A SpaceX aproveitou o embalo do IPO bilionário para comprar a Cursor por US$ 60 bilhões — e a ferramenta de código que muitos de vocês usam muda de mãos. Enquanto isso, pesquisadores revelam uma falha crítica que permitia roubar tokens de autenticação via Copilot, e empresas de verdade expõem quanto pagam por tokens de IA — e por que o número assustou os chefes.
🔥 Top 3 do Dia
SpaceX compra a Cursor por US$ 60 bilhões — e o editor de código que você usa muda de dono
Dias depois de abrir capital na bolsa numa das maiores estreias da história — avaliação chegando a US$ 2,7 trilhões — a SpaceX anunciou que vai comprar a Cursor, o editor de código com IA mais usado no mercado, por US$ 60 bilhões. O movimento consolida a aposta de Elon Musk de transformar a SpaceX num conglomerado de IA, espaço e tecnologia — além do foguete, agora também o editor de código.
A Cursor, desenvolvida pela Anysphere, se tornou referência entre desenvolvedores por integrar modelos avançados diretamente no editor — e está no centro do boom do vibe coding. Com a aquisição, a SpaceX ganha acesso a uma ferramenta já presente no fluxo de trabalho de milhões de profissionais de tecnologia ao redor do mundo.
Por que importa: Se você usa Cursor — e muita gente nessa lista usa — prepare-se para mudanças. Aquisições desse porte raramente terminam sem reestruturação de preços, roadmap ou foco do produto. Vale ficar de olho nas próximas semanas e pensar em alternativas como plano de contingência.
Vulnerabilidade crítica no Copilot permitia roubar tokens de autenticação — e o padrão de segurança em LLMs está falhando
Pesquisadores identificaram uma vulnerabilidade séria no GitHub Copilot — batizada de "SearchLeak" — que permitia que atacantes extraíssem códigos de autenticação em dois fatores (2FA) de usuários. A falha foi corrigida, mas o alerta é mais amplo: ela expõe um padrão sistemático de brecha de segurança em ferramentas baseadas em LLMs.
O problema é estrutural. Quando um LLM tem acesso a contexto sensível — tokens, credenciais, dados privados — e não há isolamento adequado, vetores de ataque aparecem por caminhos inesperados. O SearchLeak usou exatamente essa brecha para extrair informações que jamais deveriam sair do ambiente do usuário.
Por que importa: O Copilot está em centenas de empresas brasileiras. Se sua equipe usa a ferramenta integrada ao GitHub, confirme que está na versão mais recente e revise as políticas de acesso. E, de forma mais ampla: antes de integrar qualquer LLM com dados sensíveis, questione o modelo de segurança do fornecedor.
"Uso absurdo de tokens" — empresas revelam quanto gastam com IA e por que o número assustou os chefes
A Wired entrevistou empresas que estão implantando IA em escala — uma fabricante de software do Vale do Silício e uma empresa de e-commerce — e o que elas revelam é surpreendente: o consumo de tokens explodiu muito além do previsto. Um executivo descreveu o uso como "pretty crazy", e as empresas agora criam estratégias inteiras para gerenciar o que chamam de "tokenomics".
O problema não é só de custo direto — é de previsibilidade. Quando agentes de IA operam em loops, revisando e reescrevendo, o número de tokens por tarefa é difícil de prever com antecedência. Isso torna o orçamento de IA parecido com conta de luz no verão: você sabe que vai subir, mas não sabe quanto.
Por que importa: Qualquer pessoa avaliando ou já usando IA em escala vai se reconhecer nessa história. Antes de escalar, crie benchmarks de consumo por tipo de tarefa. Se você ainda não tem visibilidade sobre o gasto por usuário ou por workflow, esse é o primeiro passo — antes de assinar qualquer contrato enterprise de IA.
📡 Radar
Gestores de PE admitem: IA é ameaça real para escritórios de advocacia e contabilidade
Grupos de buyout que investiram pesado em serviços profissionais — escritórios de advocacia, auditorias e consultorias — estão admitindo abertamente que a IA é um risco estrutural para esses negócios, segundo o Financial Times. Se os maiores investidores do mundo estão preocupados com a sobrevivência do modelo de horas faturáveis, a mensagem para advogados, contadores e consultores brasileiros é direta: a disrupção não é abstração — ela está chegando ao seu escritório.
RH vai ter que gerenciar agentes de IA como colaboradores — e isso começa agora
Matt Prebble, executivo da Accenture, afirmou ao Financial Times que as empresas vão precisar repensar seus modelos de liderança à medida que agentes de IA se tornam parte da força de trabalho. Na prática: o RH precisará criar políticas de onboarding, avaliação de desempenho e até de encerramento de contratos de bots — território completamente novo para a maioria das organizações. Para profissionais de RH e gestores, a pergunta não é mais "como vamos usar IA?" — é "como vamos gerir IA?"
Mistral é mais vulnerável à desinformação russa do que modelos fechados, aponta estudo
Pesquisadores estonianos publicaram um estudo mostrando que modelos open-source — especialmente o Mistral — são significativamente piores do que modelos fechados na tarefa de identificar e remover desinformação de origem russa. Implicação direta para organizações que adotaram o Mistral como alternativa "soberana" aos modelos americanos: a independência de infraestrutura tem um custo real na qualidade de filtragem de conteúdo.