O Que Acontece Quando Dois Agentes de IA Lutam por Um Servidor?

Eva Wong

Eva Wong

IceWhale author

Eva Wong é a Redatora Técnica e entusiasta residente na ZimaSpace. Uma geek de longa data com paixão por homelabs e software de código aberto, ela é especialista em traduzir conceitos técnicos complexos em guias acessíveis e práticos. Eva acredita que a auto-hospedagem deve ser divertida, não intimidante. Através dos seus tutoriais, ela capacita a comunidade a desmistificar configurações de hardware, desde construir o seu primeiro NAS até dominar os contentores Docker.

Claude Mythos interface on monitor with Japanese Hacker AI vs Defender AI graphic, two ZimaBoard 2 devices on wooden desk

O Experimento de Segurança de IA de Zero

Num recente vídeo tecnológico japonês, o criador Zero Noichi realizou um experimento fascinante: usou dois computadores ZimaBoard 2 para simular uma batalha de cibersegurança entre um defensor alimentado por IA e um atacante alimentado por IA. Uma máquina hospedava um sistema interno vulnerável de gestão de clientes, enquanto a outra tentava invadi-lo usando um agente de IA autônomo. O defensor, também alimentado por IA, monitorava, investigava, corrigia e bloqueava atividades suspeitas em tempo real.

Como ZimaSpace, queremos agradecer ao canal do Zero por apresentar o ZimaBoard 2 numa demonstração de cibersegurança tão criativa e instigante. Este artigo transforma a transcrição do vídeo num post estruturado em inglês para leitores interessados em servidores homelab, agentes de IA, cibersegurança, laboratórios Docker e infraestrutura auto-hospedada.

Nota importante: O criador original declara claramente que o experimento foi feito para fins de entretenimento e educativos. Alguns painéis, estados de serviço e vulnerabilidades foram intencionalmente dramatizados ou deixados expostos para demonstração. Este artigo mantém os conceitos técnicos, dados e fluxo do experimento, mas evita fornecer instruções ofensivas acionáveis.

Por Que Este Experimento é Importante Agora

A questão principal por trás do vídeo é simples: o que acontece quando agentes de IA podem continuar atacando e defendendo sem se cansar?

Zero inicia o vídeo apresentando um tema que muitos espectadores japoneses aguardavam: uma batalha simulada de equipe de segurança vs. equipe de hackers usando dois computadores. As máquinas usadas no experimento foram dispositivos ZimaBoard 2 — computadores compactos x86 adequados para executar serviços, agentes, painéis e cargas de trabalho leves de servidor.

A inspiração vem de discussões recentes sobre agentes avançados de segurança de IA, incluindo sistemas que podem inspecionar software, identificar vulnerabilidades, validar se essas vulnerabilidades são exploráveis e depois propor ou aplicar correções. Zero descreve isso como algo que pode redefinir o conceito de cibersegurança em si.

O objetivo dele não era reproduzir exatamente um sistema proprietário real. Em vez disso, construiu um experimento imaginado para antecipar a ideia mais ampla:

“A IA já pode atuar tanto como hacker quanto como defensor a este nível.”

Essa única ideia impulsiona todo o vídeo.

Featured
ZimaBoard 2 - Servidor Doméstico de Placa Única de Hiperdesempenho
$339.00 - $399.00
Buy Now

O Hardware: Dois Dispositivos ZimaBoard 2 como Estações de Batalha de IA

Para o experimento, Zero usou dois computadores ZimaBoard 2. Um foi atribuído ao papel de defensor e o outro tornou-se o atacante.

O ZimaBoard 2 é ideal para este tipo de laboratório prático porque é pequeno, silencioso, baseado em x86 e projetado para serviços 24/7.

