A moda agora é as empresas te concederem apikeys de llms pra usar como anuncio de sua marca
Jogada muito inteligente
O mercado de llm ainda vai crescer muito e meu palpite é que as big techs de llms vao ter que reduzir o custo por token
Custa muito caro treinar um modelo mas acho que o mercado ta criando muitos players para disputar
Tenho informacoes de bigtechs que tao investindo bilhoes em empresas conhecidas de llms para os proximos meses
Jogada muito inteligente
O mercado de llm ainda vai crescer muito e meu palpite é que as big techs de llms vao ter que reduzir o custo por token
Custa muito caro treinar um modelo mas acho que o mercado ta criando muitos players para disputar
Tenho informacoes de bigtechs que tao investindo bilhoes em empresas conhecidas de llms para os proximos meses
Esse carinha faz uns vídeos muito dahora mesmo. Pra tu que ta entrando na área pode ouvir as coisas que ele fala que é real mesmo, sobre a visão deturpada da nossa área e as consequências do efeito hacker holywoodiano
https://www.youtube.com/watch?v=SSPurUi01n8
https://www.youtube.com/watch?v=SSPurUi01n8
Essa parada aqui é mt fera
Negative-Days haha
https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/
Negative-Days haha
https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/
spaceraccoon.dev
Negative-Days with Vulnerability Spoiler Alert: Three Months Later
35 CVEs caught before publication, with an average lead time of 2 days. Three months of running Vulnerability Spoiler Alert on 10 open-source repos - the numbers, the false positives, and what it takes to make an LLM vulnerability monitor actually work.
DontFeedTheAI é um proxy local que remove IPs, credenciais, hostnames e PII antes de enviar pro LLM.
Roda local. OPSEC preservada.
https://github.com/zeroc00I/DontFeedTheAI
Funcionários do semgrep foram vítimas de ataque de ransomware
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles
https://x.com/falconfeedsio/status/2057866876403986571?s=46
Fiquem ligados, pode ser que em breve apareça algo estranho nos repositórios deles
https://x.com/falconfeedsio/status/2057866876403986571?s=46
Entrevistaram um integrante do time que vem fazendo ataque de supply chain: PCP
E eles falaram como dificultar esse tipo de ataques em sua organização:
https://ransomware-interviews.base44.app/interview/teampcp
E eles falaram como dificultar esse tipo de ataques em sua organização:
https://ransomware-interviews.base44.app/interview/teampcp
Ransomware Interviews
Interview | Ransomware Interviews
Interview on Ransomware Interviews . A centralized, immutable repository for direct, unedited transcripts of intervie.
Ah ta rolando aqui também uma live maneira
https://www.youtube.com/watch?v=Bd7L8LPrNp8
https://www.youtube.com/watch?v=Bd7L8LPrNp8
Faltam 30 minutos pra começar
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
Linus Torvalds também ta puto com a quantidade de reports de AI sem sentido
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
Sinceramente, hoje, nesse contexto, eu falaria que segurança por obscuridade faz sentido pra quem não tem tecnologia de ponta.
https://www.bmj.com/content/393/bmj.s928
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A galera que acha que segurança da informação tá fadada ao fim por causa de IA tá extremamente enganada. É o oposto:
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
