alexi.sh
Todos os artigosSegurança do navegadorPrivacidade de redeFerramentas de privacidadeModelagem de ameaçasProgramação com IAFerramentas de dev

Investigação

Investigação

Artigos · 81

PrivSec Lab escreveu

GhostApproval: a falha dos assistentes de código IA que escreve ficheiros sem a sua permissão (2026)

9 de jul. de 2026 em ai-coding - A Wiz revelou o GhostApproval, uma falha de fronteira de confiança em pelo menos seis assistentes de código IA: um repositório malicioso pode enganar o agente para escrever fora do seu projeto através de um link simbólico, por vezes antes de aprovar. O que é, que ferramentas foram afetadas e como se proteger.

Ler mais…
📅 4 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Microsoft Project Aion: o protótipo de Windows centrado no Copilot que vazou (explicado)

4 de jul. de 2026 em ai-coding - Um vídeo vazado revelou o Project Aion, um protótipo interno da Microsoft em que o Copilot substitui o shell do Windows (sem menu Iniciar, barra de tarefas ou ambiente de trabalho). Corre numa base de código web chamada Win3 dentro do Edge. O vídeo teria cerca de dois anos, por isso o projeto está muito provavelmente abandonado, e a Microsoft não comentou.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Claude Opus 4.8 Fast Mode chega ao GitHub Copilot (preview): o que muda para os programadores

30 de jun. de 2026 em ai-coding - O fast mode do Claude Opus 4.8 está agora em preview no GitHub Copilot - o mesmo modelo, com saída muito mais rápida. Preço: 10 $/M de tokens de entrada e 50 $/M de saída, cerca de 2,5x mais rápido e cerca de 3x mais barato do que o fast mode dos modelos anteriores. Quem tem acesso e quando usá-lo.

Ler mais…
📅 4 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

LLM local para a privacidade: correr IA no dispositivo para que os seus dados nunca saiam (2026)

29 de jun. de 2026 em ai-coding - Correr um grande modelo de linguagem localmente significa que os seus prompts e dados nunca saem da sua máquina - ao contrário do ChatGPT, Claude ou Gemini, onde a entrada é enviada para os servidores do fornecedor. Que modelos open-weight e ferramentas escolher para a privacidade, o hardware necessário e os compromissos honestos face à cloud.

Ler mais…
📅 6 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

IVPN vs Proton VPN: que VPN de privacidade deve escolher?

28 de jun. de 2026 em privacy-tooling - Comparação honesta IVPN vs Proton VPN para utilizadores privacy-first: jurisdição (Gibraltar vs Suíça), plano gratuito, tamanho da rede, multi-hop, auditorias independentes, clientes open-source e pagamento anónimo. Um veredicto equilibrado, sem argumentário de venda.

Ler mais…
📅 7 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

E-mail cifrado em 2026, explicado: PGP, S/MIME e acesso zero

26 de jun. de 2026 em email-privacy - O que «e-mail cifrado» significa de verdade em 2026 - TLS em trânsito vs ponta a ponta com PGP e S/MIME vs cifragem de acesso zero do fornecedor, quem pode ler o teu correio e onde se situam realmente o Gmail, o Outlook e o Proton Mail. Um guia técnico sem fumo de marketing.

Ler mais…
📅 9 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Segurança MCP: Os Riscos do Protocolo de Contexto de Modelo e Como Governá-lo (2026)

24 de jun. de 2026 em ai-coding - O MCP permite que agentes de IA se conectem às suas ferramentas e dados através de uma interface aberta - e essa conexão é a superfície de ataque. Os verdadeiros riscos de segurança do MCP em 2026 (envenenamento de ferramentas, rug pulls, ataques entre servidores) e como governar servidores MCP de forma segura.

Ler mais…
📅 5 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O Que É uma Base de Dados Vetorial? Um Guia Simples (2026)

22 de jun. de 2026 em ai-coding - Uma base de dados vetorial guarda dados como vetores (embeddings) e encontra itens por significado, não por correspondência exata. O que é, como funciona a pesquisa por similaridade, como difere de uma base de dados normal, e porque RAG e a pesquisa por IA dependem dela.

