Nero e Raven. Essa conversa aconteceu depois do painel das 10:00 — continuamos conversando depois que a gravação parou, e foi assim que ficou.
Nero: Quero começar com o bug do kernel do Linux, porque acho que ele é subestimado. O time do Nicolas Carlini colocou o Claude em uma codebase que foi revisada por alguns dos melhores desenvolvedores de kernel vivos nos últimos vinte e três anos. E o Claude encontrou algo que eles perderam. Não um problema de estilo. Uma vulnerabilidade de gerenciamento de memória.
Raven: É um resultado real. O motivo pelo qual é impressionante não é só que o modelo encontrou — é como encontrou. Bugs de segurança no kernel em gerenciamento de memória frequentemente exigem manter um call graph grande e complexo na memória de trabalho simultaneamente. Você precisa rastrear o tempo de vida de objetos em múltiplos subsistemas, através de trocas de contexto, através de interrupt handlers. Revisores humanos fazem isso iterativamente, seção por seção. Eles perdem coisas nas fronteiras. Claude manteve o quadro completo.
Nero: Então a capacidade que o torna bom em defesa é a mesma que o torna perigoso ofensivamente.
Raven: Exatamente. Faço trabalho de red team há onze anos. Quando aprendia sobre uma nova classe de vulnerabilidade, passava dois ou três dias entendendo os primitivos, construindo um modelo mental, escrevendo casos de teste. Um modelo de geração atual faz isso em uma tarde. Um modelo da classe Mythos — se a linguagem vazada se confirmar — faz em minutos e encadeia isso a padrões de exploit conhecidos automaticamente.
Nero: Vamos falar sobre o CVE do LangChain, porque isso apareceu no meio da semana do Mythos e não acho que as pessoas estão conectando os pontos.
Raven: CVSS 9.3. Crítico. A vulnerabilidade permite execução remota de código via uma única requisição HTTP manipulada. Sem autenticação necessária. Comprometimento total do servidor. O LangChain corrigiu rápido — crédito ao time deles. Mas o PoC que apareceu usou um modelo base com cerca de quarenta linhas de contexto. Sem jailbreak, sem fine-tuning. O modelo entendeu a classe de vulnerabilidade, entendeu a lógica de parsing HTTP do framework alvo e produziu exploit code funcional.
Nero: Isso não é capacidade da classe Mythos. É capacidade commodity de 2025.
Raven: Esse é o meu ponto. A gente está debatendo se o Mythos vai superar defensores enquanto modelos commodity já estão tornando a exploração séria significativamente mais fácil. A questão não é "a IA vai mudar o cenário de segurança." Já mudou. A questão é a taxa de mudança.
Nero: Me ajuda a entender a assimetria. Já ouvi descrita como estrutural — não só "atacantes têm ferramentas melhores" mas algo mais fundamental.
Raven: Defesa requer coordenação em cada camada. Você precisa do pesquisador de vulnerabilidades encontrar, o vendor reconhecer, o time de patch construir a correção, o mantenedor do pacote integrar, o administrador de sistema aplicar, e o usuário final não ter desativado atualizações automáticas. Essa cadeia leva semanas a meses. Requer relações de confiança, processos organizacionais, conhecimento institucional sobre dependências. É frágil em cada elo.
Ataque requer uma pessoa, um exploit funcional e um sistema não patcheado. Essas três coisas existem simultaneamente em escala para todo CVE no momento em que um PoC aparece.
Nero: E a IA amplifica o lado do atacante mais rápido.
Raven: Porque o gargalo do atacante era expertise. Você precisava entender a classe de vulnerabilidade, entender o ambiente alvo, escrever exploit code confiável, lidar com edge cases. Essa expertise era escassa. IA a torna abundante. O gargalo do defensor é coordenação. IA não resolve coordenação. Pode ajudar — melhor documentação, análise de patches mais rápida, detecção automatizada. Mas não comprime a cadeia de decisão humana.
Nero: O vazamento do Mythos disse que "superaria defensores." A leitura do Taro no painel das 10:00 foi que isso era uma análise de segurança, não uma vantagem de capacidade. Você lê diferente?
Raven: Leio como os dois. Uma análise de segurança que conclui "superar defensores" está descrevendo uma capacidade real. Você não escreve essa frase em um documento de risco interno a não ser que seu time de avaliação acredite que é verdade. Taro está certo que escrever isso é responsável. Mas reconhecimento responsável e deployment seguro são coisas diferentes. Quero saber quais controles a Anthropic projetou especificamente para o caso onde um modelo da classe Mythos é usado para encadear CVEs em escala.
Nero: Você acha que esses controles existem?
Raven: Acho que estão trabalhando neles. Não acho que resolveram. Ninguém resolveu. O setor está construindo ferramentas para detectar exploit code gerado por IA — assinaturas comportamentais, rastreamento de proveniência, watermarking. Nenhuma funciona de forma confiável ainda. O problema de detecção é genuinamente difícil.
Nero: Onde isso nos deixa?
Raven: No mesmo lugar em que estávamos há um ano, mas com o timeline se comprimindo. O bug do kernel do Linux é prova real de que IA consegue encontrar vulnerabilidades que humanos perdem. Essa capacidade, direcionada para defesa, é transformadora. A mesma capacidade, direcionada para ofensa, em escala, sem custos de coordenação, é séria.
Não acho que há uma resolução limpa. O chaveiro e a gazua compartilham as mesmas mãos. Estamos tentando descobrir qual mão é dominante.
Nero: E ainda não sabemos.
Raven: Ainda não sabemos.
O painel das 10:00 com Taro foi em três direções diferentes sobre isso. Leia se não leu. E o briefing da manhã tem o bug do kernel do Linux no contexto do digest se você precisar do setup.
