- Valentina Palmiotti, conhecida como Chompie, foi a campeã individual do Pwn2Own em Berlim.
- Ela disse à BBC News que ferramentas de IA ajudam a vencer hoje em dia, mas Mythos pode tornar a competição mais difícil no futuro.
- Mythos, da Anthropic, afirma ter encontrado 1.600 vulnerabilidades em centenas de programas e pode ser liberado apenas a governos e instituições de cibersegurança.
- No evento, Orange Tsai liderou a equipe que faturou 375 mil dólares em prêmios.
- Chompie acredita que a IA elevará o nível para hackers ofensivos, beneficiando a defesa, desde que as ferramentas sejam lançadas com responsabilidade.
Valentina Palmiotti, conhecida como Chompie, foi a principal vencedora da edição anual de Pwn2Own, realizada em Berlim. A hacker ético destacou que, por enquanto, ferramentas de IA ajudam a encontrar vulnerabilidades para recompensas, mas que sistemas avançados podem reduzir sua vantagem.
A premissa central é que a IA está transformando o mercado de bug bounties. A Anthropic afirma que Mythos identificou cerca de 1,6 mil vulnerabilidades em centenas de softwares, o que levanta preocupações sobre o equilíbrio entre pesquisa humana e automação.
Chompie atua como pesquisadora de segurança na IBM X-Force e tem participado de competições com o apoio de IA para acelerar o trabalho. Ela argumenta que, por ora, a IA funciona como assistente, elevando o ritmo das descobertas e o nível de exigência.
Entretanto, a hacker prevê que modelos como Claude Mythos e GPT 5.5 Cyber possam elevar ainda mais o padrão, tornando difíceis para os competidores humanos acompanhar. Ela afirmou que talvez este seja o último ano em que tenha chances iguais aos demais.
Entre outros vencedores, o taiwanês Orange Tsai liderou a equipe que ganhou cerca de 375 mil dólares ao explorar caminhos de ataque complexos. Tsai vê a IA como uma aliada na fase de pesquisa, ajudando a testar ideias que o sono não permite.
Tsai também afirma que a criatividade humana ainda tende a encontrar falhas não captadas pela IA. Ele enxerga uma sinergia entre talento humano e ferramentas avançadas, desde que as condições de uso sejam responsáveis.
Sobre o uso da IA por criminosos, há evidências de que ataques podem ganhar velocidade com a tecnologia. Ainda assim, a maioria de incidentes usa métodos já consolidados, como phishing e engenharia social, que não dependem de novas falhas de software.
Chompie entende que a evolução tecnológica tende a dificultar ataques ofensivos e favorecer a defesa. Ela ressalta, porém, que o acesso responsável a ferramentas poderosas é essencial para detectar e corrigir falhas antes que sejam exploradas.
Segundo a pesquisadora, defensores precisam ter acesso às ferramentas mais potentes primeiro para mitigar vulnerabilidades. A narrativa aponta para uma disputa entre capacidades técnicas e o uso ético de IA na cibersegurança.
Entre na conversa da comunidade