Ler mais…
📅 5 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O Que É Vibe Coding? A Forma AI-First de Criar Software (2026)

21 de jun. de 2026 em ai-coding - Vibe coding significa descrever o que se pretende em linguagem corrente e deixar uma IA escrever o código - iterando sobre os resultados em vez de ler cada linha. De onde veio o termo, como funciona e a fronteira honesta entre um protótipo rápido e uma armadilha de manutenção.

Ler mais…
📅 4 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O Que É o Model Context Protocol (MCP)? Um Guia Simples (2026)

21 de jun. de 2026 em ai-coding - O MCP (Model Context Protocol) é uma norma aberta que permite a um modelo de IA ligar-se a ferramentas, dados e aplicações externas através de uma interface comum - muitas vezes chamado «USB-C para a IA». O que é o MCP, porque é importante e como funciona, em termos simples.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Segurança de Agentes de IA: Como Usar Agentes Autónomos Sem Sair Queimado (2026)

20 de jun. de 2026 em ai-coding - Os agentes de IA não se limitam a responder - eles agem: navegam, executam código e chamam ferramentas em seu nome. Essa autonomia é o problema de segurança. Os riscos reais dos agentes de IA em 2026 - injeção de prompts, permissões excessivas, exfiltração de dados - e os passos práticos para os proteger.

Ler mais…
📅 5 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O ChatGPT é Seguro? Uma Visão Clara e Honesta (2026)

19 de jun. de 2026 em privacy-tooling - É seguro usar o ChatGPT? Depende do que quer dizer com seguro - privacidade de dados, segurança de conta, precisão e fraudes são questões separadas. Quais são os riscos reais, o que é exagerado e como usar o ChatGPT com segurança.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O ChatGPT armazena os seus dados? O que é guardado e como controlá-lo

19 de jun. de 2026 em ai-coding - Sim - por defeito, o ChatGPT guarda as suas conversas, e elas podem ser usadas para melhorar os modelos da OpenAI, a menos que opte por não participar. O que é armazenado, como funciona o treino, Chat Temporário e eliminação, as diferenças entre gratuito vs Equipa vs API, e os passos de privacidade que realmente ajudam.

Ler mais…
📅 5 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

IA e Privacidade de Dados: O Que Acontece ao Que Escreve (2026)

19 de jun. de 2026 em privacy-tooling - As ferramentas de IA são úteis porque ingerem os seus dados - que é exatamente o problema de privacidade. O que os serviços de IA fazem com as suas entradas, como funciona o treino e a retenção, os riscos reais e as formas práticas de manter os seus dados privados enquanto ainda utiliza IA.

Ler mais…
📅 4 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Perplexity vs ChatGPT 2026: qual deve usar?

18 de jun. de 2026 em ai-coding - Perplexity vs ChatGPT em 2026, comparados honestamente: Perplexity é um motor de respostas construído para pesquisa na web com citações e atualizada; ChatGPT é um assistente geral que também navega. Fontes, atualidade, codificação, privacidade, preços - e qual se adapta à sua tarefa.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Gemini vs ChatGPT 2026: qual é melhor para programadores?

18 de jun. de 2026 em ai-coding - Gemini vs ChatGPT em 2026, comparados honestamente para programadores: ChatGPT (OpenAI) é o mais polido e versátil com forte capacidade de raciocínio; Gemini (Google) destaca-se no contexto amplo, integração com o ecossistema Google e preço. Programação, contexto, preços, privacidade e qual escolher.

Ler mais…
📅 4 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Zed vs Cursor 2026: qual editor de código AI, honestamente

17 de jun. de 2026 em ai-coding - Zed vs Cursor em 2026, comparados honestamente: Zed é um editor nativo de código aberto, extremamente rápido (Rust) com AI adicionada; Cursor é um fork do VS Code com foco em AI, construído em torno de agentes. Velocidade, profundidade de AI, ecossistema, preços e privacidade - e qual escolher.

Ler mais…
📅 5 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Programação em pares com IA em 2026: um guia prático e honesto

16 de jun. de 2026 em ai-coding - O que é realmente a programação em pares com IA, como funciona (completação inline, chat contextual, modo agente, contexto da base de código), as melhores ferramentas em 2026, os benefícios reais e os limites honestos, e como começar sem enviar código com erros.

