- A 360 Digital Security Group, empresa chinesa de cibersegurança, usa inteligência artificial para identificar falhas em softwares amplamente usados.
- A equipe afirma ter desenvolvido um agente de descoberta de vulnerabilidades alimentado por IA.
- O agente já revelou quase 1.000 vulnerabilidades previamente desconhecidas.
- Entre os alvos citados estão o Microsoft Office e o OpenClaw, um framework de código aberto para fluxos de trabalho de agentes de IA.
- A notícia cita um relatório do Natto Thoughts, grupo de pesquisa sobre cibersegurança na China, que sustenta as informações.
A 360 Digital Security Group, empresa chinesa de cibersegurança, está usando inteligência artificial para identificar vulnerabilidades em softwares amplamente usados, posicionando-se como concorrente da Anthropic. A atuação foi detalhada em relatório publicado nas últimas semanas por um grupo de pesquisa em cibersegurança focado na China.
Segundo o estudo citado, a companhia desenvolveu um agente de descoberta de vulnerabilidades alimentado por IA, chamado Vulnerability Discovery Agent, que teria encontrado quase 1.000 falhas ainda não divulgadas. Entre os produtos impactados estariam o Office da Microsoft e o framework de código aberto OpenClaw.
O relatório foi divulgado pelo Natto Thoughts, grupo de pesquisa que acompanha questões de segurança digital na China. A publicação enfatiza o ritmo e o alcance das descobertas, sem indicar impactos específicos para usuários finais ou para fornecedores de software.
Desenvolvimento tecnológico e implicações
O documento aponta que a 360 Digital Security Group intensifica investimentos em IA aplicada à segurança, buscando ampliar sua posição no mercado global. A notícia destaca a resposta de empresas e reguladores frente a novas capacidades de varredura automatizada de vulnerabilidades.
Especialistas consultados pelo estudo ressaltam que a prática pode acelerar a identificação de falhas, mas também levanta questões sobre responsabilidade e governança na divulgação de vulnerabilidades. O relatório não cita planos de divulgação pública das falhas encontradas.
Entre na conversa da comunidade