Dois itens começam com hoje no calendário. O GitHub Copilot migrou para billing baseado em AI Credits: fim do modelo de premium requests com fallback que durou dois anos. A partir de agora, cada interação com modelos premium desconta créditos (1 crédito = $0.01), e quando o saldo acaba, o Copilot para — sem fallback, sem degradação silenciosa. A reação da comunidade foi contundente: 'você vai pagar o mesmo e receber menos.' Code completions e Next Edit suggestions continuam incluídas em todos os planos sem consumir créditos. Planos Business e Enterprise têm uso promocional em junho, julho e agosto enquanto o mercado se adapta. Quem não revisou configurações de budget ainda, hoje é o dia.

Ainda hoje: os modelos gemini-2.0-flash, gemini-2.0-flash-001, gemini-2.0-flash-lite e gemini-2.0-flash-lite-001 foram desligados na Gemini API. Aplicações que chamam esses endpoints estão retornando erro agora. A migração oficial é para gemini-2.5-flash-lite. Os Imagen models seguem no mesmo destino em 24 de junho.

O Rust 1.96.0 saiu na quinta-feira (28 de maio). O destaque técnico é a estabilização dos novos tipos de range em core::range (RFC3550): Copy, campos públicos, indexáveis como slices — resolve uma fricção ergonômica de longa data em código que precisava armazenar ranges em tipos Copy sem separar start e end manualmente. Os macros assert_matches! e debug_assert_matches! chegam para padronizar verificações de pattern matching em testes com output de diagnóstico melhorado. Um CVE no Cargo (CVE-2026-5223) foi corrigido — afeta usuários de registries de terceiros, não crates.io.

Amanhã começa o Microsoft Build 2026 em San Francisco (Fort Mason Center, 2-3 de junho). Os previews desta semana revelaram mais especificidade do que o anunciado inicialmente: Windows Agent Framework APIs para desenvolvedores embarcarem agentes autônomos no OS, um Windows Agent Store como marketplace de agentes, Copilot agent mode expandido e atualizações na Azure AI Foundry. Kyle Daigle (COO do GitHub) divide o palco com Satya Nadella. Keynote às 9h30 PT, transmissão gratuita em build.microsoft.com.

Na segurança, o ChromaDB continua com uma vulnerabilidade CVSS 10.0 aberta e sem patch disponível. A CVE-2026-45829 (ChromaToast) permite RCE não autenticado no servidor Python FastAPI do ChromaDB: a embedding function configuration é processada antes das verificações de autenticação, permitindo que qualquer requisição HTTP execute Python arbitrário no processo servidor. Divulgada publicamente em maio após o maintainer ignorar 10+ follow-ups desde novembro de 2025. Mais de 4.500 instâncias expostas na internet, 73% dos deployments públicos estimados como afetados. Workaround imediato: migrar para o Chroma server em Rust (chroma run) ou terminar auth no proxy antes que qualquer requisição chegue ao processo Python.

A Oracle lançou em 28 de maio o primeiro Critical Security Patch Update mensal da empresa, abandonando o ciclo trimestral que durou décadas. O motivo declarado é direto: AI está acelerando descoberta de vulnerabilidades em ritmo que o ciclo de 90 dias não acompanha mais. A Oracle usa Claude Mythos Preview e modelos OpenAI para análise automatizada de segurança. Microsoft, SAP, Adobe e Google já operavam com ciclos mensais — Oracle foi o último dos grandes a chegar.

Para fechar, o Akita publicou sexta-feira o Frank Manga+, app desktop para leitura do Manga Plus (Shueisha) construído em Tauri + Rust. Suporte a single e double page, filtros de night mode, catálogo oficial licenciado sem precisar de browser — um caso de uso prático e bem documentado de Tauri em produção.