Do ponto de vista da ZimaSpace, é exatamente aqui que o ZimaBoard 2 se destaca. Foi concebido para utilizadores que querem executar cargas de trabalho reais em casa ou num ambiente de laboratório, incluindo:

  • Servidores de media Plex
  • Filtragem de rede Pi-hole
  • Virtualização Proxmox
  • Configurações Debian ou TrueNAS
  • Encaminhamento pfSense
  • Laboratórios Docker
  • Contentores de IA
  • Serviços de backup
  • Clusters de homelab
  • Ambientes de desenvolvimento leves

O design do hardware do produto também é relevante para o experimento. O ZimaBoard 2 inclui suporte nativo para SATA e PCIe, o que significa que os utilizadores podem ligar discos HDD ou SSD de 2,5 polegadas, adicionar uma placa de rede 10G, usar um adaptador NVMe ou expandir o dispositivo para necessidades pessoais de armazenamento e rede. A Ethernet dupla 2,5G torna-o também atraente para NAS local rápido, acesso remoto de baixa latência e encaminhamento doméstico multi-serviço.

Como o vídeo de Zero mostra, este tipo de dispositivo compacto pode tornar-se muito mais do que um “mini computador”. Pode tornar-se uma plataforma prática para IA, redes, auto-hospedagem e aprendizagem de cibersegurança.

Mãos segurando dois computadores compactos de placa única x86 ZimaBoard 2 num espaço de trabalho de laboratório doméstico

IA de chat vs. agentes de IA: o conceito por trás do teste

Zero dedica tempo a explicar a diferença entre a IA comum baseada em chat e os agentes de IA.

Uma IA de chat padrão — como o ChatGPT ou Gemini — é principalmente conversacional. Faz-se uma pergunta e ela responde. Pode ser muito inteligente, mas normalmente não continua a trabalhar para um objetivo por si só.

Um agente de IA é diferente. Um agente de IA recebe um objetivo, divide-o em tarefas, executa ações em ciclo, verifica o progresso e continua até a tarefa estar concluída. No vídeo, Zero descreve-o como um sistema que continua a trabalhar até atingir o objetivo.

Termos técnicos usados nesta parte incluem:

  • IA de chat: um sistema de IA que responde num formato de conversa.
  • Agente de IA: um sistema de IA que pode percorrer tarefas em direção a um objetivo definido.
  • Agente autónomo: um agente que pode continuar a agir com menos intervenção humana direta.
  • Ciclo de objetivo: o ciclo repetido de planear, agir, verificar e melhorar.

Zero nota que muitos dos seus vídeos anteriores se concentraram em agentes de IA. Um exemplo que menciona é um sistema de IA que investiga um NAS e organiza ficheiros. Outro experimento anterior usou um computador de placa para criar uma IA autónoma sem um objetivo claramente definido.

Esse conceito anterior de IA autónoma tornou-se a base para este novo experimento.

Reimaginando a Segurança IA: Defensor vs. Atacante

O experimento transforma a cibersegurança num concurso ao vivo entre dois sistemas de IA a funcionar continuamente.

Zero explica a IA defensiva usando uma analogia com uma casa. Imagine um serviço como uma casa que contém uma chave importante. Se houver uma porta grande aberta, um atacante pode simplesmente entrar e levar a chave. Nesse caso, o defensor IA deve identificar o problema, testar se a abertura é perigosa e fechá-la.

Mas nem toda abertura pode ser completamente fechada. Zero dá o exemplo de um buraco de inspeção de 10 cm. O buraco pode ser necessário para o administrador verificar se a chave ainda está lá. Fechá-lo quebraria uma função legítima. Por isso a IA deve raciocinar com mais cuidado:

  1. Será que o buraco é realmente perigoso?
  2. Poderia um atacante explorá-la com uma ferramenta?
  3. Pode o sistema preservar a visibilidade enquanto bloqueia a intrusão?
  4. Qual defesa funciona melhor?
  5. Pode a correção ser testada contra o ataque imaginado?

Na analogia, a solução final pode ser uma rede forte: ninguém pode entrar, mas o administrador ainda pode ver através dela.

Esta é a ideia central da IA defensiva no vídeo: não apenas encontrar fraquezas, mas verificá-las, testar possíveis ataques e aplicar contramedidas.

Laboratório de segurança AI ZimaBoard 2 com interface de terminal no monitor e dois SBCs numa secretária de madeira

Construção do Ambiente de Teste

Zero criou então um serviço empresarial simulado para o experimento. O serviço funcionava como um sistema interno de gestão de clientes, semelhante a um CRM.

