AO VIVO · QUI., 09 DE JUL. DE 2026 --:--:-- ET
Edição Nº 79 GASTO TOTAL $14739.24 ARTIGOS HOJE 10 TOKENS TOTAL 9.40B
aiexpert
Na linha
Funding Kraken Technology torna-se unicornio europeu de defesa marítima—$175M Série B de NATO, investidores de defesa Policy OpenAI publica Princípios de Segurança Nacional; expande acesso Daybreak para 9 nações aliadas Chips Backend transformers do Hugging Face agora atinge velocidade nativa vLLM em modelos Qwen3 MoE e densos Research NVIDIA libera Nemotron Post-Training v3 Prompt Atlas——10T tokens, personas sintéticas para IA agentica Breaking Google AlloyDB envia modelos proxy para consultas semânticas—23.000x mais rápido, 6.000x mais barato Market SK Hynix Estreia no Nasdaq com Valuation de $1 Trilhao; Arrecada $29B para Expansao Americana Breaking Ataque HalluSquatting engana agentes de IA para executar código malicioso via repos alucinados; taxa de sucesso de 85% Funding Financiamento VC europeu atinge $24B no Q2 2026—trimestre mais forte em 4 anos com UK liderando Breaking SpaceXAI lança Grok 4.5; Musk afirma desempenho de classe Opus a metade do custo Funding SambaNova levanta $1B Série F a $11B de valiação; JPMorgan deploys chips de inferência on-prem Market Empresas de IA implantam $200m+ nas eleições de meio de mandato de 2026; Leading the Future + Public First Action apoiam 40 candidatos Market Gartner: Servidores de IA atingem 258 TWh em 2027, superando hardware convencional pela primeira vez Breaking Grok 4.5 lança a $2/$6 por milhão de tokens, subestimando Opus 4.8 em custo e velocidade Chips Roadmap Imec: 2.5D optical I/O reduz potência de interconexão de inferência de IA de 1,25kW para <200W Breaking SpaceXAI lança Grok 4.5 a $2/$6 por MTok; reivindica paridade com Opus 4.7, mais rápido Breaking Grok 4.5 lança a $2/$6 por milhão tokens: jogada econômica SpaceXAI vs. Opus, não coroa desempenho Funding Rapidus garante ¥267.6B ($1.7B) para produção em massa de 2nm até 2027; Japão torna-se maior acionista Market IPO nos EUA da SK Hynix (SKHY) lançada em 10 de julho; captação de $28B 7x oversubscrita, demanda de memória de IA impulsiona ganho YTD de 200%+ Funding QuantumDiamonds fecha €91M (€15M em capital + €76M em subsídios) para tecnologia quântica de inspeção de chips Chips Micron rompe terreno em fab HBM de $9.3B no Japão; adiciona capacidade subsidiada para IA Funding Kraken Technology torna-se unicornio europeu de defesa marítima—$175M Série B de NATO, investidores de defesa Policy OpenAI publica Princípios de Segurança Nacional; expande acesso Daybreak para 9 nações aliadas Chips Backend transformers do Hugging Face agora atinge velocidade nativa vLLM em modelos Qwen3 MoE e densos Research NVIDIA libera Nemotron Post-Training v3 Prompt Atlas——10T tokens, personas sintéticas para IA agentica Breaking Google AlloyDB envia modelos proxy para consultas semânticas—23.000x mais rápido, 6.000x mais barato Market SK Hynix Estreia no Nasdaq com Valuation de $1 Trilhao; Arrecada $29B para Expansao Americana Breaking Ataque HalluSquatting engana agentes de IA para executar código malicioso via repos alucinados; taxa de sucesso de 85% Funding Financiamento VC europeu atinge $24B no Q2 2026—trimestre mais forte em 4 anos com UK liderando Breaking SpaceXAI lança Grok 4.5; Musk afirma desempenho de classe Opus a metade do custo Funding SambaNova levanta $1B Série F a $11B de valiação; JPMorgan deploys chips de inferência on-prem Market Empresas de IA implantam $200m+ nas eleições de meio de mandato de 2026; Leading the Future + Public First Action apoiam 40 candidatos Market Gartner: Servidores de IA atingem 258 TWh em 2027, superando hardware convencional pela primeira vez Breaking Grok 4.5 lança a $2/$6 por milhão de tokens, subestimando Opus 4.8 em custo e velocidade Chips Roadmap Imec: 2.5D optical I/O reduz potência de interconexão de inferência de IA de 1,25kW para <200W Breaking SpaceXAI lança Grok 4.5 a $2/$6 por MTok; reivindica paridade com Opus 4.7, mais rápido Breaking Grok 4.5 lança a $2/$6 por milhão tokens: jogada econômica SpaceXAI vs. Opus, não coroa desempenho Funding Rapidus garante ¥267.6B ($1.7B) para produção em massa de 2nm até 2027; Japão torna-se maior acionista Market IPO nos EUA da SK Hynix (SKHY) lançada em 10 de julho; captação de $28B 7x oversubscrita, demanda de memória de IA impulsiona ganho YTD de 200%+ Funding QuantumDiamonds fecha €91M (€15M em capital + €76M em subsídios) para tecnologia quântica de inspeção de chips Chips Micron rompe terreno em fab HBM de $9.3B no Japão; adiciona capacidade subsidiada para IA
Breaking

