IA Transforma Descoberta de Vulnerabilidades de Loteria em Fábrica, Afirma Zhou Hongyi
Zhou Hongyi, fundador do Grupo 360, discute como a Inteligência Artificial está revolucionando a cibersegurança, transformando a caça a vulnerabilidades de um processo aleatório para uma operação industrial. Ele detalha o impacto das grandes modelos de linguagem (LLMs) na indústria e as implicações estratégicas para a segurança nacional.
MundiX News·26 de junho de 2026·15 min de leitura·👁 1 views
Na 14ª Conferência de Segurança da Internet (ISC.AI) em Pequim, Zhou Hongyi, fundador do Grupo 360, apresentou uma visão impactante sobre o papel da Inteligência Artificial (IA) na cibersegurança. Ele declarou que a IA transformou a descoberta de vulnerabilidades de uma "loteria" para uma "fábrica", alterando fundamentalmente o cenário da segurança digital.
Zhou destacou a recente decisão do governo dos EUA de restringir o acesso a modelos de IA avançados como Mythos e Fable, citando a "segurança nacional" como motivo. Ele argumenta que esses modelos representam uma nova capacidade estratégica de nível nacional, capaz de identificar, analisar e até mesmo criar software de ataque de forma autônoma. Essa capacidade, segundo ele, é o equivalente à "arma nuclear da era da IA", e a decisão dos EUA visa manter uma "monopólio estratégico absoluto". A queda nas ações de gigantes da cibersegurança após o anúncio reforça a percepção do mercado sobre o potencial disruptivo dessas tecnologias.
O palestrante explicou que uma vulnerabilidade, longe de ser um simples bug de software, é uma falha ou brecha que pode conceder controle total sobre um sistema. Historicamente, a cibersegurança se dividia entre criptografia e exploração de vulnerabilidades. Com a sofisticação do software, as vulnerabilidades se tornaram a chave para ataques e defesas. A descoberta de vulnerabilidades, especialmente as do tipo "zero-day" (desconhecidas e não corrigidas), era um processo árduo, caro e incerto, comparado à mineração de metais raros. A IA, no entanto, mudou radicalmente essa dinâmica. Modelos como o Mythos demonstraram a capacidade de encontrar falhas em softwares complexos e amplamente utilizados, como o kernel do OpenBSD (escondida por 27 anos) e o FFmpeg (existente há 16 anos). Isso indica que a IA não é mais apenas uma ferramenta de auxílio à programação, mas uma capacidade de ataque e defesa em rede.
Zhou detalhou quatro mudanças cruciais trazidas pela IA para a descoberta de vulnerabilidades: 1) Velocidade: A IA acelera o processo de meses ou anos para minutos ou horas, transformando vulnerabilidades N-day em N-minute/N-hour, esmagando o tempo de resposta da defesa. 2) Quantidade: A IA pode analisar código 24/7, descobrindo um grande volume de vulnerabilidades históricas e de cadeia de suprimentos que antes passavam despercebidas. 3) Custo: O custo de encontrar vulnerabilidades despenca drasticamente, forçando uma reavaliação completa dos modelos de negócios e da lógica competitiva das empresas de segurança tradicionais. 4) Acessibilidade: A capacidade de criar código de ataque se torna acessível a um público mais amplo, democratizando o poder de ataque e reduzindo o limiar de entrada para atividades maliciosas.
Diante desse cenário, Zhou apresentou a iniciativa Glasswing dos EUA, uma aliança de gigantes tecnológicos e governos focada em varrer código em busca de vulnerabilidades. Ele criticou o fato de a China e empresas chinesas estarem fora dessa aliança, criando um "desequilíbrio de capacidades". Ele enfatizou a necessidade de a indústria de cibersegurança chinesa desenvolver sua própria "grande arma" para evitar uma "segunda transparência unilateral", onde o adversário pode ver as vulnerabilidades chinesas, mas a China não tem visibilidade equivalente. A solução proposta é a "defesa automatizada", utilizando IA para combater IA, em vez de depender de intervenção humana. A 360, segundo ele, está desenvolvendo sua própria versão do Mythos, chamada "Tulongfeng" (Lâmina do Matador de Dragões), focada em uma abordagem de "agentes" e aproveitando 20 anos de experiência prática em cibersegurança, dados massivos e uma plataforma de agentes para coordenação e análise.
