Página em construção
Meu Universo Digital Tecnologia · Segurança · IA · Aventuras

Segurança Cibernética, Inteligência Artificial e Código com Propósito

Sou apaixonado por TI, formado em Segurança Cibernética e com pós-graduação em IA para Devs. Aqui você encontra minhas pesquisas, projetos, aprendizados e aventuras dentro e fora do mundo digital.

Quem sou eu Ver projetos Minha infraestrutura

Foco atual

  • VPS autônomo com IA (OpenClaw + Claude + Qwen 2.5)
  • Automação inteligente com n8n e agentes de IA
  • Robôs humanoides e Physical AI
  • Defesa e hardening de ambientes Linux
  • Experiências digitais seguras e criativas

Minha Infraestrutura de IA

VPS autônomo com inteligência artificial que gerencia e atualiza minhas páginas automaticamente.

🤖

OpenClaw + Claude (Frontend IA)

Utilizo um VPS com OpenClaw, tendo a Claude (Anthropic) como IA de frente via API. Ela é a interface inteligente que interpreta comandos, gera conteúdo e interage com os sistemas.

🧠

Qwen 2.5 (Background IA)

Em segundo plano, a Qwen 2.5 (Alibaba) comanda e cria fluxos automáticos para o n8n, orquestrando tarefas de atualização, geração de conteúdo e manutenção das páginas de forma autônoma.

🔒

Tailscale (Acesso Seguro)

Todo acesso não restrito — como gravação, alteração e deploy — é feito exclusivamente via Tailscale, garantindo uma rede privada segura (mesh VPN) sem expor portas à internet pública.

Como funciona o fluxo

Este VPS é o gestor e atualizador automático de todas as minhas páginas. O ciclo opera assim: um comando ou agendamento aciona a Claude (via API), que interpreta a tarefa; a Qwen 2.5 gera os fluxos de automação no n8n; o n8n executa as ações (atualizar conteúdo, fazer deploy, monitorar status); e todo o acesso sensível trafega pela rede privada do Tailscale. O resultado: páginas sempre atualizadas, com segurança e sem intervenção manual constante.

Tecnologia

Últimas descobertas, tecnologias atuais, robótica humanoide e tendências futuras.

Últimas descobertas em TI e IA

As fronteiras da tecnologia estão se expandindo em ritmo acelerado. Destaques recentes:

  • AlphaEvolve (Google DeepMind) — combina LLMs com algoritmos evolutivos para resolver problemas em aberto, otimizando consumo de energia em data centers e chips TPU
  • MAI-DxO (Microsoft) — orquestrador diagnóstico de IA com 85,5% de acerto em casos médicos complexos, muito acima dos 20% de médicos experientes
  • Modelos open-source chineses — DeepSeek R1, Qwen 2.5 e GLM (Zhipu) dominam downloads globais e forçaram até a OpenAI a liberar modelos abertos
  • IA para descoberta de drogas — candidatos a medicamentos descobertos por IA entram em fases clínicas avançadas em 2026
  • OpenEvolve e SinkaEvolve — versões open-source do AlphaEvolve já superam soluções humanas em problemas matemáticos

Ver detalhes das últimas descobertas

Tecnologias atuais

Tecnologias em produção que estão redefinindo o mercado em 2026:

  • Agentes de IA — deixam de ser chatbots e viram "colegas digitais" com identidade, permissões e segurança equivalentes a funcionários humanos
  • OpenClaw + n8n — automação autônoma com IA self-hosted, criando fluxos inteligentes sem código via linguagem natural
  • Infraestrutura AI-first — superfábricas de IA interconectadas (Microsoft, Google) com roteamento dinâmico de workloads e aceleradores ASIC
  • Tailscale e mesh VPNs — acesso seguro a infraestrutura distribuída sem expor portas, substituindo VPNs tradicionais
  • Modelos multimodais — Gemini, GPT-4o, Claude 3.5 e Qwen-VL integrando texto, imagem, áudio e vídeo nativamente

Ver panorama das tecnologias atuais

Robôs Humanoides Chineses — A revolução da Physical AI

A China lidera a corrida global de robôs humanoides. A Unitree Robotics enviou mais de 5.500 robôs em 2025 e planeja até 20.000 em 2026. Na Gala do Ano Novo Chinês, robôs executaram artes marciais, parkour e acrobacias aéreas de 3 metros ao vivo para milhões de espectadores. Conheça os principais modelos:

Unitree G1

1,4m · 40-50kg · Ágil e acessível. Foco em logística e serviços. 2-3h de bateria.

DEEP Robotics DR02

1,75m · 65kg · Grau industrial, IP66, opera em clima extremo. Velocidade: 4 m/s.

Robot Era L7

1,71m · 60kg · Modular, 360° de visão, 20kg de carga por braço. Logística e pesquisa.

