Ficar sem bateria no meio do dia é um transtorno, mas imagine se a “bateria” de toda a internet começasse a falhar. O ambiente de código aberto (Open Source), a espinha dorsal invisível que sustenta desde o seu smartphone até sistemas bancários, está enfrentando um “ataque de negação de serviço” (DDoS) humano, e o culpado é a Inteligência Artificial.
O caso dramático do cURL
Daniel Stenberg, o único desenvolvedor em tempo integral do projeto cURL, revelou dados assustadores. Em 2025, sua equipe recebeu 181 notificações de erro. Em apenas quatro meses de 2026, esse número já chegou a 87. No ritmo atual, a IA deve gerar mais de 325 relatórios de bugs este ano — um volume que triplicou em relação à era pré-IA.
O problema é que, enquanto modelos de IA levam segundos para escanear o código e apontar uma falha, um humano como Stenberg leva, em média, duas horas para validar, testar e corrigir cada problema. A conta simplesmente não fecha.
O cURL (Client URL) é o “canivete suíço” da conectividade. É uma ferramenta de software usada para transferir dados entre dispositivos usando diversos protocolos (como HTTP e FTP). Ele está presente em 99% dos dispositivos conectados no mundo: smartphones, TVs, carros, roteadores e servidores de nuvem.
Mythos: A faca de dois gumes da Anthropic
A situação se agravou com o surgimento do Mythos, o novo modelo da Anthropic capaz de identificar e explorar vulnerabilidades de “dia zero” (falhas desconhecidas) de forma autônoma.
Temendo o impacto na segurança global, a Anthropic decidiu não liberar o Mythos ao público, fornecendo acesso apenas a organizações críticas como a Linux Foundation. Para mitigar o estrago, a empresa doou US$ 4 milhões para apoiar mantenedores de software, mas não é o suficiente.
Uma ameaça silenciosa à economia
O excesso de relatórios automáticos, muitos deles “falsos positivos” ou erros irrelevantes, está paralisando os defensores da rede. Grandes programas de recompensa por bugs, como os do Google, tiveram que suspender o recebimento de análises devido à avalanche de lixo gerado por IA.
O risco real é que falhas críticas, como a histórica Heartbleed, passem despercebidas em meio a milhares de notificações automáticas. Com um código que já ultrapassa 592 mil linhas, o cURL é um exemplo de como a complexidade do software moderno, somada à pressão da IA, está levando os desenvolvedores ao burnout.
