Glasswing e a IA Ofensiva: Quando a Descoberta de Vulnerabilidades Deixa de Ser Humana

Clareza, sem julgamento. Informação, sem agenda oculta. Discussões recentes em comunidades de segurança e pesquisa apontam para o avanço de sistemas de IA com capacidade ofensiva para descoberta e exploração de vulnerabilidades em escala. Um dos nomes que vem circulando nessas conversas é "Glasswing", associado a estudos e experimentos envolvendo empresas como a Anthropic. Não há confirmação pública detalhada sobre o projeto. O que existe são referências esparsas em fóruns especializados, pesquisadores citando capacidades observadas em ambiente de laboratório e a ausência de desmentido formal por parte das empresas mencionadas. Isso não é evidência de nada, mas também não é ruído aleatório. ## O que os modelos atuais já conseguem fazer Independentemente do Glasswing, o estado atual da arte já é revelador. Modelos de linguagem grandes, como o GPT-4 e variantes especializadas, demonstraram em condições controladas capacidade de identificar vulnerabilidades em código-fonte aberto com taxas de sucesso que, em alguns benchmarks publicados em 2025, superaram 87%. Isso inclui reconhecimento de padrões exploráveis, sugestão de vetores de ataque e, em alguns casos, geração de proof-of-concept funcional. O que pesquisadores de segurança estão discutindo não é se isso é possível. É o que acontece quando essa capacidade deixa de exigir interação humana em cada etapa e passa a operar de forma mais autônoma, em ciclos rápidos, contra múltiplos alvos simultaneamente. Não estamos falando de evolução incremental. Estamos falando de IA aplicada diretamente ao ataque, com os mesmos princípios que tornam sistemas como o Silk Typhoon eficazes: automação do ciclo completo, da reconhecimento à exploração, com supervisão humana apenas nos pontos de decisão críticos. ## O problema estrutural que isso cria A partir daqui, a discussão deixa de ser apenas técnica. Quem tem acesso a esse tipo de tecnologia? Quem não tem? Se essa capacidade ficar concentrada em grandes empresas e governos com recursos para desenvolvê-la ou comprá-la, cria-se uma assimetria que vai além do debate de segurança convencional. A defesa, historicamente, sempre dependeu de conhecimento distribuído: comunidades de pesquisa aberta, CVEs públicos, ferramentas open source, compartilhamento de inteligência de ameaças. O ataque, por sua vez, nunca precisou de permissão para se distribuir. Se sistemas ofensivos baseados em IA ficarem acessíveis apenas para atores com poder econômico e político suficiente, uma parte relevante do mercado fica exposta sem ter o contrapeso defensivo equivalente. Pequenas e médias empresas, governos de países em desenvolvimento, infraestrutura crítica de economias emergentes: todos passam a ser alvos automatizáveis para quem tem a ferramenta, sem capacidade de resposta simétrica. Isso não é apenas segurança cibernética. Isso envolve poder, economia e soberania digital. ## A questão da soberania digital O Brasil é um caso ilustrativo. O país tem um setor financeiro sofisticado, uma base tecnológica relevante e uma autoridade regulatória, a ANPD, que está se internacionalizando ativamente. Mas ainda depende, em larga medida, de infraestrutura tecnológica e inteligência de ameaças produzidas fora do país. Se a próxima geração de ferramentas ofensivas for desenvolvida e controlada exclusivamente por players de Estados Unidos, China e possivelmente alguns países europeus, o Brasil, como outros países, passa a importar não apenas tecnologia mas também vulnerabilidade estrutural. A capacidade de se defender de um ataque que usa ferramentas que você não compreende completamente é, por definição, limitada. Acesso passa a ser vantagem competitiva. E vantagem competitiva, em escala, redefine mercados e relações de poder. ## O que fazer com essa incerteza A resposta honesta é que ainda não sabemos exatamente o que o Glasswing é ou o que sistemas como ele serão capazes de fazer em 12 ou 24 meses. O que já é possível afirmar é que a trajetória está clara e que organizações que esperam confirmação pública para se preparar estarão sempre atrás. Isso significa investir agora em capacidade de detecção de comportamento anômalo em vez de apenas assinaturas conhecidas. Significa construir equipes que entendam como modelos de linguagem podem ser usados ofensivamente, não apenas defensivamente. Significa participar ativamente das discussões sobre governança de IA com capacidades de segurança, que estão acontecendo agora em fóruns como o IAPP, a Global Privacy Assembly e dentro dos próprios laboratórios de pesquisa. Não é sobre se isso vai acontecer. É sobre quem vai estar preparado quando acontecer.