Nº11 | Totoro e o fim da globalização como a conhecemos
A TLP Black de hoje (e talvez a das próximas 2 ou 3 semanas) será um tanto diferente das anteriores. Isso porque eu submeti uma palestra sobre APTs norte-coreanos para a LACNIC 43 e ela foi aprovada ᕕ( ᐛ )ᕗ . No entanto, a janela de tempo que tenho para produzir essas palestras é mais ou menos a mesma que dedico a fazer os artigos para essa newsletter.
Então, para evitar que esse “pratinho” caia, fiquem com uma curadoria das minhas principais sugestões de leitura da semana, nas seções “No Horizonte” e “Link Aleatório”.
Depois me procurem no LinkedIn ou no Substack pra dizer se gostaram ou não dessa nova abordagem.
A propósito: saibam que a palestra que passou na LACNIC também foi submetida pra BsidesSP e BsidesJP. Então, se tudo der certo, haverá mais duas oportunidades para quem não puder estar na LACNIC, ter contato com esse material.
No Horizonte
Se você é o tipo de empreendedor de tecnologia que consegue botar a cabeça no travesseiro e dormir tranquilo com o fato de seus produtos estarem sendo usados para matar ou espionar as pessoas (não é o meu caso), esse é o momento certo para entupir sua carteira de dinheiro. Isso porque a ordem mundial está tão instável e cheia de desconfiança que os orçamentos das nações estão passando por uma grande reforma, com destaque para uma nova corrida armamentista, com uma diferença em relação à anterior: armas tecnológicas são prioridade. O The Guardian, fez uma reportagem bastante rica sobre a atual emergência das startups de defesa.
O pessoal da Mandiant publicou um relatório muito interessante sobre a expansão de uma atividade de grupos norte-coreanos: os trabalhadores de TI. Essencialmente, esse pessoal se candidata a vagas de trabalho 100% remotas como se fossem cidadãos de diversas nacionalidades e, além de dar 90% do salário para o regime de Kim Jong-un, se tornam insiders em possíveis operações de espionagem. Esse tipo de atividade já tinha sido detectada nos Estados Unidos, mas o que pessoal da Mandiant documentou foi sua movimentação para o outro lado do Atlântico em empresas alemãs e portuguesas.
Outra descoberta relevante sobre ataques recentes da Coreia do Norte foi feita pelo pessoal Sekoia. Eles observaram o uso da técnica de ClickFix em meio aos ataques de engenharia social em curso pelo grupo Lazarus. Eu gravei um vídeo sobre essa técnica com a Tempest. Quer entender como ela funciona? chega aqui.
E houve a escandalizante descoberta de que a Abin conduziu ataques contra alvos no Paraguai no contexto das negociações de tarifas da usina de Itaipu. A campanha começou no governo Bolsonaro e se manteve ativa nos primeiros meses da administração Lula.
Link aleatório
Enjoy the Silence - Muito se falou sobre a OpenAI e o ChatGPT nessa semana. Em primeiro lugar, a empresa anunciou uma colossal rodada de financiamento de US$ 40 bilhões liderada pelo SoftBank, tornando-se o maior investimento de private equity já registrado. Nem sei o que eu faria se tivesse acesso a esse dinheiro, mas a empresa afirma que vai usar o investimento para buscar a Inteligência Artificial Geral. Isso colocará Sam Altman (o CEO da empresa) em encruzilhada em que ele poderá se tornar um Thomas Edison ou um Robert Oppenheimer. A analogia não é minha, mas sim da Keach Hagey, repórter do WSJ que escreveu uma biografia não autorizada de Altman, a ser publicada em breve e que conta (claro!) os bastidores da demissão e posterior recontratação do CEO da OpenAI em meio a uma negociação com a Microsoft. Hagey deu uma palhinha sobre essa treta no último Hard Fork.
Obviamente, não havia como não falar da nova funcionalidade do ChatGPT que converte fotos para o estilo do Estúdio Ghibli. Quem não sabia o que era o Estúdio Ghibli, foi procurar (veja o pico nas buscas no Google abaixo) e o ChatGPT ganhou 1 milhão de usuários em uma hora, talvez num mix de pessoas interessadas em ver se um Totoro aparece em suas fotos e outras que vieram da atualização do iOS 18.4 que implementou o Apple Intelligence para oito idiomas além do inglês (incluindo nosso português BR) e tendo o ChatGPT como principal integração de IA à Siri.
Fãs do Estúdio Ghibli se descabelaram de raiva com o hype e tanto o estúdio, quanto Hayao Miyazaki, seu fundador, estoicamente se calaram.
E ainda teve uma outra coisa: a OpenAI soltou uma nova versão do seu gerador de imagens (e imagina) ele é ótimo para gerar documentos falsos como recibos e passaportes.
Do outro lado da disputa. - Trump reconheceu pela primeira vez que o Elon Musk pode deixar o governo. A razão disso é que a sua atuação na Casa Branca vem causando o derretimento no valor das suas empresas, sobretudo da Tesla. A marca de carros vem sofrendo de um problema de imagem, com veículos sendo vandalizados e clientes democratas colando adesivos dizendo que compraram o carro antes de saber quem, de verdade, era Elon Musk. Além disso, o tarifaço de Trump, que sepulta a antes cambaleante globalização como a conhecemos, prejudica diretamente a empresa. O Today in Focus do dia 31 aborda esse tema dos proprietários de Tesla em detalhes.
O 4 riscos do apocalipse. E se, por um lado, a OpenIA afirma perseguir a Inteligência Artificial Geral, o pessoal do Google tem alertado para os riscos de tê-la. Trinta especialistas ligados ao Google DeepMind publicaram um paper que busca delimitar as principais áreas de risco que surgem com esta tecnologia: A primeira é a do uso inadequado (misuse), quando um adversário instrui a IA a causar dano; a segunda é a do desalinhamento (misalignment), quando a IA age de uma maneira que se sabe que não é a que o seu desenvolvedor a treinou; a próxima é a do erro (mistakes), quando a IA causa dano sem perceber e a última é a de riscos estruturais (structural risks), que envolve os danos causados por múltiplos agentes. O documento é grande e eu confesso que o li na diagonal, mas o separei para ler com calma, em breve. Sugiro que façam o mesmo.