no estilo nuvem desde cedo, incluindo controles de uso e diversificação de fornecedores, para mitigar esse cenário.

As atualizações de abril de 2026 do Windows da Microsoft introduziram proteções adicionais contra arquivos de Remote Desktop maliciosos, frequentemente empregados em campanhas de phishing.

A edição 258 destaca riscos críticos de segurança na nuvem, incluindo uma violação da Vercel via ferramentas de IA de terceiros e vulnerabilidades de SSRF no LMDeploy que permitem o roubo rápido de credenciais.

A Commvault superou as estimativas trimestrais e destacou a demanda por resiliência cibernética orientada por IA, à medida que as empresas priorizam backup, recuperação e proteção de dados.

O Google adicionou campos mais detalhados aos logs de auditoria no Admin console para aprimorar a investigação de incidentes, o gerenciamento de alertas e a visibilidade geral para os administradores do Workspace.