A Anthropic acusou a Alibaba de operar 25.000 contas falsas para extrair quase 29 milhões de conversas do Claude e depois levou as provas à Casa Branca. Esse foi só o primeiro tiro de uma semana que os laboratórios passaram em guerra com todo mundo, inclusive entre si: roubando do Google as principais mentes por trás do Gemini, vendo estranhos anônimos escancararem suas próprias ferramentas para desenvolvedores e encarando o prazo europeu de divulgação de agosto. A reviravolta? As únicas empresas que estão lucrando de forma limpa nesta semana vendem memória e silício, não modelos.

Descubra tudo do AI Weekly

Mais sinal, menos ruído. Escolha seus canais.

Você está lendo o resumo semanal. Abaixo estão as outras formas de acompanhar a atualidade da IA: todas gratuitas e fáceis de cancelar.

  • → Explore os 16 deep dives
    Newsletters semanais por tema: IA generativa, Machine Learning, IA nos negócios, Robótica, Pesquisa de ponta, Geopolítica, Saúde e muito mais.
    Veja os 16 deep dives →
  • → Alertas de IA de última hora
    Quando acontece algo importante (uma aquisição de 60 bilhões de dólares, a reunião de emergência de um regulador, o vazamento de um modelo de ponta), os inscritos nos alertas ficam sabendo em poucas horas. Em média 0 a 2 e-mails por dia.
    Receber alertas de última hora →
  • → Atualidade IA (ao vivo)
    Painel ao vivo atualizado conforme o scanner encontra notícias: notícias pontuadas das últimas 48 horas, entidades que mais se movem na semana e linhas de tendência trimestrais de 113 empresas, pessoas e temas de IA.
    Ver Atualidade IA →

Quick Hits

A era dos gladiadores dos laboratórios

  • A Anthropic acusa a Alibaba do maior ataque de destilação já dirigido contra o Claude — Em uma carta à Casa Branca e a senadores dos EUA, a Anthropic afirma que operadores ligados ao laboratório Qwen da Alibaba usaram cerca de 25.000 contas fraudulentas para rodar quase 29 milhões de trocas com o Claude entre abril e junho, colhendo de forma sistemática suas habilidades mais valiosas, a engenharia de software e o raciocínio agêntico, por meio do que chama de "destilação adversária". É a primeira vez que a Anthropic aponta publicamente uma grande gigante de tecnologia chinesa como origem de uma campanha de roubo de modelos. [CNBC]
  • O Google está perdendo o cérebro do Gemini para a Anthropic: quatro saídas de peso em seis dias — Jonas Adler e Alexander Pritzel, ambos vistos internamente como peças-chave do Gemini, estão de saída para a Anthropic, poucos dias depois de John Jumper, do DeepMind, ter feito o mesmo e de Noam Shazeer ter ido para a OpenAI. O Google consegue igualar o salário; o que não consegue igualar é o equity pré-IPO de uma startup prestes a abrir capital. A Anthropic não está apenas contratando pessoas: está comprando o conhecimento de como funciona o modelo carro-chefe do Google. [TechCrunch]

A cadeia de suprimentos da IA sob cerco

  • Um único pull request anônimo pode sequestrar mais de 300 dos maiores repositórios de código do mundo — Pesquisadores da Novee Security examinaram cerca de 30.000 repositórios do GitHub de alto impacto e encontraram mais de 300 totalmente exploráveis por qualquer usuário não autenticado com uma conta gratuita, um padrão que eles chamam de "Cordyceps". No repositório Azure Sentinel da Microsoft, um comentário anônimo em um pull request podia executar código e roubar uma chave de GitHub App sem prazo de validade; nos exemplos do AI Agent Dev Kit do Google, um único PR malicioso concedia a propriedade total do projeto de nuvem vinculado. Apache, Cloudflare e a Python Software Foundation também são afetados. [The Hacker News]
  • Um post de 13 palavras no Reddit pode envenenar silenciosamente as respostas de IA do ChatGPT e do Google — Pesquisadores da Cornell mostraram que um trecho de apenas 13 palavras, plantado no Reddit, na Wikipedia ou no Quora, pode levar de forma confiável os agentes de busca com IA a repetir spam ou conteúdo fraudulento. A exposição é estrutural: os modos de pesquisa profunda por trás do ChatGPT e do Google citam páginas geradas por usuários em cerca de metade de suas respostas, e por volta de um quarto de todas as suas citações vêm desse conteúdo. Compartilhado esta semana por 11 dos especialistas em IA que acompanhamos. [404 Media]

