O dia 3 de junho foi um lembrete de que IA não serve apenas para criar produtos — ela também está mudando como vulnerabilidades são encontradas e como infraestrutura é operada. Um agente autônomo de IA descobriu uma falha de RCE de dois anos no Redis que passara despercebida por métodos tradicionais. Pesquisadores expuseram uma vulnerabilidade HTTP/2 que afeta NGINX, Apache e IIS simultaneamente. E a AWS publicou a arquitetura do Amazon Bedrock Ops Alert: monitoramento autônomo de operações de IA em três camadas, desde detecção até remediação guiada. Três histórias conectadas por um fio: IA operando em nível de infraestrutura, tanto para encontrar problemas quanto para resolvê-los.
Neste compilado (4 itens)
- AWS: How to build self-driving AI operations on Amazon Bedrock at scale
- AWS: Improve your agent’s tool-calling accuracy with SFT and DPO on Amazon SageMaker AI
- Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)
- New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
Radar IAAWS: How to build self-driving AI operations on Amazon Bedrock at scale
aws.amazon.com
A AWS apresenta o Amazon Bedrock Ops Alert, uma solução em três camadas para monitoramento automatizado de operações, com detecção proativa de incidentes, ajuste dinâmico de limites e abertura contextual de casos.
Fonte: aws.amazon.com — Anúncio oficial
Radar IAAWS: Improve your agent’s tool-calling accuracy with SFT and DPO on Amazon SageMaker AI
aws.amazon.com
O post mostra como usar SFT e DPO para melhorar a precisão de tool-calling de um pequeno modelo de linguagem com jobs do SageMaker AI. O foco é aumentar performance sem que a equipe precise administrar a própria infraestrutura de treinamento.
Fonte: aws.amazon.com — Anúncio oficial
Radar IAAutonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)
thehackernews.com
O Redis corrigiu uma vulnerabilidade use-after-free no código de cliente bloqueante que permite a um usuário autenticado executar comandos arbitrários no servidor. A falha foi descoberta por uma ferramenta de IA autônoma desenvolvida para caçar bugs em grandes bases de código.
Fonte: thehackernews.com — Fonte monitorada
Radar IANew HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
OpenAI
Pesquisadores encontraram uma exploração de negação de serviço remota que afeta os principais servidores web, incluindo NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. A vulnerabilidade foi descoberta pelo OpenAI Codex encadeando comportamentos no handling padrão de HTTP/2.
Fonte: thehackernews.com — Fonte monitorada
Sobre o Radar IA
O Radar IA do IPSecure Hub monitora diariamente anúncios, lançamentos, pesquisas e movimentos estratégicos em inteligência artificial. Apenas fontes oficiais, blogs técnicos verificados e publicações reconhecidas são consideradas. Sinais de redes sociais não são usados como fonte única.
Fontes consultadas
Fonte usada: IPSecure Hub — Radar IA
Imagem/foto: IPSecure Hub
A IA pode organizar e reescrever informações oficiais, mas não pode inventar fatos ou alterar o sentido das fontes consultadas.
Links oficiais
- https://aws.amazon.com/blogs/machine-learning/how-to-build-self-driving-ai-operations-on-amazon-bedrock-at-scale/
- https://aws.amazon.com/blogs/machine-learning/improve-your-agents-tool-calling-accuracy-with-sft-and-dpo-on-amazon-sagemaker-ai/
- https://thehackernews.com/2026/06/autonomous-ai-tool-finds-2-year-old-rce.html
- https://thehackernews.com/2026/06/new-http2-bomb-vulnerability-allows.html