Estou em Buenos Aires agora, no DeFi Security Summit, onde participei de um painel sobre segurança em IA e Web3 junto com @blocksec (EigenLabs), @ChanniGreenwall (Olympix), @jack__sanford (Sherlock) e @nicowaisman (Xbow). O que não faz muito tempo antes parecia um "futuro distante" agora está sendo discutido como um roteiro muito concreto para os próximos anos: tanto tecnologias defensivas quanto ofensivas baseadas em IA vão avançar rapidamente, especialmente na descoberta de vulnerabilidades. Tudo o que os auditores fazem hoje manualmente e por meio de um mosaico de ferramentas está sendo gradualmente agrupado em pilhas automatizadas mais poderosas e acessíveis. É importante olhar para a realidade com sobriedade: a esperança de que possamos "cercar" modelos de forma confiável contra usos indesejados é ilusória. Qualquer modelo suficientemente capaz é, por definição, de uso duplo. Os provedores vão adicionar restrições, filtros, políticas — mas isso não é uma barreira fundamental. Qualquer pessoa com motivação e recursos criará um modelo auto-hospedado, montará sua própria pilha de agentes e usará as mesmas tecnologias sem se preocupar com os Termos de Serviço. Você não pode projetar segurança assumindo que os atacantes não terão acesso a essas ferramentas. A economia dos ataques também está longe de ser simples. No curto prazo, os ataques ficarão mais baratos: mais automação, mais "bombardeio em área ampla", mais exploração exaustiva de estados e configurações sem humanos envolvidos. Mas, a longo prazo, à medida que práticas e ferramentas defensivas se atualizam, ataques bem-sucedidos se tornarão mais caros: a cobertura melhorará, bugs triviais desaparecerão e violações eficazes exigirão infraestrutura séria, preparação e expertise. Isso vai deslocar o equilíbrio para menos incidentes — mas aqueles que acontecerem serão muito mais complexos e custosos. Minha principal conclusão: teremos que revisar todo o ciclo de vida da segurança, não apenas "melhorar cosmeticamente" as auditorias. Como descrevemos e entendemos perfis de risco, como os modelos de ameaça evoluem com a IA no quadro, como estruturamos desenvolvimento, revisões, testes, implantação, monitoramento on-chain, resposta a incidentes e análises pós-mortes — tudo isso precisará ser repensado. Auditorias tradicionais continuarão sendo uma peça chave, mas não podem mais ser o único centro de gravidade. A realidade é que a IA amplifica simetricamente tanto defensores quanto atacantes — e a segurança do Web3 terá que adaptar todo seu modelo operacional a essa corrida armamentista assimétrica.