UBTECH Walker S2

1,76m · 52 graus de liberdade · Troca autônoma de bateria para operação 24/7 em fábricas.

Kepler Forerunner K2

52 DOF · 15kg por mão · Sensores de 96 pontos por dedo. Precisão industrial e comercial.

Astribot Stardust S1

1,7m · 80kg · 4-6h de bateria · Movimentos rápidos e destreza para uso doméstico e profissional.

Outros: Engine AI T800 (1,73m, 70kg), PND Adam Lite, Keenon XMAN-R1, Dobot Atom.

Tendências futuras (2026–2028)

As próximas fronteiras da tecnologia apontam para:

  • Agentes de IA autônomos — equipes de 3 pessoas lançarão campanhas globais em dias, com IA cuidando de dados, conteúdo e personalização (Microsoft)
  • IA como assistente de laboratório — modelos gerarão hipóteses, controlarão experimentos e colaborarão com pesquisadores humanos e de IA (Microsoft Research)
  • Computação quântica híbrida — otimizadores quântico-assistidos e aceleradores ASIC amadurecendo ao lado de GPUs (IBM)
  • Segurança pós-quântica — migração para criptografia resistente a computadores quânticos se torna prioridade
  • Robôs polifuncionais — humanoides que operam 24/7 em fábricas, com troca autônoma de bateria e cooperação multi-robô
  • XR e Vision Pro 2 — headsets abaixo de US$2.000, com 40% dos provedores de saúde já usando VR (projeção: 40M+ unidades/ano)
  • Edge AI — computação sustentável na borda da rede, com modelos compactos rodando em dispositivos locais
  • LLMs fazendo descobertas científicas — AlphaEvolve e derivados gerando novos algoritmos e soluções superiores às humanas em matemática e ciência dos materiais

Explorar tendências e cenários futuros

Segurança

Ocorrências recentes, vulnerabilidades críticas e boas práticas atualizadas — Março 2026.

Últimas ocorrências (Março 2026)

Incidentes de segurança relevantes publicados recentemente:

  • GlassWorm Supply-Chain Attack — 72 extensões maliciosas no Open VSX Registry atacam desenvolvedores, usando dependências transitivas para escapar da detecção inicial
  • Storm-2561 (VPN Trojans) — campanha distribui clientes VPN falsos via SEO poisoning para roubo de credenciais corporativas (SonicWall, Pulse Secure, Hanwha)
  • OpenClaw: RCE e 21K instâncias expostas — falhas críticas em agentes OpenClaw permitem execução remota de código e vazamento de tokens em instâncias expostas à internet
  • SocksEscort Botnet desmantelada — operação internacional derruba botnet proxy que infectou 369.000 IPs em 163 países via roteadores residenciais
  • CrackArmor (Linux AppArmor) — 9 falhas no módulo AppArmor do kernel Linux permitem escalação para root e bypass de isolamento de containers (existem desde 2017)
  • Espionagem militar na Ásia — hackers chineses (CL-STA-1087) atacam organizações militares do Sudeste Asiático com malwares AppleChris e MemFun desde 2020

Ver análises completas das últimas ocorrências

5 últimas vulnerabilidades críticas publicadas

CVEs de alta severidade com exploração ativa ou impacto crítico:

CVE-2026-3909 · Chrome/Skia

CVSS 8.8 Out-of-bounds write na biblioteca gráfica Skia. Explorada ativamente. Permite acesso a memória via página HTML maliciosa.

CVE-2026-3910 · Chrome/V8

CVSS 8.8 Execução de código arbitrário no motor V8 JavaScript. Explorada ativamente. Google corrigiu em 13/mar/2026.

CVE-2026-21858 · n8n

CVSS 10.0 "Ni8mare" — RCE não autenticado no n8n. Impacta ~100.000 servidores com instâncias locais expostas.

CVE-2026-21666 · Veeam Backup

CVSS 9.9 Execução remota de código por usuário de domínio autenticado no Veeam Backup & Replication.

CVE-2026-21513 · MSHTML (Windows)

CVSS 8.8+ Zero-day no MSHTML explorado pelo grupo APT28 antes do Patch Tuesday de fevereiro 2026.

