BITS | Boletim de Inovação, Tecnologia e Segurança | 19/06/2025
BITS: o seu clipping diário, por Fábio Xavier
Inteligência Artificial
WikiMixQA: Novo Benchmark para Resposta a Perguntas em Documentos Multimodais
Fonte: ArXiv (Inteligência Artificial) | Índice de Inovação: ★★★★☆
O artigo apresenta o WikiMixQA, um novo benchmark para avaliar o raciocínio multimodal em tabelas e gráficos extraídos da Wikipedia. Composto por 1000 perguntas de múltipla escolha, o benchmark desafia modelos a sintetizar informações de várias modalidades. Testes com 12 modelos de linguagem mostraram que, apesar de modelos proprietários atingirem 70% de precisão com contexto direto, o desempenho cai significativamente com a necessidade de recuperação de informações em documentos longos. O GPT-4-o se destaca, ultrapassando 50% de precisão nesse cenário, enquanto modelos open-source apresentam resultados bem inferiores. WikiMixQA destaca os desafios do raciocínio multimodal de longo contexto e se configura como um marco para pesquisas em compreensão de documentos.
Modelo Cognitivo CUE aprimora a compreensão de explicações em IA
Fonte: ArXiv (Inteligência Artificial) | Índice de Inovação: ★★★★☆
O modelo CUE (Cognitive Understanding of Explanations) busca melhorar a explicabilidade da IA (XAI), focando na compreensão cognitiva das explicações, e não apenas na fidelidade técnica. O modelo relaciona propriedades das explicações a sub-processos cognitivos: legibilidade, leitura e interpretabilidade. Um estudo com 455 participantes, testando mapas de calor com diferentes paletas de cores, mostrou que o desempenho na tarefa foi similar, mas a confiança e o esforço foram menores para usuários com deficiência visual, independente da paleta de cores utilizada. Os resultados desafiam as suposições sobre otimização perceptual e reforçam a necessidade de interfaces de XAI adaptativas e centradas no usuário, validando o modelo CUE ao demonstrar que a alteração na legibilidade afeta a compreensão. O estudo propõe um modelo cognitivo formalizado para compreensão de explicações, uma definição integrada de propriedades de explicação centradas no ser humano e evidências empíricas que motivam uma XAI acessível e personalizada.
HtFLlib: Biblioteca Unificada para Benchmarking de Aprendizado Federado Heterogêneo
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
Pesquisadores desenvolveram o HtFLlib, uma biblioteca para avaliar métodos de aprendizado federado heterogêneo (HtFL). O HtFL permite colaboração entre modelos com arquiteturas diferentes, resolvendo limitações do aprendizado federado tradicional. O HtFLlib inclui diferentes cenários de heterogeneidade de dados e 12 conjuntos de dados variados (imagens, texto, sensores). Resultados mostram que o desempenho dos métodos HtFL varia dependendo do tipo de dado e cenário. FedMRL e FedTGP se destacaram em diferentes situações. O HtFLlib fornece um benchmark unificado para pesquisas e aplicações práticas de HtFL, abrindo caminho para o uso de modelos complexos em aprendizado colaborativo.
Segurança Cibernética
CipherMind: Criptografia com modelos de linguagem amplos
Fonte: ArXiv (Criptografia e Segurança) | Índice de Inovação: ★★★★☆
O CipherMind é um novo método de criptografia que usa resultados intermediários de modelos de linguagem amplos (LLMs) como conteúdo de transmissão. A opacidade e fraca interpretabilidade dos parâmetros semânticos dos LLMs permitem seu uso como método de criptografia. O sistema propõe usar o fine-tuning determinístico de LLMs para gerar a chave criptográfica. Essa abordagem poderia ser aplicada em transmissões intra-gateway e teoricamente em qualquer LLM. A inovação reside na utilização de características intrínsecas dos LLMs para segurança, sem depender de algoritmos tradicionais de criptografia. A segurança depende da dificuldade de decifrar os parâmetros semânticos do modelo.