O sistema incluía várias funcionalidades empresariais realistas:

  • Registos de clientes
  • Informação de negócios ou projetos
  • Tickets de suporte
  • Listas de contratos
  • Notas internas
  • Registos de atividade
  • Funcionalidade de pesquisa
  • Um blog público
  • Gestão de utilizadores
  • Informação interna sensível, incluindo chaves API intencionalmente expostas para demonstração

Ele explica que muitas empresas têm ferramentas internas de gestão semelhantes. Se tal sistema for comprometido, dados de clientes, notas internas, conteúdo de blog, permissões de utilizadores e registos operacionais podem ser afetados.

Isto tornou o ambiente de teste suficientemente realista para mostrar por que a defesa orientada por IA pode ser importante para sistemas empresariais do dia a dia.

O painel do defensor foi intencionalmente feito para ser visualmente dramático e com estilo cyberpunk para o vídeo. Mostrava o estado dos serviços, alertas, ações de recuperação, avisos de adulteração e múltiplos agentes a trabalhar simultaneamente. Zero menciona que até cerca de cinco agentes de IA podiam operar juntos do lado do defensor.

O sistema atacante também era controlado por um fluxo de trabalho semelhante a um agente, tentando continuamente diferentes caminhos para encontrar uma forma de entrar.

Por que o ZimaBoard 2 se encaixa neste tipo de cenário de IA para homelab

Um projeto como este requer uma plataforma de servidor pequena que possa funcionar continuamente, lidar com diferentes stacks de software e suportar experiências de rede. É por isso que o ZimaBoard 2 é uma escolha natural.

Para criadores DIY e amantes de tecnologia, o ZimaBoard 2 pode atuar como um mini servidor que parece simples mas executa cargas de trabalho sérias.

O posicionamento original do produto encaixa-se especialmente bem no vídeo:

“Pequeno, hackeável e meio fofo. Muitos chamam-no de mini servidor que parece um brinquedo mas funciona como uma besta.”

Com o ZimaBoard 2, os utilizadores podem testar sistemas operativos como ZimaOS, TrueNAS, Proxmox, Debian e pfSense. Podem executar containers Docker, serviços auto-hospedados, servidores de media, sistemas de armazenamento e experiências de IA. Neste vídeo, a placa torna-se um cyber range compacto — um ambiente controlado para observar como agentes de IA podem comportar-se em simulações de ataque e defesa.

Para leitores interessados em construir um homelab, o ZimaBoard 2 oferece várias vantagens:

  • Baixo consumo de energia para operação 24/7
  • Desempenho silencioso e fresco
  • Ethernet dupla 2.5G para cargas de trabalho de rede
  • SATA nativo para expansão de armazenamento
  • Suporte PCIe para NICs, GPUs ou adaptadores NVMe
  • Compatibilidade com múltiplos sistemas operativos de servidor
  • Um formato compacto que cabe em espaços de trabalho pequenos

É por isso que um ZimaBoard 2 homelab pode suportar não só armazenamento e streaming de media, mas também experiências práticas em automação de IA e monitorização de cibersegurança.

Lançando o Defensor Primeiro

Zero explica que, no mundo real, a defesa deve idealmente estar preparada antes que as ferramentas de ataque se tornem amplamente disponíveis. Ele faz referência à ideia de que governos e organizações podem querer reforçar bancos, serviços e infraestruturas antes que sistemas de IA poderosos estejam disponíveis para todos.

No vídeo, ele inicia o defensor primeiro.

O defensor começa por inspecionar o serviço, verificando problemas e tentando corrigir o que for possível. A princípio, não há ataques visíveis. O serviço continua a funcionar normalmente.

Após cerca de um minuto e meio, Zero decide que o atacante deve começar. Ele nota que, se o defensor tiver tempo de preparação demais, o vídeo pode ficar menos equilibrado. Ele quer que a simulação se pareça com um mundo onde os atacantes aparecem antes dos defensores terem terminado completamente o seu trabalho.

Então o atacante começa.