Listar todas as vulnerabilidades e referências

Cuidados e boas práticas — Guia atualizado

Recomendações essenciais para proteger seus dados e sistemas:

Dispositivos e mídia

  • Nunca conecte pendrives desconhecidos — dispositivos USB podem conter malware que executa automaticamente ao ser plugado (ataques BadUSB/Rubber Ducky)
  • Desative o autorun em todas as mídias removíveis no sistema operacional
  • Cuidado com cabos USB "de brinde" — cabos maliciosos (O.MG Cable) podem injetar comandos remotamente

Links e phishing

  • Desconfie de links "quase iguais" — URLs como g00gle.com, amaz0n.com.br ou bancodobrasil.net são armadilhas comuns (typosquatting)
  • Verifique sempre o domínio real antes de clicar — passe o mouse sobre o link e leia a URL completa
  • Atenção a SEO poisoning — resultados de busca podem levar a sites falsos com softwares trojanizados (caso Storm-2561)

Autenticação e acessos

  • MFA em tudo — ative autenticação multifator (TOTP, chave física) em todas as contas críticas
  • Cuidado com ataques AitM — kits como Starkiller usam proxy reverso para capturar sessões mesmo com MFA ativado
  • Senhas únicas por serviço — use gerenciadores de senha (Bitwarden, 1Password, KeePass)

Software e atualizações

  • Atualize o navegador imediatamente — zero-days no Chrome (Skia/V8) estão sendo explorados agora
  • Cuidado com extensões de IDE — ataques supply-chain (GlassWorm) infectam extensões populares para desenvolvedores
  • Mantenha backups offline — ransomware (LockBit, RansomHub) continua atacando empresas em 2026
  • Proteja instâncias self-hosted — n8n, OpenClaw e outros devem estar atrás de VPN (ex: Tailscale), nunca expostos à internet

Ver guia completo de cuidados e boas práticas

Inteligência Artificial

LLMs de ponta, modelos open-source, agentes autônomos em produção e exemplos práticos — Março 2026.

LLMs e modelos — Ranking atualizado (Março 2026)

O cenário de 2026 é dominado por modelos de raciocínio avançado, MoE (Mixture of Experts) e open-source competitivo:

GPT-5.2 (OpenAI)

Contexto de 400K tokens, 100% no AIME 2025, taxa de alucinação reduzida a 6,2%. Modelos open-weight GPT-oss-120b e 20b sob Apache 2.0.

Claude 4 / Opus 4 / Sonnet 4.5 (Anthropic)

Extended thinking mode, 77,2% no SWE-bench, 61,4% no OSWorld (computer use). Sessões de debugging de 6+ horas com 89% de sucesso. Contexto 200K (beta 1M).

DeepSeek V3.2 / R1 (DeepSeek)

Fine-Grained Sparse Attention (+50% eficiência). R1 para raciocínio avançado. Input a $0,07/M tokens. Modelos R1-Distill para produção.

Qwen3 / Qwen3-Next (Alibaba)

MoE com 1T+ parâmetros, 119 idiomas, 92,3% AIME25, 74,1% LiveCodeBench v6. Variantes Coder, VL e Audio. Apache 2.0.

Grok 4.1 (xAI)

#1 no LMArena Elo (1483). Alucinação de apenas 4%. Grok Code Fast 1 para coding agnético. DeepSearch para pesquisa em tempo real.

Llama 4 Scout / Maverick (Meta)

Multimodal nativo (texto, imagem, vídeo). Scout com janela de 10M tokens. MoE, open-source. Supera GPT-4o e Gemini 2.0 Flash.

Gemini 3 Pro / Flash (Google)

1M tokens de contexto, 100% AIME 2025 (c/ code exec). Deep Think com 2,5x em raciocínio. Flash com 78% SWE-bench. Veo 3 para geração de vídeo.

Mistral 3 Large (Mistral AI)

675B params (MoE), 92% do desempenho do GPT-5.2 a 15% do preço. Ministral 3 para edge/robótica. Devstral Medium para coding.

Cohere Command A

256K tokens, roda em apenas 2 GPUs (H100). 156 tokens/s (1,75x mais rápido que GPT-4o). Foco em RAG e deploy on-premise seguro.

Ver anotações completas sobre LLMs e modelos

Top 5 Agentes de IA em Produção (2026)

Os agentes que realmente funcionam em ambientes reais:

  • Salesforce Agentforce 2.0 — gerencia todo o ciclo de vida do cliente: lead sourcing proativo, contratos automatizados e workflows auto-reparáveis
  • Beam AI — agentes self-learning que refinam sua lógica a cada interação, com orquestração multi-agente e ancoragem em SOPs
  • Microsoft Copilot Autonomous Agents — opera em background no M365 inteiro (Excel, Outlook, Dynamics), com segurança Entra ID e customização low-code
  • Oracle AI Agents (Fusion Cloud) — automação de back-office com auditoria SOX/GDPR, agentes pré-treinados para finanças e supply chain
  • Anthropic Claude (Desktop Intelligence) — interage com qualquer software via "visão" de tela + mouse/teclado, automatizando ERPs legados sem API

Ver exemplos e comparativos de agentes

Treinos e experimentos

Diários de experimentos com fine-tuning, distilação de modelos, LoRA/QLoRA, benchmarks comparativos, e testes com AlphaEvolve e seus derivados open-source (OpenEvolve, SinkaEvolve).

