Gate News notícia, 25 de março, engenheiro do Ant Group, autor do framework front-end Umi.js, Chen Cheng, realizou engenharia reversa do código-fonte do Claude Code 2.1.81, restaurando completamente o mecanismo de decisão do Modo Automático. Descoberta principal: cada chamada de ferramenta passa por uma linha de decisão de quatro camadas, e só quando as três primeiras não puderem determinar, um classificador de IA independente é acionado para revisão de segurança.
As quatro camadas de decisão são: primeira, verificar as regras de permissão existentes, permitindo diretamente se houver correspondência; segunda, simular o modo acceptEdits (permite edição de arquivos), se passar nesta etapa, indica risco baixo, e o classificador é pulado; terceira, verificar a whitelist de ferramentas somente leitura (Read, Grep, Glob, LSP, WebSearch, etc.), que não modificam estado, permitindo sem condições; somente se nenhuma dessas condições for atendida, a quarta camada é acionada, enviando uma requisição API independente ao Claude Sonnet para classificação de segurança.
Detalhes-chave do design do classificador incluem: sempre usar Sonnet em vez de Opus, equilibrando custo e latência; temperatura definida como 0 para garantir saída determinística; o classificador é definido como “monitor de segurança de agentes de IA autônomos”, protegendo contra três riscos (injeção de prompts, propagação de escopo, danos acidentais); o arquivo de configuração CLAUDE.md do usuário é injetado no contexto do classificador, servindo como base para interpretar a intenção do usuário.
Regras de bloqueio cobrem mais de 22 categorias, incluindo force push, push direto para o branch main, download e execução de código externo, implantação de produção, vazamento de dados, auto-modificação de permissões, criação de vetores de execução remota, vazamento de credenciais, etc. Exceções de permissão incluem 7 categorias: chaves hardcoded de teste, operações de arquivo local no diretório de trabalho, requisições GET somente leitura, instalação de dependências declaradas, instalação de toolchains oficiais, leitura de credenciais de configuração enviadas ao provedor de destino, push para o branch de trabalho atual.
O sistema também possui mecanismo de fallback: após 3 recusas consecutivas ou 20 recusas acumuladas, o sistema faz downgrade para confirmação manual; no modo headless, o agente é interrompido diretamente. Quando o classificador está indisponível, uma flag de recurso controla se o sistema opera em “fail-closed” (rejeição direta) ou “fail-open” (downgrade para confirmação manual).
No Modo Automático, há controle de frequência na injeção de prompts de comportamento: uma injeção a cada 5 rodadas de diálogo, sendo que na primeira injeção de cada ciclo de 5 é a versão completa (cerca de 800 palavras, incluindo comandos como “executar imediatamente”, “reduzir interrupções”, “ação acima do plano” e outros seis), e as demais quatro são versões resumidas, equilibrando uso de espaço no contexto e estabilidade do comportamento.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Títulos do Tesouro dos EUA tokenizados atingem o marco de $14B em abril de 2026
Títulos do Tesouro dos EUA tokenizados atingiram um recorde de $14 bilhões em abril de 2026, representando um salto de 37x em relação ao início de 2023, de acordo com dados da Token Terminal. O impulso posicionou os Treasuries como um refúgio seguro dentro do amplo setor de $29 bilhões de ativos do mundo real (RWA), embora barreiras significativas ainda permaneçam f
CryptoFrontier21m atrás
JPMorgan: Exploits de Segurança no DeFi e TVL Estagnado Limitam Adoção Institucional
Mensagem do Gate News, 23 de abril — Analistas do JPMorgan liderados pelo diretor executivo Nikolaos Panigirtzoglou disseram que exploits persistentes de finanças descentralizadas (DeFi) e um crescimento fraco continuam limitando o interesse institucional no setor. O recente hack do Kelp DAO apagou aproximadamente $20 bilhão do valor total bloqueado do DeFi TVL em apenas alguns dias, segundo o relatório de quarta-feira.