Painel ARK//ARENA de ecrã duplo mostrando painéis de controlo do defensor e atacante de IA para testes de cibersegurança

O Ataque Começa: Sondagem Contínua

Assim que o atacante começa, o número de tentativas sobe rapidamente. Zero observa a contagem a subir dos 30 para cima enquanto a IA atacante testa diferentes possíveis pontos de entrada.

O atacante tenta muitos métodos gerais porque não recebeu detalhes completos sobre o serviço alvo. Zero explica que, se o atacante tivesse mais informações específicas do alvo, provavelmente focaria os seus esforços de forma mais eficaz. Mas neste experimento, o atacante está a sondar amplamente tudo o que parece plausível.

Termos técnicos que aparecem nesta secção incluem:

  • API: uma interface que permite ao software enviar comandos ou pedidos a um serviço.
  • SQL: uma linguagem de consulta de base de dados frequentemente associada a acesso a bases de dados e riscos de injeção.
  • JWT: JSON Web Token, um formato de token comumente usado para autenticação.
  • GraphQL: uma linguagem de consulta API usada para solicitar dados estruturados.
  • Ponto final de administrador: uma URL ou rota de API destinada a funções administrativas.

Zero enfatiza por que a IA muda a situação:

“Até agora, isto era mecânico. Agora torna-se IA, e isso é assustador.”

A IA pode raciocinar, variar as suas tentativas e testar padrões com aleatoriedade. Isso faz o comportamento parecer menos um script estático e mais um operador adaptativo.

O Defensor Detecta o Atacante

A princípio, o painel do defensor permanece calmo. Depois, o atacante descobre áreas expostas, incluindo caminhos intencionalmente vulneráveis. Zero vê descobertas relacionadas à exposição de controlo de código-fonte, pré-visualizações de API, fugas de dados GraphQL e chaves de API.

Logo o defensor começa a reagir.

Um dos momentos mais importantes do vídeo é quando o defensor identifica o IP do atacante e começa a investigar a atividade.

O agente defensivo detecta padrões de acesso suspeitos. Parece notar tentativas contra APIs administrativas e possível comportamento relacionado a JWT. O sistema começa a reportar alertas, registos de investigação e ações defensivas.

Zero descreve a cena como as duas partes finalmente “lutando.”

O defensor também toma uma ação prática. Um exemplo é desativar ou bloquear a conta de administrador previsível. Zero testa isso manualmente mais tarde, tentando um padrão comum de login de administrador e confirma que a conta foi bloqueada, com a razão exibida.

Isto demonstra um princípio defensivo fundamental: contas privilegiadas previsíveis são perigosas e devem ser protegidas, renomeadas, desativadas ou reforçadas.

Encerramento e Recuperação do Serviço

Outro momento dramático ocorre quando o serviço cai.

Zero nota que o painel reporta um problema crítico envolvendo palavras-passe gerais de utilizadores armazenadas em SQL em texto simples, o que significa que foram guardadas sem encriptação. O serviço parece parar temporariamente.

Ele interpreta isto como uma ação defensiva deliberada. Em outras palavras, o defensor pode ter tirado o serviço do ar para evitar mais exposições enquanto aplicava as alterações.

Depois, o serviço reinicia.

Zero confirma que o ecrã de login está acessível novamente. O painel indica que uma defesa foi aplicada. Ele não explica todos os detalhes técnicos, mas resume que uma vulnerabilidade foi encontrada e corrigida.

Este momento mostra uma troca prática na cibersegurança: por vezes, uma paragem temporária é mais segura do que deixar um serviço vulnerável online.

Para negócios reais, é por isso que o planeamento de resposta a incidentes é importante. Um sistema não deve apenas detetar problemas, mas também saber quando isolar, corrigir, reiniciar ou restaurar serviços.

Os Números: Tentativas, Descobertas e Custo da IA

O vídeo inclui vários pontos de dados úteis do experimento:

  • O atacante fez aproximadamente 1.000 tentativas de ataque.
  • Foram descobertas cerca de 5 áreas sensíveis que não deveriam ter sido expostas.
  • O defensor reportou cerca de 3 alertas ou itens de relatório num dado momento.
  • O experimento durou tempo suficiente para que ambos os lados entrassem num ciclo de ação e reação.
  • Zero tinha cobrado aproximadamente 4.000 ienes pelo uso da IA, mas o orçamento foi consumido rapidamente.
  • Ele nota que usou um modelo relativamente capaz, o que aumentou o custo.
  • Vários processos de IA estavam a correr rapidamente, com o comentário final a sugerir que muitos agentes estavam ativos em alta velocidade.

