Mensagem do Gate News, 23 de abril — A Vercel revelou em 19 de abril que seu incidente de segurança, inicialmente descrito como afetando um "subconjunto limitado de clientes", se expandiu para uma comunidade de desenvolvedores muito mais ampla, especialmente aqueles que estão construindo fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de usuários

Mensagem do Gate News, 23 de abril — A equipe Seed da ByteDance lançou o Seed3D 2.0, um modelo de texto-para-3D que gera ativos 3D texturizados a partir de uma única imagem. A atualização se concentra em precisão geométrica e realismo de materiais, com a API agora disponível no Volcano Ark. A geração geométrica emprega um

A Perplexity usa SFT seguida de RL com modelos Qwen3.5, aproveitando um conjunto de dados de QA multi-hop e verificações por rubrica para aumentar a precisão e a eficiência da busca, alcançando desempenho FRAMES de nível superior. Resumo: O fluxo de trabalho de pós-treinamento da Perplexity para agentes de busca na web combina fine-tuning supervisionado (SFT) para impor aderência a instruções e consistência de linguagem com aprendizado por reforço online (RL) via o algoritmo GRPO. A etapa de RL usa um conjunto de dados proprietários de QA verificável multi-hop e dados conversacionais baseados em rubricas para evitar deriva do SFT, com agregação filtrada por recompensa e penalidades de eficiência dentro do grupo. A avaliação mostra que o Qwen3.5-397B-SFT-RL alcança o melhor desempenho em FRAMES, com 57,3% de acurácia com uma única chamada de ferramenta e 73,9% com quatro chamadas a US$ 0,02 por consulta, superando GPT-5.4 e Claude Sonnet 4.6 nessas métricas. A precificação é baseada em API e exclui caching.

OpenClaw muda de um harness de Pi para um harness de Codex para corrigir uma falha silenciosa de autenticação, com dois PRs tratando a ponte e o fallback; após o ajuste, o agente deixa de fazer polling superficial de heartbeat e passa a um ciclo completo de trabalho, permitindo avanço. Resumo: a otimização do harness Codex da OpenClaw abordou uma falha crítica de autenticação que fazia o sistema voltar silenciosamente ao harness de Pi quando o Codex era usado com modelos da OpenAI. Dois pull requests corrigem a ponte de autenticação e impedem o fallback silencioso, alterando o adaptador de runtime. Como resultado, o comportamento do agente evolui de polling superficial de heartbeat para um ciclo completo de trabalho que lê o contexto, analisa tarefas, edita repositórios e verifica o progresso, melhorando a continuidade e a visibilidade entre heartbeats.

A Vercel relata uma ampla investigação de segurança mostrando a atividade do invasor além da Context.ai, espalhando malware para roubar credenciais, expondo variáveis de ambiente e incentivando uma colaboração aprimorada com a Microsoft, AWS e Wiz. Resumo: A Vercel realizou uma investigação aprofundada de quase 1 petabyte de registros de rede e de API após a violação da Context.ai. As descobertas indicam que a atividade do invasor se estende além da Context.ai, com malware distribuído para alvos mais amplos para roubar credenciais e enumeração rápida de variáveis de ambiente não sensíveis assim que o acesso é obtido. Em resposta, a Vercel está ampliando a colaboração com parceiros do setor, incluindo Microsoft, AWS e Wiz, notificando vítimas adicionais suspeitas e orientando a rotação imediata de credenciais e práticas de segurança reforçadas para reduzir a exposição adicional e fortalecer o ecossistema mais amplo da internet.

Mensagem do Gate News, 23 de abril — O CEO da Vercel, Guillermo Rauch, anunciou que a empresa concluiu uma investigação de segurança aprofundada que abrange quase 1 petabyte de logs completos da rede Vercel e da API, indo muito além da violação inicial da conta da Context.ai. A investigação revelou que

A Tencent Cloud alerta que envenenamento de cadeia de suprimentos no Xinference pode exfiltrar segredos: credenciais de nuvem, chaves de API, chaves SSH e mais por meio de pacotes afetados, enviando dados para servidores C2; recomenda auditorias e atualizações de segurança imediatas.

O gerente de produto da Zhipu AI, Li, anuncia o OpenClaw, o Hermes e o SillyTavern como projetos compatíveis no GLM Coding Plan; outras ferramentas serão avaliadas caso a caso. Não compartilhe credenciais nem use assinaturas como acesso à API; entre em contato com o suporte para o erro 1313. O gerente de produto da Zhipu AI, Li, anunciou que o OpenClaw, o Hermes e o SillyTavern são oficialmente compatíveis no GLM Coding Plan, com outras ferramentas avaliadas caso a caso. A nota alerta contra o compartilhamento de credenciais ou o uso de assinaturas como acesso à API e orienta os usuários com o erro 1313 a entrarem em contato com o suporte.

Resumo: O Filtro de Privacidade da OpenAI é um modelo de código aberto, executável localmente, que detecta e remove dados pessoais (PII) no texto. Ele oferece suporte a contextos grandes, identifica muitas categorias de PII e é destinado a fluxos de trabalho que preservam a privacidade, como preparação de dados, indexação, registro (logging) e moderação. O Filtro de Privacidade da OpenAI é um modelo de código aberto executado localmente (128k-token context) que detecta e remove PII no texto, cobrindo dados de contato, financeiros e de credenciais para fluxos de trabalho de privacidade.

Mensagem do Gate News, 22 de abril — Aethir, uma provedora de infraestrutura de nuvem de GPU descentralizada, lançou hoje a versão 1.0 do Aethir Claw, sua plataforma de hospedagem de agentes de IA. A plataforma permite que usuários sem formação técnica implantem e configurem agentes de IA inteiramente dentro do navegador em menos de cinco