Estou em Buenos Aires agora no DeFi Security Summit, onde participei de um painel sobre segurança de IA e Web3 junto com @blocksec (EigenLabs), @ChanniGreenwall (Olympix), @jack__sanford (Sherlock) e @nicowaisman (Xbow). O que há pouco tempo parecia um "futuro distante" agora está sendo discutido como um roteiro muito concreto para os próximos anos: tanto as tecnologias defensivas quanto as ofensivas impulsionadas por IA vão avançar rapidamente, especialmente na descoberta de vulnerabilidades. Tudo o que os auditores fazem hoje manualmente e através de um mosaico de ferramentas está gradualmente sendo agrupado em pilhas automatizadas mais poderosas e acessíveis. É importante olhar para a realidade de forma sóbria: a esperança de que possamos "isolar" modelos de usos indesejáveis é ilusória. Qualquer modelo suficientemente capaz é, por definição, de uso duplo. Os provedores adicionarão restrições, filtros, políticas — mas isso não é uma barreira fundamental. Qualquer um com motivação e recursos irá criar um modelo auto-hospedado, montar sua própria pilha agente e usar as mesmas tecnologias sem se preocupar com os Termos de Serviço. Não se pode projetar segurança sob a suposição de que os atacantes não terão acesso a essas ferramentas. A economia dos ataques também está longe de ser simples. No curto prazo, os ataques ficarão mais baratos: mais automação, mais "bombardeio em larga escala", mais exploração exaustiva de estados e configurações sem humanos no loop. Mas a longo prazo, à medida que as práticas e ferramentas defensivas se igualam, os ataques bem-sucedidos se tornarão mais caros: a cobertura melhorará, bugs triviais desaparecerão e violações eficazes exigirão infraestrutura, preparação e expertise sérias. Isso mudará o equilíbrio em direção a menos incidentes — mas aqueles que ocorrerem serão muito mais complexos e custosos. Minha principal conclusão: teremos que revisitar todo o ciclo de vida da segurança, não apenas "melhorar cosmeticamente" as auditorias. Como descrevemos e entendemos perfis de risco, como os modelos de ameaça evoluem com a IA em cena, como estruturamos desenvolvimento, revisões, testes, implantação, monitoramento on-chain, resposta a incidentes e pós-mortem — tudo isso precisará ser repensado. As auditorias tradicionais continuarão a ser uma peça chave, mas não podem mais ser o único centro de gravidade. A realidade é que a IA amplifica simetricamente tanto defensores quanto atacantes — e a segurança do Web3 terá que adaptar todo seu modelo operacional a essa corrida armamentista assimétrica.