A lição prática mais memorável pode ser o custo. Mesmo usando uma opção de IA mais barata, os ciclos contínuos de agentes podem consumir créditos muito rapidamente.

Zero para o experimento quando os pedidos da IA esgotam o orçamento.

“O dinheiro acabou.”

Essa frase capta uma das realidades negligenciadas dos sistemas de IA agentiva: a autonomia é poderosa, mas o raciocínio contínuo pode tornar-se dispendioso.

Batalha de cibersegurança com IA ao vivo ARK//ARENA com registos de eventos do defensor e do atacante em tempo real em monitores duplos

O que o Experimento Provou

A principal conclusão é que a cibersegurança impulsionada por IA pode tornar-se um concurso em tempo real de descoberta, defesa, adaptação e custo.

Zero conclui que o experimento se tornou uma espécie de jogo de gato e rato. O atacante encontrava problemas, o defensor reagia, e ambos os sistemas continuavam a operar em alta velocidade.

Ele também faz um ponto mais amplo: os humanos sozinhos podem não conseguir acompanhar este ritmo. Se os atacantes usarem IA para automatizar tentativas de sondagem e exploração, os defensores podem precisar de sistemas de monitorização, correção e resposta suportados por IA também.

No entanto, ele também aponta que o mundo atual tem experimentação de IA do lado dos atacantes mais madura do que os sistemas do lado dos defensores. Os atacantes podem aparecer em grande número, não apenas um de cada vez. No vídeo, um único atacante produziu cerca de 1.000 tentativas. Se isso se tornasse 100 ou 1.000 atacantes, a escala mudaria dramaticamente.

Essa observação é uma das partes mais fortes do vídeo. A cibersegurança não é apenas sobre um atacante inteligente. É sobre volume, automação, persistência e assimetria.

Lições seguras para utilizadores e construtores de homelabs

Embora o vídeo seja divertido, também oferece lições práticas para quem gere um homelab, NAS, serviço auto-hospedado ou servidor de pequena empresa.

Um homelab ZimaBoard 2 é um ótimo lugar para aprender estas lições de forma segura num ambiente controlado.

Aqui estão as conclusões seguras e defensivas:

  1. Não exponha serviços desnecessários
    Se um ponto de entrada não precisa de ser público, mantenha-o fechado.

  2. Evite contas de administrador previsíveis
    Nomes de utilizador de administrador padrão ou óbvios criam riscos desnecessários.

  3. Nunca armazene palavras-passe em texto simples
    As palavras-passe devem ser armazenadas com hash seguro, não em texto legível.

  4. Proteja cuidadosamente as rotas da API
    As APIs tornam-se frequentemente alvos de alto valor porque podem modificar utilizadores, dados ou definições.

  5. Monitorize os registos continuamente
    Os registos de atividade podem revelar sondagens, falhas repetidas, acessos invulgares e automação suspeita.

  6. Use segmentação
    Mantenha serviços experimentais separados de sistemas de produção importantes.

  7. Tenha um plano de recuperação
    Reiniciar, isolar ou reverter um serviço deve ser planeado antes de ocorrer um incidente.

  8. Orce para cargas de trabalho de IA
    Ciclos autónomos de IA podem consumir tokens e créditos mais rápido do que o esperado.

  9. Use os laboratórios de forma responsável
    Experiências de segurança devem ser realizadas apenas em sistemas que possua ou tenha permissão para testar.

Estas são lições práticas para quem gere laboratórios Docker, nós Proxmox, sistemas NAS pessoais ou contentores de IA no ZimaBoard 2.

Por que este é um caso de uso forte para os utilizadores ZimaSpace

Os dispositivos ZimaSpace são concebidos para utilizadores que gostam de construir, testar, partir, reparar e aprender. Este vídeo encaixa-se perfeitamente nessa cultura.