O ano em que os governos falaram sério

  • A lei europeia de transparência em IA entra em vigor em 2 de agosto: todo chatbot e deepfake terá que se declarar — A partir de 2 de agosto, o Artigo 50 da Lei de IA da UE obriga os provedores a avisar os usuários quando eles estão falando com uma IA, e quem implanta esses sistemas a rotular como artificiais as imagens, os áudios, os vídeos e os textos de interesse público gerados ou manipulados por IA. Vale para todo sistema generativo, não apenas os de alto risco, e as diretrizes preliminares recém-publicadas pela Comissão são o manual que as empresas têm poucas semanas para implementar. [European Commission]
  • Um bot de IA inundou os reguladores do ar da Califórnia com comentários públicos falsos, e venceu — Dezenas de milhares de e-mails contrários a um plano para eliminar aos poucos os aquecedores de ambiente e de água a gás chegaram ao distrito de qualidade do ar do sul da Califórnia, muitos deles gerados por uma plataforma de IA operada por um consultor ligado a uma empresa cujos clientes incluem a controladora da distribuidora de gás local. O conselho abandonou o plano; agora 22 autoridades estaduais e locais querem que o procurador-geral investigue. [GovTech]

O imposto do capex da IA

  • A IA deveria acabar com os empregos de engenharia. Os dados dizem o contrário — O relatório State of Talent, da SignalFire, conclui que a contratação de engenharia nas grandes empresas de tecnologia caiu apenas 11% desde 2019, contra uma queda de 25% em todos os cargos, e que os engenheiros representam agora 55% das contratações dessas empresas, ante 46%. São os que mais rápido são contratados e os que menos pedem demissão. O "apocalipse do código por IA" não chegou; o aperto está caindo sobre todos os que estão ao redor dos engenheiros. [TechCrunch]
  • A IA está mirando os 11 milhões de 'empregos-porta-de-entrada' que não exigem diploma — Uma nova análise da Opportunity@Work e da Brookings alerta que 11 milhões de "empregos-porta-de-entrada" nos EUA, os cargos de atendimento ao cliente, administrativos e de coordenação que permitem a trabalhadores sem um diploma de quatro anos subir para a classe média, são agora os mais expostos à automação por IA. Enquanto os laboratórios de ponta poupam os engenheiros seniores, a escada logo abaixo deles é a parte que está sendo retirada. [Opportunity@Work]

A corrida do ouro paga quem vende as pás

Enquanto os laboratórios passaram a semana se acusando de roubo e disputando funcionários uns dos outros, as empresas que de fato estão lucrando com o boom da IA mal apareceram na capa.

A Micron acaba de registrar o melhor trimestre de sua história: 41,5 bilhões de dólares em receita e uma margem bruta recorde de 84,9%, com sua memória de alta largura de banda, a peça de que todo acelerador de IA precisa, praticamente esgotada e mais de 1 bilhão de dólares da HBM4 de nova geração já embarcados. Projetou 50 bilhões de dólares para o próximo trimestre. A Qualcomm, por muito tempo uma empresa de chips para celular, aproveitou seu dia do investidor para fixar uma meta de vendas de 15 bilhões de dólares em data centers para 2029 e apresentar uma CPU de servidor de 250 núcleos, com a Meta como seu primeiro cliente confirmado. E, segundo relatos, a SambaNova está levantando até 1 bilhão de dólares com uma avaliação em torno de 10 bilhões, cinco vezes o que valia em fevereiro.

O contraste com os fabricantes de modelos é a notícia. Na mesma semana, a 404 Media documentou um "Tokenpocalypse", uma das leituras mais compartilhadas da semana entre os especialistas em IA que acompanhamos: empresas como a Uber queimando um orçamento anual inteiro de IA em meses e depois limitando o acesso dos funcionários a ferramentas como o Claude Code. Os laboratórios ainda estão atrás de um lucro duradouro. Quem vende memória e silício para eles já achou esse lucro.