Em suma, a IA não é apenas uma ferramenta, mas um agente transformador que redefine a cibersegurança. A capacidade de encontrar e explorar vulnerabilidades está se tornando uma força estratégica, exigindo uma adaptação rápida e inovadora para manter o equilíbrio entre ataque e defesa em um mundo cada vez mais digitalizado.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Na 14ª Conferência de Segurança da Internet (ISC.AI) em Pequim, Zhou Hongyi, fundador do Grupo 360, apresentou uma visão impactante sobre o papel da Inteligência Artificial (IA) na cibersegurança. Ele declarou que a IA transformou a descoberta de vulnerabilidades de uma "loteria" para uma "fábrica", alterando fundamentalmente o cenário da segurança digital.
Zhou destacou a recente decisão do governo dos EUA de restringir o acesso a modelos de IA avançados como Mythos e Fable, citando a "segurança nacional" como motivo. Ele argumenta que esses modelos representam uma nova capacidade estratégica de nível nacional, capaz de identificar, analisar e até mesmo criar software de ataque de forma autônoma. Essa capacidade, segundo ele, é o equivalente à "arma nuclear da era da IA", e a decisão dos EUA visa manter uma "monopólio estratégico absoluto". A queda nas ações de gigantes da cibersegurança após o anúncio reforça a percepção do mercado sobre o potencial disruptivo dessas tecnologias.
O palestrante explicou que uma vulnerabilidade, longe de ser um simples bug de software, é uma falha ou brecha que pode conceder controle total sobre um sistema. Historicamente, a cibersegurança se dividia entre criptografia e exploração de vulnerabilidades. Com a sofisticação do software, as vulnerabilidades se tornaram a chave para ataques e defesas. A descoberta de vulnerabilidades, especialmente as do tipo "zero-day" (desconhecidas e não corrigidas), era um processo árduo, caro e incerto, comparado à mineração de metais raros. A IA, no entanto, mudou radicalmente essa dinâmica. Modelos como o Mythos demonstraram a capacidade de encontrar falhas em softwares complexos e amplamente utilizados, como o kernel do OpenBSD (escondida por 27 anos) e o FFmpeg (existente há 16 anos). Isso indica que a IA não é mais apenas uma ferramenta de auxílio à programação, mas uma capacidade de ataque e defesa em rede.
Zhou detalhou quatro mudanças cruciais trazidas pela IA para a descoberta de vulnerabilidades: 1) Velocidade: A IA acelera o processo de meses ou anos para minutos ou horas, transformando vulnerabilidades N-day em N-minute/N-hour, esmagando o tempo de resposta da defesa. 2) Quantidade: A IA pode analisar código 24/7, descobrindo um grande volume de vulnerabilidades históricas e de cadeia de suprimentos que antes passavam despercebidas. 3) Custo: O custo de encontrar vulnerabilidades despenca drasticamente, forçando uma reavaliação completa dos modelos de negócios e da lógica competitiva das empresas de segurança tradicionais. 4) Acessibilidade: A capacidade de criar código de ataque se torna acessível a um público mais amplo, democratizando o poder de ataque e reduzindo o limiar de entrada para atividades maliciosas.
Diante desse cenário, Zhou apresentou a iniciativa Glasswing dos EUA, uma aliança de gigantes tecnológicos e governos focada em varrer código em busca de vulnerabilidades. Ele criticou o fato de a China e empresas chinesas estarem fora dessa aliança, criando um "desequilíbrio de capacidades". Ele enfatizou a necessidade de a indústria de cibersegurança chinesa desenvolver sua própria "grande arma" para evitar uma "segunda transparência unilateral", onde o adversário pode ver as vulnerabilidades chinesas, mas a China não tem visibilidade equivalente. A solução proposta é a "defesa automatizada", utilizando IA para combater IA, em vez de depender de intervenção humana. A 360, segundo ele, está desenvolvendo sua própria versão do Mythos, chamada "Tulongfeng" (Lâmina do Matador de Dragões), focada em uma abordagem de "agentes" e aproveitando 20 anos de experiência prática em cibersegurança, dados massivos e uma plataforma de agentes para coordenação e análise.
Em suma, a IA não é apenas uma ferramenta, mas um agente transformador que redefine a cibersegurança. A capacidade de encontrar e explorar vulnerabilidades está se tornando uma força estratégica, exigindo uma adaptação rápida e inovadora para manter o equilíbrio entre ataque e defesa em um mundo cada vez mais digitalizado.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