O ZimaBoard 2 não é apenas uma placa para armazenamento ou streaming de media; é uma plataforma x86 flexível para curiosidade técnica real.

Por exemplo, os utilizadores podem criar:

  • Um firewall doméstico com pfSense
  • Um NAS pessoal com TrueNAS ou ZimaOS
  • Um laboratório de serviços baseado em Docker
  • Um ambiente local de teste para agentes de IA
  • Um servidor Plex
  • Um nó de filtragem DNS Pi-hole
  • Um mini host de virtualização Proxmox
  • Um ambiente privado de desenvolvimento sandbox
  • Um pequeno laboratório de monitorização de cibersegurança

Porque o ZimaBoard 2 suporta SATA nativo, expansão PCIe e Ethernet dupla 2.5G, pode crescer com as ideias do utilizador. Quer armazenamento local? Adicione SSDs. Quer rede mais rápida? Adicione uma placa 10G NIC. Quer experimentar aceleração de IA ou armazenamento NVMe? Use expansão PCIe.

Este é o valor de um servidor doméstico x86 compacto: oferece aos criadores e programadores um espaço físico para a computação moderna.

O Quadro Maior: A IA Vai Mudar Ambos os Lados da Segurança

Zero termina o vídeo refletindo sobre o futuro. Se sistemas poderosos de IA se tornarem amplamente disponíveis, algumas pessoas irão usá-los mal. Os alvos podem estar em qualquer parte do mundo. A melhor resposta é compreender o risco, proteger o que pode ser protegido e reconhecer que as ferramentas defensivas também continuarão a melhorar.

Ele também acrescenta uma nota muito humana:

“Os humanos devem manter-se saudáveis. A saúde é importante.”

É um final engraçado e realista após uma batalha rápida e intensa de IA.

A mensagem mais ampla é clara: a segurança com IA está a avançar rapidamente. Os atacantes podem usar automação, mas os defensores também podem. A questão é se indivíduos, empresas e construtores estão prontos para testar, compreender e proteger os seus sistemas antes que os problemas ocorram.

O Papel do ZimaBoard 2 na Segurança Assistida por IA

O experimento do Zero usando dois dispositivos ZimaBoard 2 oferece um vislumbre empolgante do futuro da cibersegurança assistida por IA. Uma placa atuou como defensora, inspecionando e reforçando continuamente um serviço CRM simulado. A outra atuou como atacante, gerando cerca de 1.000 tentativas de sondagem e descobrindo várias áreas sensíveis intencionalmente expostas. A defensora detetou a atividade, bloqueou contas de risco, aplicou correções e até pareceu derrubar temporariamente o serviço para proteção.

Para a ZimaSpace, este é um exemplo perfeito do que torna os dispositivos x86 compactos valiosos. Uma placa pequena, silenciosa e de baixo consumo pode tornar-se um servidor multimédia, NAS, router, host Docker, plataforma de containers de IA ou laboratório de cibersegurança.

Se é um construtor DIY, entusiasta de homelab, programador ou aprendiz de segurança, o ZimaBoard 2 oferece uma plataforma prática para explorar o futuro do self-hosting e da automação orientada por IA—de forma segura, responsável e criativa.

Mais uma vez, obrigado ao canal do Zero pela demonstração imaginativa e por mostrar o que se pode fazer com hardware compacto, agentes de IA e uma mentalidade experimental forte.

Eva Wong

Author

Eva Wong

Eva Wong é a Redatora Técnica e entusiasta residente na ZimaSpace. Uma geek de longa data com paixão por homelabs e software de código aberto, ela é especialista em traduzir conceitos técnicos complexos em guias acessíveis e práticos. Eva acredita que a auto-hospedagem deve ser divertida, não intimidante. Através dos seus tutoriais, ela capacita a comunidade a desmistificar configurações de hardware, desde construir o seu primeiro NAS até dominar os contentores Docker.

Ver perfil do autor

Produtos recomendados

ZimaBoard 2 - Servidor Doméstico de Placa Única de HiperdesempenhoFeaturedZimaBoard 2 - Servidor Doméstico de Placa Única de Hiperdesempenho$339.00 - $399.00

Centro de Campanha Zima

Mais para Ler

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.