1️⃣ Uma falha pequena abriu a porta aos agentes de IA A falha BadHost, no Starlette, permite contornar autenticação baseada em caminhos quando uma app usa request.url para decidir acessos. O risco chega a FastAPI, vLLM, LiteLLM, servidores MCP e painéis de agentes.
💡 Porque importa Muita infraestrutura de IA corre em Python e foi montada depressa. A correção é atualizar o Starlette para 1.0.1 ou rever middleware de autenticação.
☕ Conversa de café Quantas equipas têm agentes expostos na internet e só agora vão descobrir que o middleware era a fechadura?
2️⃣ A IA que encontra falhas já está a ficar fechada A Nature voltou ao caso Claude Mythos: a Anthropic diz que o modelo encontrou milhares de vulnerabilidades e por isso só o abriu a parceiros do Project Glasswing, não ao público.
💡 Porque importa O AISI britânico mediu 73% de sucesso em tarefas cyber de nível perito. A questão já não é só lançar modelos melhores, é quem fica com acesso.
☕ Conversa de café Se a ferramenta é perigosa demais para todos, quem escolhe a lista dos que podem usá-la?
3️⃣ As pernas de robô ficaram menos de laboratório A Hugging Face lançou o LeRobot Humanoid, uma plataforma bípede de 2.500 dólares com peças 3D, componentes comuns e ficheiros abertos para montagem, controlo e simulação.
💡 Porque importa Não é um robot doméstico. É hardware barato para investigadores testarem software de robótica em corpos reais, fora do ecrã.
☕ Conversa de café Com pernas a 2.500 dólares, quanto tempo falta para o problema deixar de ser comprar o robô e passar a ser ensiná-lo?