Fim do software antivírus? Claude AI descobre 500 vulnerabilidades zero-day e assusta Wall Street, CrowdStrike cai 18%

Anthropic na sexta-feira passada lançou o sistema de deteção de vulnerabilidades alimentado por IA, “Claude Code Security”, alegando ter descoberto mais de 500 vulnerabilidades de zero-day de alta gravidade que, após décadas de revisão por especialistas, ainda não tinham sido detectadas, causando um impacto negativo nas ações de cibersegurança. CrowdStrike caiu 18% num só dia, evaporando 20 mil milhões de dólares em valor de mercado, enquanto Palo Alto Networks e Fortinet caíram cerca de 9%, espalhando o pânico no mercado.

(Resumindo: Claude Opus 4.6 chegou: escreve compiladores, faz apresentações, encontra 500 zero-days — tudo o que o seu trabalho tenta fazer)

(Informação adicional: Pentágono confronta Anthropic! Abre totalmente Claude para uso militar, sob pena de rescisão ou despedimento)

Índice deste artigo

Alternar

• Claude Opus 4.6 descobre mais de 500 zero-days, surpreendendo a indústria
• Ações de cibersegurança em queda livre: CrowdStrike despenca 18%, valor de mercado desaparece 200 mil milhões de dólares
• IA está a roubar empregos na área de segurança?
• O impacto das ferramentas de segurança alimentadas por IA pode estar apenas a começar

A Anthropic lançou a 20 de fevereiro, numa versão de pré-visualização limitada, o “Claude Code Security”, um sistema de deteção de vulnerabilidades de código alimentado por IA, capaz de escanear automaticamente todo o repositório de código, validar as descobertas para reduzir falsos positivos e sugerir soluções de correção aos desenvolvedores.

O Claude Code Security difere das ferramentas tradicionais de análise estática, pois consegue “compreender o contexto do código como um especialista em segurança altamente qualificado”, rastreando padrões de fluxo de dados e identificando vulnerabilidades que normalmente seriam ignoradas por ferramentas de correspondência de padrões.

Claude Opus 4.6 descobre mais de 500 zero-days, surpreendendo a indústria

Segundo a VentureBeat, a Anthropic direcionou o seu modelo mais avançado, o Claude Opus 4.6, para múltiplos repositórios de código aberto em ambientes de produção, descobrindo mais de 500 vulnerabilidades de alta gravidade — vulnerabilidades que, após décadas de revisão por especialistas e milhões de horas de testes de fuzzing, ainda não tinham sido detectadas.

É importante notar que a OpenAI também lançou, a 19 de fevereiro, um benchmark para avaliar o desempenho de modelos de IA na deteção, reparação e exploração de vulnerabilidades de segurança em contratos inteligentes, com o Claude Opus 4.6 a obter a melhor classificação nesse teste.

Ações de cibersegurança em queda livre: CrowdStrike despenca 18%, valor de mercado desaparece 200 mil milhões de dólares

O lançamento do Claude Code Security provocou uma queda generalizada nas ações de cibersegurança:

• CrowdStrike: caiu 18%, evaporando cerca de 20 mil milhões de dólares em valor de mercado
• Palo Alto Networks (PANW): caiu cerca de 9%, com valor de mercado aproximadamente 116 mil milhões de dólares
• Fortinet (FTNT): caiu cerca de 9%
• Cloudflare, Zscaler: também em baixa

Shrenik Kothari, analista de segurança e infraestruturas na Robert W. Baird, descreveu esta venda como uma “venda de pânico, dominada por narrativas”.

IA está a roubar empregos na área de segurança?

O conhecido analista de mercado, The Kobeissi Letter, afirmou que estas reações do mercado refletem uma preocupação legítima de que a “IA possa substituir as capacidades humanas na área de TI”. Quando a IA consegue replicar o trabalho de especialistas em segurança, o poder de fixação de preços passará de vendedores (empresas de segurança) para compradores (empresas clientes), representando uma ameaça séria às empresas tradicionais de cibersegurança.

O analista da Wedbush atribui esta queda à “medo de trades fantasmas de IA” e acredita que a entrada da Anthropic reforçou a perceção de que “a indústria de cibersegurança será profundamente transformada pela IA”.

O impacto das ferramentas de segurança alimentadas por IA pode estar apenas a começar

Atualmente, o Claude Code Security ainda funciona num modo de “colaboração humano-máquina” — a IA identifica problemas e sugere soluções, mas a decisão final cabe ao desenvolvedor. No entanto, a velocidade com que a IA consegue detectar vulnerabilidades já é suficiente para abalar a lógica de avaliação do setor de cibersegurança.

Quando um modelo de IA consegue realizar em horas o que um especialista humano leva anos a fazer, o mercado questiona: os milhões de dólares anuais em subscrições de fornecedores tradicionais de segurança valem realmente esse custo?