2026: o ano em que LLMs vão inflar o ecossistema de CVEs, e cobrar um preço alto por isso
Durante anos, a comunidade de segurança celebrou o crescimento no número de vulnerabilidades reportadas como um sinal de maturidade do ecossistema. Mais CVEs significavam mais pesquisadores olhando para o código, mais transparência e mais responsabilidade. No entanto, essa narrativa começa a rachar em 2026, e o motivo tem nome: o uso de modelos de linguagem de grande escala no processo de hunting de vulnerabilidades.
O que mudou agora
O que estamos vivendo é uma inflexão estrutural, não um ajuste de curva. A combinação entre o baixo custo operacional dos LLMs, a disponibilidade de ferramentas de análise estática com IA embarcada e a existência de programas de bug bounty com recompensas financeiras e VDPs criaram um incentivo perverso: reportar em volume, não em qualidade. O resultado começa a aparecer nos dados. Em 2024, mais de 40 mil CVEs foram publicados, um crescimento de 38% em relação a 2023, marcando o sétimo ano consecutivo de recordes desde 2017. Em 2025, o total chegou a mais de 48 mil CVEs registrados ao longo do ano. Essa trajetória não é sustentável no modelo atual de triagem, e 2026 promete acelerar ainda mais esse processo.
Descoberta e escopo
O caso mais emblemático e pedagogicamente rico dessa mudança é o do projeto curl. Daniel Stenberg, fundador e principal desenvolvedor do curl, anunciou o encerramento do programa de bug bounty na HackerOne ao final de janeiro de 2026, após ser sobrecarregado por relatórios de baixa qualidade gerados por IA. O que chama atenção não é apenas a decisão em si, mas os números que a embasam. Segundo Stenberg, cerca de 20% de todas as submissões já eram produzidas com o auxílio de ferramentas de IA, enquanto a taxa de validade das submissões despencou: no período anterior ao encerramento, apenas cerca de 5% dos relatórios descreviam vulnerabilidades reais com relevância de segurança.
Impacto e alcance
O impacto operacional é devastador para projetos de código aberto. Cada relatório normalmente exigia de três a quatro revisores e entre 30 minutos e três horas para ser validado. Em janeiro de 2026, a situação se tornou insustentável: nas primeiras 16 horas de uma semana, o projeto recebeu sete novos relatórios na HackerOne, e até meados do mês a equipe havia revisado mais de 20 novas submissões: nenhuma das quais se revelou uma vulnerabilidade genuína. Stenberg chegou a comparar o volume de relatórios inválidos a um ataque de negação de serviço contra a equipe de manutenção.
Evidências e limites
O que torna esse fenômeno especialmente insidioso é a aparência de legitimidade dos relatórios gerados por IA. Eles não chegam vazios ou obviamente falsos. Os relatórios de "AI slop" utilizam linguagem técnica, referenciam funções e caminhos de código específicos, e descrevem cenários de ataque que soam plausíveis. Mas quando se aprofunda na análise, não há nada substancial a ser encontrado. As LLMs aprenderam a imitar a estrutura de relatórios de segurança sem compreender o que torna algo genuinamente explorável. Isso é precisamente o problema: o custo de geração é próximo de zero, o custo de triagem permanece alto e humano.
Repercussão
O curl não é um caso isolado. O Django atualizou sua documentação de segurança para rejeitar relatórios gerados por IA que contenham conteúdo fabricado. O projeto Node.js impôs uma pontuação mínima de Signal na HackerOne para reduzir o volume de relatórios de baixa qualidade. Em junho de 2025, o mantenedor do libxml2 encerrou o suporte para relatórios de vulnerabilidades, citando o ônus insustentável de lidar com triagem de segurança como voluntário não remunerado. Esses movimentos, tomados em conjunto, sinalizam que o modelo tradicional de bug bounty e VDPs está sendo corroído pelo uso irresponsável de automação.
Implicações regulatórias (LGPD)
É importante, porém, separar o sinal do ruído nessa discussão e aqui reside um dos maiores riscos de 2026. O aumento no volume de CVEs não deve ser lido automaticamente como um indicador de que o software ficou mais inseguro ou de que estamos descobrindo mais vulnerabilidades críticas. Uma parcela crescente desse volume é composta por falhas de baixo impacto real, ou mesmo por falsos positivos que, ao passarem pelo processo de publicação, ganham uma aura de criticidade que não corresponde ao risco concreto. O processo de atribuição de CVSS, por sua própria natureza, pode inflar a percepção de gravidade quando aplicado sem o contexto de exploitabilidade real.
Medidas de mitigação recomendadas
Isso cria um segundo problema, tão grave quanto o primeiro: a fadiga de triagem e a desvalorização do sinal verdadeiro. Quando organizações precisam processar dezenas de CVEs diários, a tendência natural é priorizar por score numérico e um score inflado por relatório de qualidade duvidosa vai consumir recursos que deveriam estar alocados em vulnerabilidades com cadeia de exploração demonstrável. O contraponto a esse cenário pessimista existe e precisa ser reconhecido. Quando o uso de IA/LLMs no processo de vulnerability hunting é feito com rigor metodológico, os resultados podem ser genuinamente valiosos. Em setembro de 2025, um pesquisador utilizou ferramentas assistidas por IA de forma criteriosamente orientada e submeteu ao projeto curl uma lista de achados que resultaram em aproximadamente 50 bugs reais, com Stenberg descrevendo as descobertas como "verdadeiramente incríveis". A diferença, nesse caso, foi que a IA foi utilizada como assistente de pesquisa, com o pesquisador filtrando os resultados com sua própria expertise antes de qualquer submissão.
O que os CISOs devem fazer imediatamente
Esse contraste define, na prática, o divisor de águas que 2026 representa. Não estamos diante de uma tecnologia boa ou ruim em si mesma, mas de um conjunto de incentivos que precisa ser redesenhado. As equipes de segurança precisarão repensar como constroem seus processos de triagem para não se tornarem vítimas do mesmo problema que os projetos open source já estão enfrentando. O número de CVEs vai continuar crescendo em 2026. A questão que importa não é mais quantos, mas qual fração desse crescimento representa risco real e qual fração é apenas o eco de uma ferramenta gerando texto plausível às três da manhã em busca de uma recompensa financeira.