Agente de IA encontrou 21 vulnerabilidades de dia zero no FFmpeg por US$ 1.000 — o bug mais antigo estava escondido desde 2003

FFmpeg é a biblioteca de mídia que processa vídeo em praticamente todos os contextos importantes: navegadores, plataformas de streaming, editores de vídeo, softwares de conferência, aplicativos móveis. Também, a partir desta semana, está confirmado que contém pelo menos 21 vulnerabilidades de segurança anteriormente desconhecidas, todas descobertas por um agente de IA autônomo operado por uma startup de segurança chamada depthfirst. O custo de computação para encontrá-las foi de aproximadamente US$ 1.000.

depthfirst publicou suas descobertas em 6 de junho, incluindo um repositório GitHub com entradas de prova de conceito para todos os 21 bugs. Nove receberam identificadores CVE até agora, CVE-2026-39210 a CVE-2026-39218. O restante foi corrigido upstream mas ainda não foi numerado. Todos estão corrigidos na versão atual do FFmpeg.

O que são os bugs e onde se escondem

A maioria das 21 vulnerabilidades são estouros de heap ou pilha concentrados nos parsers e demuxers do FFmpeg — os componentes responsáveis por ler e interpretar a estrutura dos arquivos de mídia antes da decodificação começar. Os componentes afetados incluem o demuxer TS (que lida com fluxos de transporte MPEG usados em TV aberta e streaming) e o decoder VP9 (o codec de vídeo do Google amplamente usado na web). depthfirst descreve vários como acessíveis por meio de arquivos de mídia manipulados, ou seja, um atacante poderia acioná-los fazendo um alvo abrir um vídeo malicioso.

A idade dos bugs é o que torna a descoberta notável. Vários estavam latentes por 15 a 20 anos. O mais antigo, um estouro de pilha no parser da tabela de descrição de serviços, data de 2003 e permaneceu intocado na base de código por 23 anos. Não são caminhos de casos limite obscuros — estão em componentes que lidam com formatos em uso ativo em toda a indústria.

A economia da pesquisa de vulnerabilidades impulsionada por IA

O valor de US$ 1.000 importa porque representa o custo de computação de uma única execução de pesquisa autônoma, não o custo total de uma equipe de segurança realizando meses de revisão manual de código. Para comparação, um pesquisador de segurança qualificado custa centenas de milhares de dólares por ano em salário, e auditorias manuais para uma base de código do tamanho do FFmpeg normalmente custam seis dígitos. depthfirst não está sozinha nesse espaço: o agente Big Sleep do Google já relatou vulnerabilidades no FFmpeg, e o modelo Mythos da Anthropic encontrou uma falha de 16 anos no H.264 e outros bugs no FFmpeg por custos comparáveis.

A implicação não é que a IA substitua os pesquisadores de segurança — as descobertas ainda precisam de triagem humana, atribuição de CVE, divulgação coordenada e validação de patches. Mas a economia da fase de descoberta está mudando drasticamente. Uma execução de computação de US$ 1.000 que revela 21 dias zero confirmados com PoCs reproduzíveis é uma ordem de grandeza mais eficiente em termos de custo do que o esforço humano equivalente.

Na mesma semana: Chrome corrige recorde de 429 bugs

A divulgação do FFmpeg chegou na mesma semana em que o Google lançou o Chrome 149 com patches para 429 vulnerabilidades de segurança, o maior número já registrado em uma única versão do Chrome. Mais de 100 são classificadas como críticas ou de alta gravidade. A pior, CVE-2026-10881 (CVSS 9.6), é uma leitura/escrita fora dos limites no mecanismo gráfico ANGLE que permite que uma página web manipulada escape do sandbox do Chrome e execute código arbitrário no sistema host. O Google pagou US$ 97.000 ao pesquisador que a reportou.

A versão do Chrome não está diretamente conectada a bugs descobertos por IA — o Google não atribuiu o volume recorde a agentes de IA. A conexão é mais indireta: o Google reformulou seu programa de bug bounty em abril precisamente porque relatórios gerados por IA inundaram a fila de submissão, exigindo novas diretrizes que priorizam "reprodutores" concisos em vez dos longos relatórios que as ferramentas de IA tendem a produzir. A pressão de volume é real, independentemente de a IA estar encontrando ou gerando ruído no pipeline de reporte.

O que isso significa para os defensores

A prioridade prática para equipes de segurança e DevOps é direta: atualize o FFmpeg para a versão atual se ainda não o fez, e rastreie CVE-2026-39210 a CVE-2026-39218 para seu inventário interno de ativos. Se sua organização usa FFmpeg em pipelines de processamento de mídia — particularmente para conteúdo fornecido pelo usuário — os componentes do demuxer TS e do decoder VP9 merecem atenção especial até que todos os 21 CVEs sejam numerados e confirmados corrigidos em sua versão.

A implicação mais ampla é mais difícil de agir: agentes de IA agora estão encontrando bugs em grandes bibliotecas de código aberto mais rápido do que o ecossistema consegue numerá-los e publicá-los. A lacuna entre quando uma vulnerabilidade existe, quando é encontrada e quando é corrigida está sendo comprimida no lado da descoberta. A infraestrutura de correção não acompanhou o ritmo.