GitHub corrigiu uma brecha crítica em 6 horas — e uma IA encontrou o problema antes de qualquer humano

Pesquisadores da Wiz Research usaram modelos de IA para identificar uma vulnerabilidade crítica de execução remota de código na infraestrutura interna do GitHub. A brecha poderia permitir que um atacante executasse código malicioso nos servidores da plataforma. O GitHub foi notificado e fechou a falha em menos de seis horas.

O que chama atenção não é só a velocidade da correção — é o método de descoberta. A equipe da Wiz usou LLMs para analisar o código do GitHub Actions e mapear a vulnerabilidade muito mais rápido do que qualquer revisão manual permitiria. É um dos exemplos mais concretos de IA aplicada à defesa cibernética proativa.

Por que importa: A mesma técnica que encontrou essa brecha está disponível para atacantes. Times de segurança que ainda não testaram LLMs como ferramenta de análise de código e descoberta de vulnerabilidades estão atrás da curva. O jogo ofensivo-defensivo da segurança digital ganhou uma nova dimensão — e ela se chama IA.