Um estudante passou dois semestres desenvolvendo A.E.G.I.S., um agente de IA para automação de testes de penetração, que propõe e executa comandos em máquinas virtuais. Este agente de IA, projetado para encontrar vulnerabilidades em sistemas, surpreendentemente descobriu bugs dentro de seu próprio sistema durante o desenvolvimento.
Pesquisadores desenvolveram o FuzzingBrain V2, um sistema LLM multiagente capaz de descobrir e reproduzir vulnerabilidades de software autonomamente. O sistema encontrou 29 vulnerabilidades zero-day em 12 projetos de código aberto, com implicações defensivas e ofensivas notáveis.
Este artigo analisa como o Claude Opus 4.6 descobriu mais de 500 vulnerabilidades zero-day, incluindo um bug de 23 anos no kernel Linux, transformando LLMs em agentes autônomos de pesquisa de segurança. Ele explora os mecanismos técnicos e as implicações DevSecOps dessa descoberta de vulnerabilidades impulsionada por IA.
Um novo projeto de pesquisa está desenvolvendo um sistema de IA multiagente para descobrir e corrigir automaticamente vulnerabilidades de segurança em softwares. Este sistema imita equipes de cibersegurança, usando agentes de IA para escanear e reproduzir fraquezas que hackers poderiam explorar.
O conteúdo apresenta o modelo de IA Mythos da Anthropic, que revelou capacidades avançadas de segurança ofensiva ao descobrir vulnerabilidades críticas e antigas em sistemas como OpenBSD e FFmpeg. O modelo superou significativamente ferramentas anteriores, evidenciando seu poder na identificação de exploits e sequestros de fluxo de controle em produção.
Este artigo argumenta que o debate sobre os modelos de IA GPT-5.4-Cyber e Claude Mythos está perdendo o foco no que realmente importa. A questão crucial é a ausência de benchmarks públicos para avaliar a capacidade e a velocidade de um modelo de IA em encontrar vulnerabilidades de código.
A Anthropic desenvolveu o Claude Mythos, um modelo de IA tão avançado na descoberta de vulnerabilidades de segurança que decidiram não o lançar publicamente. Em vez disso, criaram o Project Glasswing, um programa restrito que dá acesso a pesquisadores e empresas selecionadas, destacando a capacidade sem precedentes do modelo em encontrar e encadear exploits complexos, incluindo uma falha de 27 anos no OpenBSD.