Garantias Flexíveis com Hardware para Computação de IA
Fonte: ArXiv (Criptografia e Segurança) | Índice de Inovação: ★★★★☆
O artigo propõe ‘flexHEGs’, um sistema de garantias flexíveis habilitadas por hardware para a computação de IA, visando mitigar riscos à segurança internacional. Integrando-se a aceleradores de IA, o sistema permite verificação e execução confiáveis e que preservam a privacidade de declarações sobre o desenvolvimento de IA. Os flexHEGs consistem em um processador de garantias audível que monitora o uso do acelerador e um invólucro seguro que fornece proteção contra violações físicas. O sistema de código aberto oferece capacidades de verificação flexíveis e atualizáveis, permitindo diversos mecanismos de governança, como avaliações de modelos que preservam a privacidade, implantação controlada e limites de computação para treinamento. Apesar dos desafios técnicos, os flexHEGs oferecem uma abordagem para lidar com os desafios regulatórios e de segurança internacional emergentes no desenvolvimento de IA de ponta.
Meta habilita login por Passkeys no Facebook para Android e iOS
Fonte: The Hacker News | Índice de Inovação: ★★★★☆
O Meta anunciou suporte a Passkeys, padrão de login mais seguro que senhas tradicionais, no Facebook para Android e iOS. Disponível em breve, os Passkeys usam biometria ou PIN para autenticação, resistindo a roubos e phishing. A funcionalidade também chegará ao Messenger. A Meta já oferece suporte a Passkeys no WhatsApp e planeja expandir para outras plataformas. Passkeys oferecem preenchimento automático de informações de pagamento via Meta Pay, aprimorando a segurança online. Essa implementação segue a tendência de adoção de métodos de autenticação sem senha.
Segredos de segurança cibernética de equipes de elite
Fonte: CSO Online | Índice de Inovação: ★★★★☆
Equipes de segurança de elite utilizam métodos avançados para detectar e responder a ameaças cibernéticas sofisticadas, que frequentemente burlam os controles tradicionais. Elas buscam visibilidade completa do tráfego de rede, monitorando padrões de comunicação e identificando atividades anômalas, mesmo em ambientes em nuvem e locais remotos. Coletam metadados de rede ricos em detalhes, permitindo reconstruções precisas de ataques. Implementam detecção multicamadas e caça proativa a ameaças, minimizando o tempo de detecção e resposta (MTTD e MTTR). A automação de respostas e a integração com outras ferramentas de segurança, como SIEM e EDR, são cruciais. O uso de plataformas abertas e o compartilhamento de informações são importantes para a eficácia da segurança.
Microsoft Entra ID expande suporte a Passkeys (FIDO2) com foco em segurança
Fonte: GBHackers on Security | Índice de Inovação: ★★★★☆
A Microsoft aprimorou o Microsoft Entra ID com suporte expandido a passkeys (FIDO2), permitindo que administradores configurem políticas de autenticação em nível de grupo. Organizações podem controlar o uso de chaves de segurança FIDO2 e passkeys armazenadas no Microsoft Authenticator, oferecendo flexibilidade para diferentes departamentos. O suporte abrange Windows, macOS, Android e iOS, com passkeys armazenadas no aplicativo Authenticator para maior segurança. A atualização aceita chaves WebAuthn-compatíveis e simplifica o processo de login, unificando o termo “passkey”. A mudança é parte de uma estratégia para eliminar senhas e fortalecer a segurança contra phishing. A implementação será automática, mas as organizações devem revisar suas configurações.
Tecnologia e Liderança Inovadora
Nenhuma notícia de alta inovação encontrada para esta categoria entre 7h do dia anterior e 7h de hoje.
BITS – Boletim de Inovação, Tecnologia, Segurança e Privacidade, by Fábio Correa Xavier.
Fábio Correa Xavier é um apaixonado por construir futuros inspiradores por meio da tecnologia e inovação.
Mestre em Ciência da Computação pela Universidade de São Paulo, com MBA em Gestão de Negócios pelo Ibmec/RJ, e Especialização Network Engineering pela Japan International Cooperation Agency (JICA).
Atualmente é CIO do Tribunal de Contas do Estado de São Paulo, Professor e Coordenador de graduação e pós-graduação, e colunista da MIT Technology Review Brasil e da IT Forum.
Possui as certificações CIPM e CDPO/BR (IAPP – International Association of Privacy Professionals), CC((ISC)²) e EXIN Privacy e Data Protection.
É autor de vários livros sobre tecnologia, inovação, privacidade, proteção de dados e LGPD, com destaque para o Best Seller “CIO 5.0”, semifinalista do Prêmio Jabuti 2024 e destaque da Revista Exame, e também de Mapa da Liderança.
