A Anthropic lançou ontem o Claude Fable 5 — o primeiro modelo da classe Mythos disponível para o público em geral. Até agora, o Mythos estava restrito a parceiros governamentais e de infraestrutura crítica via Project Glasswing. O Fable 5 chega com salvaguardas: consultas de alto risco em cibersegurança, biologia e química caem automaticamente para o Opus 4.8, em menos de 5% das sessões. O modelo alcança a pontuação mais alta já registrada no benchmark financeiro da Hebbia, a Stripe reportou que 'compressa meses de engenharia em dias', e o contexto é de 1 milhão de tokens com até 128k de output por requisição. O preço é $10/M de input e $50/M de output — menos da metade do Claude Mythos Preview. Para usuários dos planos Pro, Max, Team e Enterprise, o Fable 5 está incluído sem custo extra até 22 de junho. Em paralelo, o Claude Mythos 5 — mesma base, salvaguardas parcialmente levantadas — está sendo implantado via Project Glasswing junto ao governo americano e a pesquisadores biomédicos selecionados.

Dois zero-days que pedem ação hoje. O Google lançou ontem o Chrome 149.0.7827.102/.103 com 74 patches, incluindo o CVE-2026-11645: out-of-bounds read/write no V8, CVSS 8.8, com exploração ativa confirmada em campo. Um atacante remoto pode executar código arbitrário dentro do sandbox do browser via HTML malicioso. É o quinto zero-day do Chrome em 2026. Verifique a versão instalada e force o update. O segundo é o CVE-2026-44963 no Veeam Backup & Replication: CVSS 9.4, permite execução remota de código por qualquer usuário autenticado de domínio com privilégios baixos, afetando todas as builds do Veeam 12.x até a 12.3.2.4465. A correção está na versão 12.3.2.4854, disponível ontem via KB4696. Versão 13.x não é afetada. Exploração ativa ainda não confirmada, mas Veeam é alvo histórico de ransomware — o intervalo entre patch público e primeiro exploit costuma ser de dias.

O npm v12, previsto para julho, vai mudar três comportamentos padrão que podem quebrar seu pipeline de CI silenciosamente. Scripts de instalação (preinstall, install, postinstall, prepare e builds nativos via node-gyp) ficam desabilitados por padrão. Dependências de repositórios Git ficam bloqueadas por padrão. URLs remotas e tarballs HTTPS ficam bloqueadas por padrão. A aprovação explícita por categoria será necessária. Os avisos já aparecem no npm 11.16.0+ — o momento de revisar quais scripts e dependências seu projeto usa é agora, não na semana do release. A motivação é explícita: scripts de instalação são o vetor de supply chain mais comum em ataques npm.

O Tribunal Regional de Munique estabeleceu um precedente relevante para IA generativa em buscadores: o Google é diretamente responsável por afirmações falsas nas suas AI Overviews. O caso envolvia duas editoras de Munique falsamente associadas a golpes nas respostas geradas pela IA do buscador. O tribunal rejeitou o argumento do Google de que usuários deveriam verificar os resultados: AI Overviews geram 'declarações independentes, novas e substantivas' ao avaliar e combinar fontes — não são apenas links para sites externos. A proteção de responsabilidade que motores de busca tradicionais gozam não se aplica. Nenhum precedente anterior havia equiparado resumos gerados por IA a declarações editoriais do próprio publicador em sede judicial.

Dois itens técnicos para fechar. O Apple anunciou no WWDC26 o Container Machines para macOS: cada container ganha sua própria VM leve com sub-segundo de inicialização e isolamento completo. A arquitetura one-VM-per-container contrasta com o Docker Desktop, que roda todos os containers dentro de uma única VM Linux compartilhada. Escrito em Swift, Apache 2.0, otimizado para Apple Silicon — o repositório open source da Apple já tem a documentação disponível. Para devs que rodam containers no Mac, é a primeira alternativa nativa com isolamento real sem dependência de terceiros. E o KANELÉ ganhou o Best Paper do ACM/SIGDA FPGA 2026: redes KAN (Kolmogorov-Arnold Networks) mapeiam naturalmente para operações de LUT em FPGAs porque as B-splines aprendíveis com domínios fixos que KANs usam como ativações se discretizam diretamente para a lógica reconfigurável, sem conversão intermediária. O resultado é inferência de ML com latência de nanossegundos sem GPU, sem cloud — relevante para edge AI, controle industrial e qualquer aplicação onde latência de infraestrutura remota é proibitiva.