Proponha uma correção, faça uma sugestão
Investigador ganha 3 milhões de euros ao achar vulnerabilidades com o Claude
Um investigador de segurança demonstrou o quanto a IA já pode transformar a cibersegurança. Com a ajuda de Claude, conseguiu descobrir vulnerabilidades críticas e proteger milhões de euros em testes controlados.
A IA já não se limita a escrever e-mails, resumir documentos ou ajudar na programação. Está também a começar a explorar uma das áreas mais sensíveis da ciência da computação: a procura de falhas de segurança. E o desenvolvimento mais recente neste campo tem atraído muita atenção por combinar dois aspetos muito graves: vulnerabilidades reais e muito dinheiro em jogo.
O protagonista da história é Nicholas Carlini, investigador de segurança afiliado da Anthropic e figura conhecida no setor. Numa demonstração recente, mostrou como o Claude, a IA da empresa, foi capaz de encontrar e explorar vulnerabilidades em contratos inteligentes e software altamente complexo. Carlini não recebeu mesmo 3 milhões de euros como recompensa pessoal. Este valor refere-se ao montante aproximado dos fundos que Claude conseguiu comprometer em testes controlados de contratos inteligentes
Claude encontra falhas onde antes era muito difícil vê-las.
O mais impressionante não foi apenas o dinheiro associado a estes contratos inteligentes. Carlini explicou ainda que o Claude descobriu uma falha muito antiga no kernel do Linux, uma vulnerabilidade presente no código desde o início de 2003 e que só foi detetada agora. Não funciona como um botão mágico que qualquer pessoa pode carregar para quebrar sistemas complexos sem qualquer conhecimento prévio.
O que Carlini demonstrou é algo completamente diferente. Que uma IA bem utilizada pode atuar como um multiplicador de força para investigadores experientes, revendo muito mais código, mais rapidamente e com uma consistência quase impossível para um ser humano.
O que incomoda não é o prémio, mas sim o que vem a seguir
O que torna esta história um pouco perturbadora não é apenas o facto de uma IA estar a encontrar vulnerabilidades lucrativas. É pensar no que pode acontecer quando estas ferramentas se tornarem ainda melhores. A Anthropic já tinha demonstrado em 2025 que os seus agentes conseguiam encontrar exploits em contratos inteligentes com bastante eficácia, e este novo caso aponta para uma tendência clara: os modelos estão a tornar-se cada vez melhores a encontrar bugs reais e úteis.
No final de contas, a notícia não é tanto sobre Carlini "ganhar milhões" graças a Claude. É sobre algo maior: a IA já começa a demonstrar que consegue encontrar vulnerabilidades a um nível que antes exigia enormes quantidades de tempo, experiência e paciência. E isso muda significativamente as regras do jogo.
Loading ...
Quem descobriu o código fonte do Claude CLI com 512.000 linhas. Ganhou 0$. Portanto, é tudo treta.
Bem, teria sido benéfico para a Anthropic se o Claude não tivesse falhado ontem na deteção do .map na publicação do package npm e, por conseguinte, ter todo o código do Claude Code leaked na internet. Mas ya, a IA é muito boa, no papel.
Uauu, um gajo contra a IA, ou não percebeste o que se pode fazer com a AI ou estás a perder o emprego, os cotas com mais de 40 anos vão ficar obsoletos.
Temos um Vibe Coder, na área.
Se não fosse os cotas, com mais de 40 anos, não havia Vibe Coders.
Lol touché
Olha o vibcoder, quando se acabam os tokens, não sabe fazer um IF statement xD
Boa sorte com as probabilidades miúdo 🙂
Sou um cota com quase 50 e já usava AI ainda tu usavas fraldas
As crianças de hoje que se julgam inteligentes, estão a usufruir do que os cotas com mais de 40 anos fizeram ao longo do tempo e as condições que os mesmos utilizam à custa dos ditos cotas, enfim…
O mais engraçado e acharem se mais inteligentes, já não precisam de pensar metade do que precisavam. Claramente não pensar faz te mais inteligente xD
+1
+1