10 de jul. de 2026 em ai-coding - A Meta lancou o Muse Spark 1.1 e a sua primeira API paga para perseguir a Anthropic e a OpenAI. O preco, os parceiros, a viragem para pesos fechados e um olhar honesto sobre o que pesar antes de mudar de ferramenta.
9 de jul. de 2026 em ai-coding - A Wiz revelou o GhostApproval, uma falha de fronteira de confiança em pelo menos seis assistentes de código IA: um repositório malicioso pode enganar o agente para escrever fora do seu projeto através de um link simbólico, por vezes antes de aprovar. O que é, que ferramentas foram afetadas e como se proteger.
9 de jul. de 2026 em browser-privacy - A Check Point mostrou que o modelo de IA DeepSeek consegue gerar ransomware que corre inteiramente dentro de um navegador Chromium, sem app para instalar. É uma prova de conceito, não um surto, e precisa do seu clique. O que é, como funciona e como se proteger.
8 de jul. de 2026 em ai-coding - A empresa de seguranca Noma revelou o GitLost, uma falha de prompt injection nos GitHub Agentic Workflows. Um issue publico manipulado fez o agente de IA vazar dados de repos privados. Como o ataque funcionou e o que ensina.
8 de jul. de 2026 em ai-coding - A autoridade cibernetica chinesa sinaliza uma backdoor no Claude Code da Anthropic, e a Alibaba proibiu-o. A Anthropic fala de uma experiencia anti-abuso. Os factos, os dois lados, as versoes afetadas e a solucao pratica.
8 de jul. de 2026 em ai-coding - Um estudo do KAIST mediu que um agente de IA pode usar ate 136,5x mais eletricidade que um chatbot por consulta. O que o numero significa mesmo - e um pico, nao uma media - e porque o verdadeiro problema sao as GPU inativas.
6 de jul. de 2026 em ai-coding - A Databricks tornou o Omnigent open-source, um meta-harness que orquestra agentes de programação de IA como Claude Code, Codex e Cursor. O que é um meta-harness, as suas três capacidades e onde encaixa para os programadores.
6 de jul. de 2026 em ai-coding - Investigadores demonstraram que skills maliciosas de agentes de IA conseguem esconder-se de scanners estáticos usando uma técnica chamada SkillCloak, e skills realmente maliciosas já apareceram em marketplaces de agentes. O que são as skills, como funciona a evasão e como manter-se seguro.
5 de jul. de 2026 em ai-coding - A Sysdig documentou o JadePuffer, aquilo que classifica como o primeiro ransomware agentico - um agente de IA que conduziu um ataque de extorsao inteiro sozinho, da invasao ate a encriptacao. O que fez, porque 'agentico' importa e como se defender.
4 de jul. de 2026 em ai-coding - A Mistral lançou o Leanstral 1.5, um modelo gratuito Apache-2.0 para Lean 4 que prova formalmente a correção de matemática e código. O que é a verificação formal, os números de benchmark que a Mistral afirma e onde o modelo realmente encaixa para programadores.