CEVIU News - CEVIU TI - 13 de maio de 2026

O Google relatou ter interrompido um ciberataque onde criminosos usaram IA para identificar e explorar uma falha zero-day capaz de contornar autenticação de dois fatores em uma ferramenta de administração de sistemas amplamente utilizada. O incidente sinaliza claramente que segurança ofensiva habilitada por IA está migrando da teoria para risco empresarial real.

Daybreak é uma iniciativa de cibersegurança da OpenAI que usa LLMs, capacidades agentic do Codex e parcerias com Cloudflare, Cisco, CrowdStrike, Oracle e Zscaler para encontrar e ajudar a corrigir vulnerabilidades. O produto está disponível publicamente para empresas solicitarem avaliações de risco de segurança, posicionando a OpenAI diretamente contra os modelos de cibersegurança estilo Mythos da Anthropic.

A Instructure, empresa por trás do Canvas, fechou acordo com hackers que invadiram seus sistemas duas vezes e roubaram grandes volumes de dados de estudantes e funcionários. A empresa afirmou que o acordo visa impedir a publicação das informações roubadas, transformando o incidente em um exemplo claro de como a resposta a vazamentos cada vez mais inclui negociação com atacantes, não apenas remediação.

O US Bank está migrando aplicações críticas para a AWS enquanto empresas de serviços financeiros modernizam sua infraestrutura para cargas de trabalho de IA. O movimento demonstra como a adoção de IA está forçando bancos a repensar a arquitetura fundamental de nuvem, não apenas adicionar ferramentas por cima.

Uma nova Alliance for Critical Infrastructure está sendo lançada para melhorar como os EUA se preparam para grandes crises de cibersegurança. O grupo foca em mudar os modelos de planejamento e resposta para setores onde interrupções podem ter consequências em nível nacional.

O plugin Checkmarx Jenkins AST versão 2026.5.09 foi comprometido pelo grupo TeamPCP, recebendo pontuação CVSS de 9.4 (CVE-2026-33634). Os atacantes miraram credenciais cloud e chaves SSH. Usuários devem imediatamente fazer downgrade para a versão 2.0.13-829.vc72453fa_1c16 e rotacionar todos os segredos expostos para mitigar potencial acesso não autorizado aos ambientes corporativos.

Funcionários da Amazon, Meta e Microsoft teriam fraudado métricas internas de uso de IA, com alguns trabalhadores da Amazon usando ferramentas desnecessariamente para aumentar o uso de tokens. O caso evidencia um problema empresarial crescente: medir adoção de IA por atividade pode incentivar uso performático em vez de ganhos reais de produtividade.

AI gateways gerenciam o tráfego de inference de LLMs, focando em custos, roteamento e observability. MCP gateways governam interações entre agentes e ferramentas, oferecendo autenticação centralizada e controle de acesso. Embora ambos proporcionem visibilidade de infraestrutura, nenhum fornece contexto comportamental completo no nível de sessão, deixando equipes de segurança necessitando de plataformas dedicadas para detectar cadeias de ataques agentic complexas e de múltiplas etapas.

O GitLab anunciou uma reestruturação vinculada à sua estratégia da "era agentic", incluindo o achatamento de partes da organização, reorganização de P&D em cerca de 60 equipes menores e embedding de agentes de IA em revisões internas, aprovações e handoffs. O CEO Bill Staples enquadrou a mudança em torno do software sendo cada vez mais "construído por máquinas, direcionado por pessoas", com humanos ainda responsáveis pela arquitetura, julgamento e compreensão do cliente.

A Gartner afirma que nuvem totalmente soberana só é realista para China ou Estados Unidos, complicando esforços europeus de reduzir dependência dos hyperscalers americanos. O argumento importa para líderes de TI que equilibram compliance, regulamentações nacionais de dados e limitações práticas de infraestrutura.

As atualizações de abril de 2026 do Microsoft Copilot Studio introduzem o Agent 365 para governança centralizada, a função Analytics Viewer para monitoramento de desempenho e estimadores de uso expandidos para Dynamics 365. Os novos recursos incluem workflows de agentes incorporados, experiências interativas de apps no Copilot Chat e a API Work IQ para orquestração multi-agente e raciocínio.

