CEVIU News - CEVIU TI - 11 de maio de 2026

Pesquisadores escanearam mais de 1 milhão de serviços de IA expostos e identificaram configurações padrão fracas, erros de configuração e exposição pública em toda a infraestrutura de IA. Essa infraestrutura está sendo implementada como software experimental, mas sua conexão com dados reais e sistemas de produção é crescente.

Um repositório malicioso no Hugging Face, denominado Open-OSS/privacy-filter, personificou a OpenAI para distribuir um malware ladrão de informações baseado em Rust. Este repositório alcançou 244.000 downloads antes de ser removido. O malware foi projetado para roubar dados de navegadores, carteiras de criptomoedas e credenciais, empregando técnicas anti-análise para evitar a detecção. Vítimas que baixaram este repositório devem reinstalar o sistema operacional de suas máquinas e redefinir todas as credenciais comprometidas imediatamente.

O projeto do data center de US$ 1 bilhão da Microsoft e G42 no Leste da África foi paralisado devido a demandas de garantia de pagamento do governo queniano. Embora o projeto não tenha sido cancelado, a disputa evidencia como a expansão da infraestrutura de IA e nuvem está cada vez mais atrelada à energia, ao risco soberano e a compromissos de capacidade de longo prazo.

A nova orientação CI Fortify da CISA exorta operadores de infraestrutura crítica a planejar cyberataques disruptivos, desenvolvendo capacidades de isolamento e recuperação antes de uma crise. Essa diretriz é particularmente relevante para equipes de TI e segurança responsáveis por sistemas que precisam continuar operando mesmo com a degradação de fornecedores, redes ou serviços de nuvem.

Grandes empresas de tecnologia reportaram US$ 540 bilhões em receita e US$ 700 bilhões em capex de IA, indicando um trimestre agressivo. A Palantir alcançou uma Regra de 40 de 145%, enquanto empresas SaaS como Atlassian e Twilio demonstram reaceleração. O sucesso agora exige tanto a monetização da base quanto a aquisição de novos clientes líquidos por meio da integração de IA.

Uma matéria do Hacker News argumenta que agentes de IA já estão operando em ambientes corporativos mais rapidamente do que os sistemas de IAM e governança conseguem rastreá-los. A questão central não é apenas o risco do modelo, mas a autoridade delegada: quais aplicativos, tokens, workflows e agentes podem agir em nome de usuários ou sistemas.

ServiceNow e NVIDIA apresentaram o "Project Arc", um agente de IA autônomo para desktop que pode executar tarefas corporativas complexas, enquanto é monitorado e governado por meio do ServiceNow AI Control Tower e do NVIDIA OpenShell. A parceria também estende a governança de IA para data centers via NVIDIA Enterprise AI Factory e lança benchmarks de código aberto para medir o desempenho de agentes de IA corporativos.

A Anthropic teria assinado um acordo de US$ 1,8 bilhão em serviços de cloud computing com a Akamai para suportar a crescente demanda por seu software de IA. Este acordo sinaliza que a demanda por infraestrutura de IA está se expandindo para além dos relacionamentos habituais com hyperscalers.

Agentes de IA necessitam de acesso a dados, ambientes de código e camadas de integração para automatizar tarefas em sistemas ERP. Enquanto o protocolo MCP oferece descoberta estruturada de tooling, o CLI se destaca no gerenciamento de grandes volumes de dados. A nova política de API da SAP restringe agentes de terceiros, forçando desenvolvedores a utilizar métodos alternativos de integração, como SFTP, e-mail e automação de tela.

O marketing de IA full-stack frequentemente ignora a realidade de ambientes de TI diversos e com grande peso de sistemas legados. Organizações enfrentam dificuldades para integrar stacks de IA turnkey com VMs, containers e sistemas proprietários existentes, provando que designs de infraestrutura híbrida e customizados permanecem essenciais para operações empresariais modernas.

A versão 16.2.6 do Next.js corrige treze vulnerabilidades de segurança, incluindo problemas de alta gravidade como Denial of Service, bypass de middleware e server-side request forgery.

Microsoft, Google e xAI concordaram em conceder ao governo dos EUA early access a novos modelos de IA para avaliações de segurança nacional.