BITS | Boletim de Inovação, Tecnologia e Segurança | 21/06/2025
BITS: o seu clipping diário, por Fábio Xavier
Inteligência Artificial
Modelo AU-Net supera Transformers em modelagem de linguagem
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
Pesquisadores da Meta AI desenvolveram o AU-Net, um modelo autorregressivo de nível de byte que supera os modelos Transformer em benchmarks de modelagem de linguagem. AU-Net processa bytes diretamente, eliminando a necessidade de tokenização e reduzindo a complexidade computacional de quadrática para linear. Isso permite maior escalabilidade e eficiência, especialmente em tarefas multilínguas e com contextos longos. O modelo obteve resultados competitivos ou superiores em diversos benchmarks, incluindo Enwik8 e PG-19, demonstrando melhor desempenho em cenários de poucos recursos e generalização entre idiomas. A arquitetura AU-Net, com sua capacidade de processamento paralelo, também oferece velocidades de geração mais rápidas. Esta inovação tem o potencial de revolucionar a modelagem de linguagem de larga escala, tornando os sistemas de PNL mais eficientes e inclusivos.
Guia passo a passo para criar um agente de número aleatório compatível com A2A usando Python
Fonte: MarkTechPost | Índice de Inovação: ★★★☆☆
Este tutorial demonstra como criar um agente que retorna números aleatórios, seguindo o protocolo A2A do Google. O A2A permite que agentes de IA se comuniquem e colaborem usando mensagens padronizadas e execução baseada em tarefas via HTTP. O tutorial cobre a criação de um executor de agente que lida com solicitações e retorna respostas em formato A2A, a definição de um cartão de agente (metadados que descrevem as habilidades do agente), e a configuração de um servidor A2A para receber e processar mensagens. Um cliente A2A é criado para enviar mensagens e receber as respostas do agente. O código completo está disponível no GitHub. O processo envolve a instalação de dependências, criação de um ambiente virtual e a implementação da lógica principal do agente, incluindo a geração de um número aleatório entre 1 e 100.
Segurança Cibernética
Vulnerabilidades no ComfyUI comprometem 700 servidores, espalhando malware Pickai
Fonte: GBHackers on Security | Índice de Inovação: ★★★☆☆
Vulnerabilidades críticas no ComfyUI, framework de geração de imagens por IA, foram exploradas por hackers para espalhar o malware Pickai. Pelo menos 695 servidores em todo o mundo foram comprometidos, com o malware roubando dados, executando comandos remotos e estabelecendo acesso de shell reverso. O Pickai, um backdoor leve escrito em C++, apresenta características de ocultação e persistência, mudando de servidores C&C para evitar detecção. A Rubick.ai, plataforma de IA que atende grandes empresas de e-commerce, foi identificada como um possível vetor de ataque na cadeia de suprimentos. A falta de resposta da Rubick.ai a notificações sobre a vulnerabilidade agrava a situação. Administradores de rede devem inspecionar seus sistemas e remover completamente o malware para evitar reinfecções.
Infocon: Exploração de Alternate Data Streams (ADS) em NTFS
Fonte: ISC | Índice de Inovação: ★★★☆☆
O especialista Ehsaan Mavani discute o uso de Alternate Data Streams (ADS) em sistemas NTFS, demonstrando como ferramentas Python e C em Windows podem acessar e manipular esses fluxos de dados. Mavani utiliza a ferramenta cut-bytes.py para exibir o conteúdo do atributo Zone.Identifier (Mark-of-the-Web) armazenado em um ADS. Ele destaca que o acesso a ADS é um comportamento padrão em Python para Windows e que sua ferramenta FileScanner, escrita em C, permite enumerar e escanear esses fluxos. A capacidade de acessar ADS demonstra vulnerabilidades em segurança, permitindo que adversários ocultem dados ou evadam mecanismos de detecção. A análise de ADS é crucial para investigações forenses e segurança cibernética.