A Amazon lançou o Amazon Supply Chain Services (ASCS) para empresas de todos os portes. As companhias agora podem usar a rede de frete, armazenagem, fulfillment e entrega da Amazon. Marcas como Procter & Gamble, 3M e Lands' End já estão usando o serviço para movimentar e entregar produtos mais rapidamente.

A Exaforce captou US$ 125 milhões em rodada Série B para desenvolver sistemas de IA que detectam e bloqueiam ataques cibernéticos em tempo real. O investimento reflete o crescimento acelerado do mercado de ferramentas defensivas baseadas em IA, especialmente quando atacantes também usam IA para explorar vulnerabilidades de software mais rapidamente.

A OpenAI concordou em adquirir a consultoria de IA britânica Tomoro, aprofundando sua estratégia de implementação empresarial. A aquisição sugere que a OpenAI busca maior controle sobre como as empresas traduzem o acesso aos modelos em valor operacional real.

A Yum Brands está modernizando Taco Bell, KFC e Pizza Hut em torno de um modelo comum de dados para suportar IA e operações digitais em 35 mil restaurantes. É um exemplo útil de como a "transformação de IA" frequentemente começa com a padronização de sistemas legados e dados fragmentados.

A Broadcom lançou o VMware Cloud Foundation 9.1 com scaling de memória mais barato, melhor eficiência de storage, scaling mais rápido do Kubernetes e recursos aprofundados de cyber recovery voltados para workloads de IA em produção. Fornecedores de infraestrutura estão posicionando agressivamente o cloud privado como alternativa mais barata e controlável ao cloud público para workloads de inference e agentes.

Agentes corporativos de IA enfrentam riscos de envenenamento no registro de ferramentas que medidas de segurança baseadas em artefatos como SLSA não conseguem prevenir. A integridade comportamental exige um proxy de verificação em runtime para aplicar allowlisting de endpoints, vinculação de descoberta e validação de esquema de saída. A implementação desses controles garante que as ferramentas atuem conforme declarado, mitigando riscos como prompt injection e desvio comportamental.

A Versa lançou novas capacidades CSPM para integrar visibilidade de configurações incorretas de nuvem em sua plataforma SASE mais ampla, reduzindo a necessidade de alternar entre ferramentas de segurança separadas. Seu framework em desenvolvimento para controlar agentes de IA antes que possam alterar autonomamente políticas ou configurações de infraestrutura é mais um sinal de que governança de agentes está rapidamente se tornando uma categoria real de segurança corporativa.

A Comissão Europeia informou que a OpenAI se ofereceu para fornecer acesso a ferramentas de cibersegurança através do Plano de Ação Cibernética da UE, enquanto a Anthropic ainda não fez oferta comparável. O movimento posiciona o acesso defensivo à IA como parte da estratégia regulatória e de setor público da OpenAI na Europa.

A Superset, um IDE para desenvolvimento multi-agente, utiliza a Vercel para gerenciar 1.000 a 1.400 deployments semanais e 600 ambientes de preview diários. Aproveitando o compute fluido e a infraestrutura automatizada da Vercel, a equipe permite que agentes de codificação paralelos operem sem delays de serialização, mantendo tempos de build de 30 segundos e suportando crescimento exponencial de commits.

Insights práticos de líderes empresariais europeus sobre como construir as condições para que as pessoas confiem e adotem IA.

O Google está implementando o "Intrusion Logging" no Android, um recurso opcional da Proteção Avançada que ajuda pesquisadores de segurança a investigar suspeitas de ataques de spyware.

Daniel Stenberg, criador do cURL, afirmou que o modelo Mythos da Anthropic para caça de bugs pareceu mais uma jogada de marketing do que um grande avanço em segurança, após encontrar apenas uma falha de baixa severidade no cURL.

A Okta está oferecendo às equipes de TI uma forma mais rápida de construir integrações personalizadas e workflows sem depender de middleware pesado em engenharia.

O órgão regulador de proteção de dados do Reino Unido multou a empresa controladora da South Staffordshire Water por falhas de segurança relacionadas a um ataque de ransomware Cl0p.