Pontos principais

  • O roubo de modelos agora é a principal frente da guerra entre os laboratórios. A Anthropic não está processando um rival nos tribunais: está dizendo ao Congresso que uma gigante estrangeira industrializou a cópia do Claude, ao mesmo tempo em que rouba do Google as pessoas que sabem como o Gemini funciona. O fosso competitivo são os dados de treinamento e o talento, e os dois estão sob ataque direto.
  • Aquilo sobre o que você constrói a IA é o alvo fácil. Em uma única semana, estranhos anônimos puderam sequestrar mais de 300 repositórios de código de primeira linha e 13 palavras no Reddit puderam distorcer as respostas do ChatGPT. As ferramentas e os dados que alimentam os agentes de IA são muito mais fáceis de envenenar do que os próprios modelos.
  • A obrigação de divulgar vira lei justamente quando manipular o público fica trivial. A Europa vai exigir que todo chatbot e deepfake se identifique em 2 de agosto, a mesma semana em que um bot de IA inclinou silenciosamente uma decisão regulatória nos EUA com comentários falsos. As regras e o abuso estão chegando juntos.
  • O dinheiro certo está no meio da pilha. Memória e silício estão esgotados com margens recorde enquanto os laboratórios limitam o orçamento de IA do próprio pessoal, e, até no mercado de trabalho, a IA poupa os engenheiros seniores enquanto ameaça os 11 milhões de empregos-porta-de-entrada abaixo deles.

Vale a pena ler

  • O Gemini 3.5 Flash agora consegue ver e controlar uma tela — O Google integrou o "uso do computador" (clicar, digitar e rolar em navegador, celular e desktop) diretamente em seu modelo Gemini rápido, disponível agora pela API e por sua plataforma de agentes para empresas, com novas barreiras de segurança que param para pedir confirmação em ações sensíveis e são interrompidas ao detectar injeção de prompts. [Google]
  • O imposto das restrições: forçar um modelo pequeno a seguir um esquema custa correção a ele — Um novo artigo mede o trade-off entre validade e correção quando modelos de linguagem pequenos são obrigados a produzir saídas estruturadas válidas segundo um esquema, quantificando quanta precisão semântica se sacrifica em troca de um JSON sempre parseável. [arXiv]
  • Chatbots de propósito geral superam a IA clínica dedicada nas perguntas reais dos médicos — Na Nature Medicine, os principais modelos de propósito geral tiveram pontuação melhor do que duas das principais ferramentas de IA clínica dedicadas nas perguntas do mundo real dos médicos, expondo uma lacuna entre a aprovação regulatória e o desempenho real desses sistemas no consultório. [Nature Medicine]
  • A ByteDance treinou do zero um modelo de linguagem de difusão de 8B — O iLLaDA, construído com a Universidade Renmin sobre 12 trilhões de tokens, é um LLM de difusão totalmente bidirecional que rivaliza com o Qwen2.5 7B em vários benchmarks, um lembrete de que a vanguarda de pesos abertos continua avançando, e continua avançando na China. [AI Weekly]

Wait, What?

  • O celebrado "avanço" quântico da Microsoft pode ser um erro básico de Python — Uma nova crítica na Nature, do físico Henry Legg, da St Andrews, argumenta que o resultado sobre qubits topológicos que sustenta o roteiro da Microsoft rumo a um "computador quântico funcionando até 2029" se apoia em dados omitidos, gráficos seletivos e erros de código, e que um conjunto de dados mais completo se parece mais com ruído aleatório do que com uma prova. A Microsoft diz que mantém seus resultados. [Slashdot]
  • Se a IA é senciente, então "Age of Empires II" também é — Enquanto os laboratórios contratam silenciosamente filósofos para debater a consciência das máquinas, a 404 Media oferece o reductio: um pesquisador construiu uma rede neural funcional a partir de cabras digitais dentro do jogo de estratégia de 1999. Se um chatbot pode ser consciente, diz o argumento, a IA do jogo também pode, e, já que estamos nisso, o Microsoft Word também. Compartilhado esta semana por 8 dos especialistas em IA que acompanhamos. [404 Media]

A enquete desta semana

A Anthropic diz que a Alibaba industrializou o roubo do Claude e levou o caso a Washington. De quem é esse problema, afinal?

— Alexis