Um organismo público põe um número na distância
A 17 de julho de 2026 o AI Security Institute do Reino Unido publicou a primeira medição empírica de quanto a IA aberta está atrás da fronteira fechada no trabalho cibernético ofensivo, e o número é menor do que o setor supunha. A AISI concluiu que os melhores modelos descarregáveis igualam agora a capacidade cibernética dos sistemas fechados de fronteira lançados quatro a sete meses antes. Durante grande parte de 2025 essa distância era de seis a dez meses. A vantagem que os laboratórios fechados mantinham sobre os modelos de livre acesso estreitou-se cerca de um terço a metade num único ano.
A conclusão assenta em dois regimes de teste, não num único indicador. A AISI executou setenta tarefas cibernéticas restritas graduadas em quatro níveis de dificuldade e depois uma série de campos de tiro cibernéticos que medem se um modelo consegue, por si só, conduzir um ataque de ponta a ponta contra uma rede simulada. O GLM-5.2, lançado em junho de 2026, comportou-se como os modelos fechados de quatro meses antes nas tarefas restritas e igualou o Opus 4.5 nos campos mais longos. O DeepSeek V4-Pro acompanhou o mesmo Opus 4.5, um modelo lançado cinco meses antes dele.
A vantagem nunca foi gratuita
A distância é a própria razão para a medir. Os modelos cibernéticos mais capazes foram sempre fechados, acessíveis apenas através da interface de um fornecedor, onde este pode vigiar a utilização, recusar o abuso e desligar uma conta. Esse controlo é o que dá tempo aos defensores: as equipas de segurança com acesso aos sistemas protegidos mais fortes conseguem encontrar e corrigir fraquezas antes de a mesma capacidade chegar aos atacantes por um modelo que ninguém vigia.
A janela não é hipotética. Em abril de 2026 dois modelos fechados, Mythos Preview e GPT-5.5, registaram os maiores saltos individuais de capacidade cibernética que a AISI anotara desde que começou a testar em 2023, o que desencadeou avisos internacionais. A fronteira fechada continua a mover-se; a pergunta a que a AISI respondeu é a que velocidade o grupo aberto a segue. A comparação fala por si, pois o GLM-5.2 e o DeepSeek V4-Pro estão agora onde estavam o Opus 4.5, o Opus 4.6 e o GPT-5.3-Codex há apenas alguns meses.
O que uma distância de meses significa para o seu orçamento de segurança
Planeie a sua defesa segundo um relógio que agora marca meses, não um ano. O que a fronteira paga consegue hoje de forma ofensiva deve ser tratado como disponível dentro de um modelo descarregável e sem supervisão em cerca de meio ano. Um modelo aberto não tem limite de utilização, nem recusa de abuso, nem interruptor de desligar; assim que os pesos são públicos, as salvaguardas em torno de um serviço alojado não viajam com eles. O pressuposto prático de planeamento é a paridade do atacante com a fronteira protegida com dois trimestres de atraso.
Para um operador isso reformula várias rubricas. Um ritmo de correções afinado para um cómodo ciclo trimestral fica agora dentro da janela em que um modelo de consumo consegue encadear uma vulnerabilidade pública até uma intrusão que funciona. As ferramentas de deteção compradas com a promessa de que os ataques inéditos permanecem raros têm de assumir que os ataques de aspeto inédito se tornam rotina mais cedo. E o valor de segurança de pagar por um modelo fechado de topo é real mas decrescente, porque o mesmo raciocínio que a sua equipa aluga está a meses de ser descarregável por quem o tiver como alvo.
Um modelo aberto não pode ser recolhido
A assimetria que torna isto difícil é a permanência. Um laboratório fechado que descobre que o seu modelo se tornou perigoso pode apertar filtros, limitar o acesso ou retirá-lo. Os pesos abertos, uma vez divulgados, são copiados, guardados e realojados para lá do alcance de qualquer parte, e as barreiras que um fabricante treina podem ser retiradas por qualquer pessoa com o ficheiro e hardware modesto. A fórmula da própria AISI é direta: os defensores têm uma janela curta antes de as capacidades cibernéticas de fronteira de hoje poderem ficar acessíveis sem as mesmas salvaguardas.
Nada disto faz dos modelos abertos o vilão; a mesma abertura sustenta a investigação, a auditabilidade e a soberania que as empresas europeias exigem cada vez mais da sua pilha de software. É um argumento sobre o momento. O benefício dos pesos abertos e o risco dos pesos abertos chegam juntos, e o relógio do risco é o que acabou de acelerar. Tratar o número de quatro a sete meses como uma lei fixa seria também um erro, porque a tendência ao longo do ano é que continua a encolher.
Em resumo
Assuma que as ferramentas do atacante alcançam a fronteira protegida em cerca de seis meses, e contrate, corrija e vigie segundo esse pressuposto. Ao abrigo da NIS2 a responsabilidade por esse juízo recai agora sobre uma direção nomeada, não sobre um prestador, pelo que o calendário contra o qual planeia é um número de conselho de administração. Coloque ao seu responsável de segurança uma pergunta neste trimestre: se um modelo descarregável pudesse conduzir um ataque autónomo à nossa rede até ao fim do ano, o que muda hoje. A resposta honesta é uma rubrica de orçamento, não uma garantia.
Leia a seguir: Um laboratório de fronteira admite que o seu modelo não é o melhor | Uma IA conduziu sozinha um ataque de ransomware inteiro