Projetos

Projetos desenvolvidos ao longo da vida e alguns códigos.

Projeto atual

Gestor de Páginas com IA

Sistema autônomo que gerencia e atualiza automaticamente todas as minhas páginas web (listadas na seção Páginas) com os dados mais recentes, de forma automática e periódica.

Um aplicativo dedicado efetua o cadastro e descoberta de cada página e monta o fluxo de atualização dentro do n8n. A partir daí, o ciclo opera sozinho: a IA pesquisa informações atualizadas, gera o conteúdo, valida e faz o deploy — tudo sem intervenção manual.

  • Stack: OpenClaw + Claude (API) + Qwen 2.5 (background) + n8n + Tailscale
  • Funcionalidades: cadastro/descoberta de páginas, geração automática de conteúdo, deploy periódico, monitoramento de status
  • Segurança: acesso restrito via Tailscale (mesh VPN), sem portas expostas à internet
Projeto anterior

Smart

Programa desenvolvido em Delphi com inteligência para reconhecer de forma automática 29 linguagens diferentes e propor alterações em códigos. Foi utilizada para correções do B2K (bug do milênio), detectando e propondo janelamento, substituição ou expansão, conforme a linguagem e o caso.

O código possui um interpretador de comandos próprio, permitindo que sejam programadas as diversas formas de manutenção e atualização dos sistemas. Atendeu clientes como DataPrev, Banco do Brasil, SUS, Unisys e Boucinha e Campos, processando até 370 milhões de linhas de código.

  • Stack: Delphi, interpretador de comandos e analisador lexical próprios
  • Destaque: reconhecimento automático de 29 linguagens, proposição inteligente de correções
Projeto anterior

Conecta

Sistema para conectar catracas Henry aos sistemas legados utilizando biometria e/ou RFID. A integração ocorreu com diversos tipos de bancos de dados (Oracle, PostgreSQL, SQL Server, SQLite, MariaDB, entre outros).

Incluiu a criação de bibliotecas adaptadas das originais fornecidas pelo fabricante, permitindo comunicação confiável e flexível entre o hardware de catracas e os diferentes ambientes de banco de dados dos clientes.

  • Stack: Java/NetBeans, Pascal/Lazarus, bibliotecas adaptadas Henry
  • Integração: Oracle, PostgreSQL, SQL Server, SQLite, MariaDB e outros
Projeto anterior

Loteria da Habitação

A primeira loteria impressa por microcomputadores no Estado de São Paulo. Utilizei computadores Proceda com 3 impressoras Mirage 700 conectadas a cada equipamento, programando em Turbo Pascal com controle das impressoras ponto a ponto, comandando cada agulha das cabeças de impressão individualmente.

O sistema gerava aleatoriamente os números dos conjuntos de bilhetes enviados para cada lotérica — foi a primeira vez que os números deixaram de ir sempre para a mesma lotérica. Os grupos gerados eram distribuídos pelos diversos equipamentos via disquete e davam início à impressão.

Como segurança, o programa efetuava o controle total das impressões, evitando qualquer espécie de duplicidade ou falta de um bilhete ou décimo dele.

  • Stack: Turbo Pascal, computadores Proceda, impressoras Mirage 700
  • Destaque: controle ponto-a-ponto das agulhas de impressão, geração aleatória de bilhetes, validação anti-duplicidade
Projeto anterior

Módulos de Proteção de Acesso

Programa em Assembly com frontend em Pascal que sobrescreve a MBR (Master Boot Record), escondendo os dados em uma partição sem especificação e reduzindo o disco visível a apenas alguns megabytes — suficientes para conter a versão do programa que, mediante senha, devolve a partição original com todos os dados intactos.

  • Stack: Assembly, Pascal (frontend)
  • Destaque: manipulação direta da MBR, ocultação de partição por criptografia de tabela, recuperação via autenticação por senha

Códigos e experimentos

Espaço para snippets de código, provas de conceito e links para repositórios públicos.

Páginas

Algumas das páginas que criei.

Em breve

Depois vamos adicionar aqui novas páginas, landing pages e experiências interativas.

Textos

Artigos, poesias, pensamentos e anotações.

Artigos e ensaios

Em breve: links para artigos técnicos e reflexões sobre tecnologia, segurança e IA.

Poesias e pensamentos

Espaço reservado para textos pessoais, poesias, frases e ideias em construção.

Aventuras

Fotos, vídeos e histórias fora da tela.

Galeria

Aqui vou incluir uma galeria de fotos e vídeos de minhas aventuras.

Histórias

Pequenos relatos de viagens, desafios, aprendizados e experiências marcantes.