Falha de segurança em novo produto de IA da 360 levanta alerta no setor
Mesmo empresas experientes em segurança digital podem cometer erros básicos. Foi exatamente isso que aconteceu recentemente com a 360, uma das maiores companhias de cibersegurança da China. O novo produto de inteligência artificial da empresa, chamado 360 Security Lobster, foi alvo de críticas após a descoberta de uma falha de segurança considerada grave e evitável.
O que aconteceu
Especialistas identificaram que o pacote de instalação do software continha, inadvertidamente, a chave privada SSL e o certificado de um domínio curinga (*.myclaw.360.cn). Na prática, isso equivale a deixar uma “chave mestra” exposta publicamente.
Se um invasor obtiver essa chave privada, ele poderia teoricamente:
- Falsificar servidores legítimos
- Realizar ataques de interceptação (Man-in-the-Middle)
- Redirecionar ou sequestrar o tráfego de usuários
Esse tipo de erro é considerado básico dentro das boas práticas de segurança, especialmente para uma empresa cuja principal atuação é justamente proteger sistemas contra vulnerabilidades.
Resposta rápida da empresa
Após a repercussão do caso, a 360 se pronunciou rapidamente. Segundo a empresa, o problema foi causado por um erro operacional no processo de publicação do produto, que resultou na inclusão acidental do certificado interno no instalador.
Para mitigar qualquer risco, a empresa anunciou medidas imediatas:
1. Revogação do certificado
O certificado comprometido foi revogado imediatamente, tornando-se inválido.
2. Avaliação de riscos
A empresa afirmou que usuários comuns não foram afetados e que as possibilidades técnicas de exploração da chave já foram bloqueadas.
Um alerta para toda a indústria de IA
O episódio chama atenção por envolver justamente uma empresa líder em segurança digital. Mais do que um erro isolado, o caso expõe um desafio crescente para todo o setor de tecnologia: garantir processos de lançamento realmente seguros em um cenário de inovação acelerada.
Com a corrida global por modelos de IA, agentes inteligentes e novas plataformas digitais, muitas empresas estão lançando produtos em ritmo cada vez mais rápido. Nesse contexto, falhas simples no pipeline de publicação podem passar despercebidas.
Especialistas apontam que as empresas precisam reforçar:
- Auditorias automáticas de segurança nos pipelines de build
- Verificação rigorosa de segredos e certificados
- Processos de revisão antes da distribuição pública
O aprendizado do incidente
Embora a falha tenha sido rapidamente corrigida, o caso serve como um lembrete importante: na era da inteligência artificial, segurança básica continua sendo essencial.
Para o mercado, a lição é clara: inovar rápido não pode significar abrir mão de controles fundamentais de segurança. Afinal, em tecnologia — especialmente em IA — pequenos descuidos podem gerar grandes riscos.