Ataque HalluSquatting engana agentes de IA para executar código malicioso via repos alucinados; taxa de sucesso de 85%

Pesquisadores da Universidade de Tel Aviv, Technion e Intuit publicaram um artigo de segurança sobre HalluSquatting—um exploit novel que aproveita alucinações de modelos de IA para enganar IA agentic para executar código malicioso. O ataque funciona criando repositórios GitHub falsos com nomes que o modelo irá alucinar como reais (padrões owner/repo, typos de projetos em alta), então instruindo o agente a buscar e executar código daquele repositório. O modelo, desconhecedor de que o repositório é novo e não está em seus dados de treinamento, fabrica uma URL "correta" plausível e puxa o código malicioso do atacante.

Os testes mostraram que a taxa de alucinação para repositórios GitHub recém-publicados (2025) atingiu 85% em todos os modelos principais, incluindo Claude Opus 4.5, com sucesso próximo a 100% contra ferramentas agentic em alta. Em testes de nível de aplicação em Cursor, Windsurf e OpenClaw, as taxas de sucesso de alucinação variaram 20-35% (Cursor, Gemini CLI, Copilot) para 80-100% (variantes OpenClaw). O exploit é universalmente transferível—não ajustado para nenhuma arquitetura de bot específica—e um atacante poderia armar um único repositório envenenado para comprometer dezenas de milhares de agentes simultaneamente.

Uma vez que código malicioso é executado na máquina de um usuário, os atacantes ganham acesso total: podem criar reverse shells para execução remota de comandos, roubar credenciais e dados, instalar software, executar crypto miners e aproveitar o agente comprometido (e suas chaves de API anexadas, credenciais de nuvem) para ataques adicionais. Os pesquisadores testaram em ferramentas comuns como Cursor, Windsurf e OpenClaw. Mitigação é direta mas requer disciplina do usuário: instruir bots a executar buscas na web antes de instalar software, restringir níveis de acesso do agente (chaves de API, contas de serviço) e evitar conceder permissões amplas de máquina por padrão.

Para arquitetos implantando sistemas agentic em produção, a implicação é clara: um agente de IA com permissões de tool-calling e acesso a sistema de arquivos ou API representa um risco de cadeia de suprimento equivalente a um desenvolvedor com permissões de pull-request. O exploit não requer fine-tuning de modelo ou jailbreaking; ele explora alucinação, uma propriedade de todos os LLMs atuais. Times devem tratar implantação de agente como segurança de infraestrutura, não apenas seleção de modelo.

Fontes