Anubis Ransomware Ataca Disneyland Paris, Vazando 64GB de Dados
Fonte: HackRead | Índice de Inovação: ★★☆☆☆
A gangue de ransomware Anubis divulgou ter atacado a Disneyland Paris, vazando 64GB de dados, incluindo 39.000 arquivos relacionados a projetos de construção e reforma. O grupo afirma que o acesso foi obtido através de uma empresa parceira e alega que se trata do maior vazamento de dados na história do parque. Imagens e vídeos de projetos de atrações como Frozen e Piratas do Caribe foram publicados como prova. Ainda não se sabe se informações de clientes foram comprometidas, nem se um pedido de resgate foi feito. O incidente destaca a vulnerabilidade de empresas a ataques de ransomware e a necessidade de medidas de segurança mais robustas. O Anubis opera sob um modelo RaaS (Ransomware-as-a-Service), compartilhando lucros com afiliados, e utiliza um recurso que apaga dados dos sistemas comprometidos.
Ciberataque na Rússia interrompe cadeia de suprimentos de laticínios
Fonte: GBHackers on Security | Índice de Inovação: ★★☆☆☆
Um ciberataque atingiu o sistema nacional de certificação veterinária da Rússia, o Mercury, paralisando temporariamente o processamento de documentos veterinários para produtos de origem animal, incluindo laticínios. A interrupção causou atrasos na certificação, afetando o transporte e venda de produtos perecíveis e gerando potenciais perdas econômicas e escassez de suprimentos. As autoridades implementaram medidas de contingência, como o uso de processos manuais, para minimizar os impactos, enquanto trabalham na restauração do sistema. O incidente destaca a vulnerabilidade da infraestrutura agrícola crítica a ameaças digitais e a necessidade de fortalecer os protocolos de segurança cibernética. A recuperação total do sistema ainda é incerta, e o setor de laticínios enfrenta restrições operacionais.
Tecnologia e Liderança Inovadora
IA gera erros jurídicos em tribunais: juízes multam advogados por alucinações
Fonte: MIT Technology Review Brasil (Inovação e Liderança) | Índice de Inovação: ★★★☆☆
A crescente utilização de IA na área jurídica está causando problemas significativos. Juízes estão encontrando alucinações de IA em petições, com citações e argumentos inexistentes, resultando em multas para escritórios de advocacia. Casos nos EUA e Israel demonstram a extensão do problema, onde advogados, mesmo de alto nível, estão cometendo erros graves sem perceber. A falta de verificação rigorosa dos textos gerados pela IA, somada à aparente autoridade da linguagem dos modelos, contribui para a confiança excessiva e a propagação dos erros. Especialistas alertam para os riscos à justiça e defendem a necessidade de verificação, apesar da pressão por agilidade no trabalho jurídico. O problema é generalizado, afetando escritórios renomados e diferentes tipos de documentos, incluindo até mesmo laudos periciais.
BITS – Boletim de Inovação, Tecnologia, Segurança e Privacidade, by Fábio Correa Xavier.
Fábio Correa Xavier é um apaixonado por construir futuros inspiradores por meio da tecnologia e inovação.
Mestre em Ciência da Computação pela Universidade de São Paulo, com MBA em Gestão de Negócios pelo Ibmec/RJ, e Especialização Network Engineering pela Japan International Cooperation Agency (JICA).
Atualmente é CIO do Tribunal de Contas do Estado de São Paulo, Professor e Coordenador de graduação e pós-graduação, e colunista da MIT Technology Review Brasil e da IT Forum.
Possui as certificações CIPM e CDPO/BR (IAPP – International Association of Privacy Professionals), CC((ISC)²) e EXIN Privacy e Data Protection.
É autor de vários livros sobre tecnologia, inovação, privacidade, proteção de dados e LGPD, com destaque para o Best Seller “CIO 5.0”, semifinalista do Prêmio Jabuti 2024 e destaque da Revista Exame, e também de Mapa da Liderança.