Ler mais…
📅 7 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Agentes de codificação de IA em 2026: um guia prático e honesto

16 de jun. de 2026 em ai-coding - O que é realmente um agente de codificação de IA (para além do autocompletar e do chat), como funciona o ciclo planear → editar vários ficheiros → executar/testar → iterar, os principais agentes em 2026, os benefícios reais e os limites honestos, e como começar de forma segura.

Ler mais…
📅 8 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Windsurf vs Cursor 2026: qual editor de código com IA deve usar?

15 de jun. de 2026 em ai-coding - Windsurf vs Cursor em 2026, comparados honestamente: ambos são editores baseados em VS Code com codificação agente. Cursor lidera em maturidade e no seu agente Composer; o fluxo Cascade do Windsurf é suave e frequentemente mais barato. Funcionalidades, preços, privacidade e qual escolher.

Ler mais…
📅 7 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Claude vs ChatGPT para Programação 2026: qual é melhor?

15 de jun. de 2026 em ai-coding - Claude vs ChatGPT para programação em 2026, comparados honestamente: Claude (Anthropic) é amplamente preferido para geração de código e edição agente; ChatGPT (OpenAI) é o mais forte em geral com modelos de raciocínio poderosos. Pontos fortes, contexto, preços, privacidade e qual escolher.

Ler mais…
📅 4 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O que é RAG? Geração Aumentada por Recuperação Explicada (2026)

14 de jun. de 2026 em ai-coding - RAG (Geração Aumentada por Recuperação) permite que um LLM responda a partir dos seus próprios documentos, recuperando texto relevante e inserindo-o no prompt - em vez de depender apenas do que memorizou. Como funciona, por que reduz alucinações e os seus limites honestos.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O que é Ollama? Execute LLMs Localmente em 2026 (Guia para Iniciantes)

14 de jun. de 2026 em ai-coding - Ollama é uma ferramenta de código aberto para descarregar e executar modelos de linguagem de grande escala localmente com um único comando - Llama, Qwen, Mistral e mais, na sua própria máquina. O que é, como instalar e usar, a API REST, e os limites honestos em comparação com modelos na nuvem.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

O Que É uma Rede Neural? O Motor Por Trás da IA Moderna (2026)

14 de jun. de 2026 em ai-coding - Uma rede neural é um sistema computacional de nós interconectados que aprende padrões a partir de dados ajustando pesos. O que é uma rede neural, como funcionam as camadas e o treino, os principais tipos, e como alimenta a IA de hoje - explicado de forma simples.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Melhor LLM local para programação 2026: modelos que priorizam a privacidade e funcionam na sua máquina

14 de jun. de 2026 em ai-coding - Os melhores LLMs locais para programação em 2026 - Qwen2.5-Coder, DeepSeek-Coder-V2, Codestral e mais - classificados pelo que realmente funciona em GPUs de consumidores. Requisitos de VRAM, runners (Ollama, llama.cpp, LM Studio), integração com IDE, e a diferença honesta em relação aos modelos na nuvem.

Ler mais…
📅 5 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Proton VPN vs Mullvad 2026: comparação técnica honesta para utilizadores que priorizam a privacidade

11 de jun. de 2026 em privacy-tooling - Comparação aprofundada de 2026 entre Proton VPN e Mullvad: jurisdição, auditorias de não-registo, WireGuard, pagamentos anónimos (dinheiro/Monero vs Bitcoin), servidores apenas em RAM, encaminhamento de portas e preço. Veredicto detalhado para utilizadores que se preocupam com anonimato real.

Ler mais…
📅 14 min de leitura🔎 0 patrocinado

PrivSec Lab escreveu

Estender o tablet reMarkable com Toltec e SSH (2026)

18 de jul. de 2022 em tech-utilities - O tablet reMarkable executa um sistema Linux completo com acesso SSH ativado por padrão. Aqui está como instalar pacotes personalizados via Toltec e opkg para desbloquear mais de 1500 aplicações adicionais.

Ler mais…
📅 3 min de leitura🔎 0 patrocinado