O CEO do Google Disse em Voz Alta o que Muitos no Setor Ainda Evitam Nomear
Sundar Pichai não é conhecido por declarações alarmistas. Ele tende ao cuidado na escolha das palavras, especialmente em contextos públicos. Por isso, quando o CEO do Google diz, em tom direto durante um podcast, que os modelos de IA “definitivamente vão quebrar praticamente todos os softwares existentes. Talvez já estejam fazendo isso, não sabemos”, a frase merece ser levada a sério.
As declarações foram feitas durante participação no podcast Cheeky Pint, apresentado pelo cofundador da Stripe, John Collison, e pelo investidor Elad Gil, publicado em 7 de abril. Num episódio que cobriu os planos de gastos de capital de US$ 175 bilhões a US$ 185 bilhões do Google, escassez de memória e gargalos de infraestrutura, Pichai reservou seu alerta mais grave para um problema que, diferente dos outros, não tem solução de mercado clara: a cibersegurança como restrição sistêmica ao próprio avanço da IA.
O Que Pichai Quis Dizer com “Quebrar Praticamente Todos os Softwares”
Quando Collison questionou se protocolos bem estabelecidos como o SSH realmente estariam em risco, Pichai fez uma distinção importante: não estava falando de protocolos criptográficos fundamentais, mas de “softwares comuns, grandes plataformas, quantas vulnerabilidades zero-day. Existem limitações no sistema. Você simplesmente não pode ignorá-las.”
A distinção é relevante. O argumento não é que a IA vai quebrar criptografia. É que a IA vai encontrar, em escala e velocidade sem precedente, falhas nas implementações, nas configurações, nas interações entre componentes de software que bilhões de pessoas e organizações usam todos os dias. Falhas que sempre existiram, mas que nenhum pesquisador humano tinha capacidade de rastrear sistematicamente em toda a superfície do código existente.
O momento que mais define o tom da conversa é quando Elad Gil observou que o preço no mercado negro de exploits zero-day vem caindo porque a IA está aumentando a oferta de vulnerabilidades detectáveis. Pichai respondeu que não estava “nem um pouco surpreso” em ouvir isso.
Os Dados que Contextualizam o Alerta
As declarações de Pichai não existem num vácuo. O próprio Google Threat Intelligence Group, que ele supervisiona, reportou em março que 90 vulnerabilidades de dia zero foram exploradas ativamente em 2025, um aumento de 15% em relação às 78 registradas em 2024, com quase metade delas mirando sistemas corporativos. A tendência de alta antecede a IA agêntica de última geração, e os modelos mais capazes de 2026 ainda estão sendo implantados em escala.
Um relatório da Anthropic divulgado em fevereiro alertou de forma similar que modelos de IA “agora conseguem identificar vulnerabilidades de alta gravidade em larga escala”, classificando o momento como uma janela crítica para os defensores. E uma pesquisa publicada pela Fortune no início do ano constatou que agentes de IA conseguem executar tarefas de segurança ofensiva por menos de US$ 50 em custos computacionais, trabalho que normalmente custaria cerca de US$ 100.000 se realizado por pesquisadores humanos.
Essa assimetria de custo é o núcleo do problema que Pichai está nomeando. Quando a IA reduz o custo de encontrar falhas de US$ 100.000 para US$ 50, a quantidade de atores que conseguem buscar vulnerabilidades escala dramaticamente. A capacidade das organizações de corrigir falhas, que ainda depende fundamentalmente de ciclos humanos de desenvolvimento, não escala na mesma proporção.
A Coordenação que Não Está Acontecendo
O elemento mais preocupante da análise de Pichai não é o diagnóstico técnico. É a avaliação sobre a resposta institucional. Ele alertou que o setor precisaria de “mais coordenação, o que não está acontecendo hoje”, e que “haverá um momento, pode ser um momento decisivo”.
A ausência de coordenação que ele descreve não é por falta de consciência do problema. Acontece que os incentivos na indústria de software se alinham melhor para lançar produtos do que para auditar e corrigir infraestrutura legada, melhor para competir do que para estabelecer padrões de segurança compartilhados. Vulnerabilidades em sistemas de terceiros são externalidades, e externalidades raramente resolvem a si mesmas sem algum mecanismo de coordenação.
A iniciativa Projeto Glasswing da Anthropic, anunciada nesta mesma semana com uma coalizão de AWS, Apple, Google, Microsoft e outros parceiros, é exatamente o tipo de esforço setorial que Pichai está descrevendo como necessário. Mas mesmo uma coalizão desse porte, atuando de forma defensiva para encontrar e corrigir vulnerabilidades antes que sejam exploradas, opera num contexto onde os mesmos modelos que são usados para defender estão disponíveis para qualquer ator disposto a usá-los de forma ofensiva.
A Assimetria que Pichai Não Nomeou Completamente
Há uma dimensão da análise que o CEO do Google tocou mas não desenvolveu completamente: a assimetria entre ataque e defesa num mundo onde a IA reduz o custo de encontrar falhas.
Defender exige corrigir todas as falhas relevantes. Atacar exige encontrar apenas uma. Quando a IA aumenta dramaticamente a velocidade com que vulnerabilidades podem ser descobertas, essa assimetria fundamental não some, ela se amplifica. Mais vulnerabilidades encontradas por defensores significa mais vulnerabilidades disponíveis para atacantes que tenham acesso aos mesmos modelos ou a modelos equivalentes.
O “momento crítico” que Pichai descreve pode assumir formas diferentes. Pode ser um único incidente de alto impacto, uma violação em infraestrutura crítica de escala suficiente para forçar respostas coordenadas, governamentais e setoriais, que hoje não existem. Pode ser uma percepção gradual, a medida que o volume de incidentes sobe em taxa que não pode mais ser atribuída ao crescimento normal de ameaças. Ou pode ser a combinação de ambos.
O que Pichai está dizendo, em última análise, é que o setor que construiu a IA está desenvolvendo uma capacidade que pode se voltar contra a própria infraestrutura digital sobre a qual ele opera, e que a resposta coletiva a esse risco ainda está muito aquém do que a escala do problema exige.
