A OpenAI anunciou ontem o GPT-5.6 Sol — e ao mesmo tempo cedeu ao governo americano a decisão de quem pode usá-lo. O modelo passou em 96,7% dos benchmarks de ataque cibernético, cruzando o limiar que a ordem executiva de Trump de 2 de junho define como 'risco de fronteira para cibersegurança'. O resultado: o lançamento ficou restrito a aproximadamente 20 parceiros pré-aprovados individualmente pelo Office of the National Cyber Director e pelo OSTP. Sem lista de espera pública, sem autoinscrição, sem data para disponibilidade ampla. O próprio CEO da OpenAI disse que o arranjo não deveria se tornar o padrão permanente. É a primeira vez na história que o governo americano gatea o lançamento de um modelo de IA frontier — e com o GPT-5.6 Sol na prateleira bloqueada, a OpenAI está na situação paradoxal de ter lançado seu modelo mais capaz para um público menor do que muita startup consegue.

Em paralelo, o governo reverteu parcialmente o bloqueio do Claude Mythos 5. Na semana passada, a Anthropic havia desabilitado Mythos 5 e Fable 5 para todos os usuários depois que o Departamento de Comércio restringiu o acesso sobre risco de uso militar na China. Hoje, mais de 100 empresas e instituições — incluindo Fortune 500 — foram habilitadas a acessar o Mythos 5, o modelo mais forte da Anthropic em cibersegurança. O Fable 5 continua bloqueado. O critério de seleção é opaco: uma organização de liberdade de expressão já criticou publicamente que 'ninguém sabe como essas empresas são escolhidas e por que todos os outros ficam de fora'.

A DeepSeek abriu hoje no GitHub o DeepSpec — framework completo de speculative decoding — e junto lançou o DSpark, o draft model usado internamente para checkpoints do V4 Pro. O DSpark supera o Eagle3 e o DFlash (os benchmarks de referência atuais) com acceptance lengths 16,3% a 30,9% maiores, resultando em 80% de aceleração de geração em condições de benchmark. Speculative decoding usa um modelo menor para 'rascunhar' tokens e um modelo maior para verificar em batch — a forma mais prática de reduzir latência sem mudar a arquitetura de inferência. DeepSpec inclui pipeline de treino de draft models, os três modelos de draft e scripts de avaliação. Licença MIT.

Dois itens urgentes de segurança para hoje. O DirtyClone (CVE-2026-43503, CVSS 8.8) é uma variante da família DirtyFrag do kernel Linux, descoberta pela JFrog Security Research durante auditoria de patches anteriores. O bug está na função __pskb_copy_fclone(): ao clonar um socket buffer, o sistema descarta a flag SKBFL_SHARED_FRAG que protege a memória de page cache. Um atacante local sem privilégios encadeia sete passos — splice de memória de page cache em um pacote e tunnel IPsec de loopback — para escalação completa a root, sem alertas no kernel log, sem rastro em registros de auditoria. Afeta Debian, Fedora e parcialmente Ubuntu 24.04+, incluindo Kubernetes clusters com user namespaces habilitados. O fix está no mainline desde 21 de maio (commit 48f6a5356a33) — aplique agora. O GhostTree, descoberto pela Varonis, usa junctions NTFS do Windows para armadilhar antivírus em loops recursivos infinitos: uma junction aponta de volta para o diretório pai, e um arquivo malicioso se torna acessível por 2¹²⁶ caminhos distintos (8,5 × 10³⁷). O antivírus começa a varredura e nunca termina. Qualquer usuário sem privilégios de administrador pode criar junctions no Windows. A Microsoft foi notificada e aplicou uma correção, depois de inicialmente classificar o comportamento como fora do escopo padrão de segurança.

Para fechar: a AWS lançou em 22 de junho as Lambda MicroVMs — ambientes de execução isolada com controle de ciclo de vida completo, baseados no Firecracker. Cada MicroVM é uma VM real com isolamento de kernel completo. O caso de uso central é executar com segurança código gerado por usuários ou por agentes de IA, com estado persistente e sem a limitação de 15 minutos das Lambda functions tradicionais — o limite sobe para 8 horas. O startup é quase instantâneo porque a AWS tira um snapshot após a inicialização e cada chamada retoma do snapshot em vez de reiniciar do zero. E o IEEE Spectrum publicou com 136 pontos no HN um ensaio sobre IA e matemática: 'AI in Mathematics Is Forcing Big Questions'. Terence Tao (UCLA) acredita que IA pode inaugurar uma era de 'Big Mathematics', com humanos e máquinas colaborando em problemas antes inacessíveis. A questão que o artigo coloca de verdade: se a IA resolve o problema antes do matemático terminar de formulá-lo, o que acontece com a motivação — e com a disciplina?