GateNews51m atrás
A Adoção de Criptomoedas Desacelera no 1T de 2026, com Mercados Desenvolvidos Mostrando Queda Mais Acentuada
Mensagem do Gate News, 23 de abril — De acordo com o relatório de pesquisa do 1T de 2026 da TRM Labs, a adoção global de criptomoedas por varejo apresentou sinais de contração, com o volume total global de varejo atingindo $979 bilhões, caindo 11% em relação ao mesmo período em 2025. O mercado de cripto agora passou por duas
GateNews2h atrás
Pesquisadores de DeFi Propõem Estrutura de Quantificação de Risco de Crédito para Cofres de Empréstimos
Mensagem do Gate News, 23 de abril — Pesquisadores, incluindo Anastasiia, publicaram um artigo intitulado "Vault as a credit instrument", propondo uma estrutura de quantificação do risco de crédito para cofres de empréstimos DeFi. A pesquisa destaca que, embora os cofres de empréstimos DeFi gerenciem depósitos reais de usuários, eles não têm padrões unificados de avaliação de risco de crédito unificado
GateNews2h atrás
JPMorgan: Hackers de DeFi são frequentes e a TVL estagnada desperta interesse em mecanismos de compressão, com recursos migrando para o USDT
O relatório do JPMorgan afirma que o DeFi continua vulnerável, com ataques frequentes envolvendo pontes cross-chain e oráculos, o que está levando à estagnação do TVL e enfraquecendo a disposição das instituições em investir; os fundos estão migrando para o USDT, que pode ser rastreado e congelado. Os ataques à KelpDAO e à Rhea Finance revelam riscos de gestão e controle; moedas estáveis centralizadas e custódia são ainda mais preferidas. A longo prazo, para melhorar, será necessário ir além de seguros e governança; o DeFi dificilmente voltará aos altos de TVL de 2021, e as stablecoins ficarão ainda mais concentradas.
ChainNewsAbmedia3h atrás
JPMorgan: Exploits no DeFi e TVL Estagnado Continuam a Limitar a Adoção Institucional
Mensagem do Gate News, 23 de abril — Analistas do JPMorgan afirmam que exploits persistentes em finanças descentralizadas e um crescimento fraco continuam limitando o interesse institucional no setor. O recente ataque ao Kelp DAO apagou aproximadamente $20 bilhões do valor total bloqueado (TVL) da DeFi (TVL) em apenas dias, de acordo com um relatório liderado pelo diretor administrativo do JPMorgan, Nikolaos Panigirtzoglou.
O exploit envolveu uma vulnerabilidade em uma ponte entre cadeias (cross-chain bridge), na qual um atacante cunhou milhões em tokens rsETH não lastreados e os usou como garantia no Aave para contrair empréstimos em ETH real, criando um prejuízo estimado de milhões em dívidas inadimplidas. Pesquisadores de segurança da LayerZero e de blockchain associaram o ataque ao Grupo Lazarus, da Coreia do Norte. Alguns dos fundos roubados foram congelados, enquanto o restante continua sendo movimentado entre carteiras e roteado por protocolos de privacidade. O incidente provocou saídas de recursos de pools sem exposição direta ao ativo comprometido, demonstrando como a interconectividade da DeFi pode se tornar uma fraqueza durante eventos adversos.
Em termos de ETH, o TVL da DeFi permaneceu amplamente estável, apesar de ter subido em termos de dólares ao longo de 2021, caído em 2022 e se recuperado lentamente depois disso. Analistas do JPMorgan observaram que as perdas de cripto com hacks e exploits em 2026 estão acompanhando um ritmo semelhante ao de 2025, embora a indústria tenha melhorado as auditorias de contratos inteligentes. "Vulnerabilidades persistentes de segurança e um TVL estagnado continuam a limitar a atratividade institucional da DeFi", disseram.
Os analistas também notaram um padrão de migração para a segurança que favorece stablecoins, especialmente o USDT, durante períodos de estresse on-chain. A CryptoQuant informou separadamente que o exploit do Kelp DAO desencadeou uma forte crise de liquidez em toda a DeFi, com as taxas de empréstimo disparando.
GateNews5h atrás
