CEVIU News - CEVIU TI - 8 de maio de 2026

O Servidor MCP gerenciado da AWS já está disponível e permite que agentes de IA acessem com segurança os serviços da AWS, utilizando credenciais IAM autenticadas. A ferramenta oferece recuperação de documentação em tempo real, execução de scripts Python em sandbox e habilidades selecionadas para aprimorar a precisão dos agentes. Ele se integra a clientes compatíveis com MCP, como Claude Code, Cursor e Kiro, facilitando o gerenciamento de infraestrutura em ambientes de produção.

As interrupções do GitHub no início de maio foram relacionadas a um aumento acentuado no tráfego de agentes de codificação de IA, com fluxos de trabalho automatizados exercendo uma pressão incomum sobre as operações e a infraestrutura Git. A questão maior é por que o GitHub teve dificuldades enquanto outras plataformas de desenvolvedores não, levantando uma nova preocupação com a confiabilidade para equipes que adotam fluxos de trabalho de engenharia intensivos em agentes.

O CEO da Anthropic, Dario Amodei, alertou que as empresas podem ter menos de um ano para corrigir falhas de segurança identificadas por IA antes que modelos rivais atinjam capacidade semelhante. O aviso centra-se no Mythos, um modelo de cibersegurança da Anthropic ainda não lançado, que, segundo relatos, descobriu milhares de vulnerabilidades e pode comprimir os prazos de correção de semanas ou meses para apenas dias.

O Google Cloud introduziu recursos de gerenciamento de identidade e acesso para agentes de IA, projetados para entidades que interagem com dados sensíveis em velocidade de máquina. A atualização abrange identidades de agente de primeira classe, autorização específica para agentes, tratamento de OAuth, certificados e funcionalidades de defesa em runtime para a governança de agentes corporativos.

O desenvolvimento de software depende cada vez mais de convenções implícitas, mas agentes de IA enfrentam dificuldades com o contexto não compartilhado. Ao priorizar estruturas explícitas, como state machines e limites claros, desenvolvedores podem aprimorar a estabilidade do sistema, a portabilidade cognitiva e a coordenação entre produtores humanos e máquinas, reduzindo, em última instância, os riscos de dependências invisíveis e desvios.

A Twilio está abordando o desafio da 'amnésia do agente' com o lançamento de quatro novas funcionalidades de infraestrutura: Conversation Memory, Orchestrator, Intelligence e Agent Connect. Essas ferramentas visam fornecer contexto persistente entre os canais de comunicação, permitindo que agentes de IA e humanos mantenham a continuidade nas interações. Essa iniciativa reduz experiências fragmentadas para os clientes e posiciona a Twilio para competir de forma mais eficaz com plataformas como Salesforce e AWS no mercado corporativo.

A Temporal anunciou no Replay 2026 novas capacidades, como workers serverless, atividades standalone e workflow streams, para aprimorar o desenvolvimento de aplicações duráveis. As novas funcionalidades incluem armazenamento externo de payload para dados de IA e integrações expandidas com Google ADK e OpenAI, permitindo que os desenvolvedores criem agentes de IA mais resilientes, escaláveis e prontos para produção.

A iniciativa da OpenAI, apoiada por private equity, estaria em negociações avançadas para adquirir empresas de serviços de IA que ajudam organizações a conectar modelos a dados internos, fluxos de trabalho e sistemas. Esse movimento aponta para uma realidade maior na IA corporativa: a adoção é menos sobre o acesso a modelos e mais sobre o trabalho prático de consultoria e engenharia necessário para torná-los úteis em negócios reais.

Ambientes Jenkins enfrentam riscos significativos, com 59% contendo vulnerabilidades críticas e 87% executando instâncias em fim de vida. Atacantes exploram configurações incorretas, plugins desatualizados e privilégios excessivos para alcançar remote code execution, roubar credenciais e se mover lateralmente para os cloud control planes. A higiene operacional permanece a principal defesa contra essas ameaças.

A Anthropic está desenvolvendo mais ferramentas de IA específicas para o setor financeiro e estabelecendo parcerias com investidores para expandir sua adoção em empresas de médio porte. Essa iniciativa demonstra uma mudança por parte dos provedores de IA, saindo de assistentes de propósito geral em direção a fluxos de trabalho específicos por setor, onde conformidade, conhecimento de domínio e confiança são mais relevantes.

Um relatório da VentureBeat indica que código malicioso passou pelos scanners de Anthropic Skill ao se ocultar em um arquivo de teste. O caso ressalta um problema de segurança sutil para a adoção de IA corporativa: ecossistemas de agentes e plugins necessitam de defesas na cadeia de suprimentos de software, e não apenas verificações de safety em nível de prompt.

A Salesforce corrigiu vulnerabilidades de alto impacto em sua plataforma Marketing Cloud que permitiam acesso não autorizado a dados sensíveis de assinantes e a e-mails de marketing.

Um grupo de hackers desconhecido está invadindo sistemas já comprometidos pelo TeamPCP, removendo as ferramentas dos atacantes originais e assumindo o controle dos ambientes. Essa ação representa uma escalada nas táticas cibernéticas, onde vulnerabilidades são exploradas sucessivamente por diferentes grupos maliciosos, complicando a resposta e a atribuição de incidentes de segurança.