A IA de fronteira quebrou o formato dos CTFs públicos

• A IA de fronteira automatizou problemas fáceis e médios de CTF (Capture The Flag) online públicos, fazendo com que o placar deixe de refletir com clareza a habilidade humana em segurança
• O problema não é a assistência de IA em si, mas o fato de os modelos terem chegado ao ponto de assumir o raciocínio e a escrita do código de solução, deixando para o humano apenas copiar a flag
• Depois do Claude Opus 4.5 e do Claude Code, ficou fácil subir um agente por desafio via API do CTFd para resolver os problemas iniciais, enquanto as pessoas focam nos mais difíceis
• O GPT-5.5 Pro já consegue resolver de uma vez até um active leakless heap pwn de dificuldade Insane no HackTheBox, favorecendo quem consegue bancar tokens e custo de agentes
• Como o placar público passou a medir também orquestração de IA e capacidade de pagamento, a escada dos CTFs — em que iniciantes evoluíam até chegar aos times do topo — enfraqueceu

O placar dos CTFs online públicos mudou

• A IA de fronteira quebrou o formato dos CTFs públicos, e o placar já não mede de forma limpa a habilidade humana em segurança
• O ponto central não é que a IA dê dicas, mas que os modelos fazem o raciocínio e escrevem o código da solução, deixando para a pessoa apenas copiar a flag
• Antes, CTF não era só um conjunto de puzzles, mas uma escada pela qual iniciantes ganhavam habilidade e subiam para times e competições maiores
• O desempenho em CTFs online públicos passou a refletir não só habilidade em segurança, mas também disposição para usar modelos de fronteira, montar automação e investir tokens suficientes
• O formato atual dos CTFs online públicos dificilmente consegue manter o papel que tinha no passado, e é difícil fingir que nada mudou de forma fundamental

O contexto da mudança

• Experiência com CTF e a inquietação

  • Em 2021, junto com a entrada na universidade, começou no CTF e venceu seu primeiro torneio, o HCKSYD, um CTF solo de 48 horas, resolvendo tudo em 2 horas
  • Depois, junto com a Blitzkrieg, venceu várias vezes o DownUnderCTF, o maior CTF da Austrália, e mais tarde entrou para o time internacional de elite TheHackersCrew
  • O TheHackersCrew manteve posições altas no CTFTime e frequentemente ficou entre os 10 melhores em CTFs globais até o fim de 2025
  • O CTF foi o que despertou o gosto por segurança, serviu como forma de aprendizado, de medir a própria evolução e de conhecer muitas pessoas respeitadas

• A primeira mudança após o GPT-4

  • Depois do GPT-4, uma parte significativa dos problemas de dificuldade média em CTF passou a ser resolvida em one-shot, com solução e flag obtidas em um único prompt
  • Passou a ser possível colar um problema de criptografia no ChatGPT e voltar 10 minutos depois com a resposta
  • Na época, os problemas difíceis em geral eram menos afetados, e o tempo economizado ainda não parecia grande o bastante para arruinar a competição
  • Como jogadores de CTF sempre usaram ferramentas, o problema não era a assistência de IA em si, mas se ela havia chegado ao ponto de eliminar trabalho humano significativo

A mudança de formato provocada pelo Claude Opus 4.5

• Depois do Claude Opus 4.5, quase todos os problemas de dificuldade média e alguns difíceis passaram a poder ser resolvidos por agentes
• O Claude Code unifica tudo em CLI e facilita a conexão com outras CLIs e ferramentas MCP, tornando simples montar um orquestrador que cria uma instância do Claude para cada desafio via API do CTFd
• Isso permite usar o sistema para resolver problemas fáceis e médios na primeira hora da competição, deixando as pessoas focarem apenas no que sobra
• Um time que não usa IA não está só abrindo mão de conveniência: está jogando uma versão mais lenta da competição
• O CTF online público virou um jogo de automatizar o mais rápido possível os problemas fáceis e médios, e preservar o máximo de atenção humana para os mais difíceis
• O placar começou a medir, junto com a habilidade em segurança — e às vezes mais do que ela — a capacidade de orquestração e a disposição para usar modelos de fronteira
• O ranking do CTFTime passou a parecer estranho, com times lendários que antes estavam sempre no topo aparecendo menos, e com a atividade dos jogadores parecendo menor
• Se autores passam semanas criando desafios sofisticados e agentes os resolvem em minutos, a motivação para tratar CTF como uma forma de arte também diminui

A mudança decisiva após o GPT-5.5

• GPT-5.5 e GPT-5.5 Pro parecem, pelos benchmarks, estar perto do Claude Mythos ou, no caso do Pro, possivelmente até acima
• Esses modelos conseguem resolver em one-shot um problema de active leakless heap pwn de dificuldade Insane do HackTheBox
• Eles já cobrem uma grande parte do tipo de desafio que um organizador pequeno de CTF consegue criar de forma realista, e orquestrar o Pro em problemas Insane durante um CTF de 48 horas pode render a flag antes do fim da competição
• Como resultado, os CTFs públicos passam a ter um caráter de pay-to-win
• Quanto mais tokens um time consegue investir na competição, mais rápido ele pode descer o placar
• Modelos especializados em cibersegurança, como o alias1 da Alias Robotics, tendem a se tornar menos importantes em comparação com LLMs de fronteira gerais
• A disputa passa a ser sobre quem consegue pagar para rodar agentes suficientes, com contexto suficiente e por tempo suficiente
• O desempenho em CTF deixa de definir a habilidade individual como antes, e também perde força como sinal na contratação de profissionais de segurança
• Como grande parte da orquestração necessária para CTF já é open source ou pode ser criada com código gerado por vibe coding, isso também não é um bom indicador de habilidade com IA

O dano ao caminho de aprendizado dos iniciantes

• O placar era uma escada de aprendizado

  • CTF era uma escada em que iniciantes resolviam mais desafios, alcançavam posições mais altas, entravam em times melhores e se tornavam mais competitivos
  • Quando o placar público é dominado por times que usam IA, o iniciante é ultrapassado pelo uso de IA antes mesmo de desenvolver a intuição que a IA substitui
  • Isso é um antipadrão para o aprendizado ativo, porque a parte que realmente ensina é o esforço direto e o enfrentamento das dificuldades
  • Mesmo com esforço real, se os degraus superiores da escada forem automatizados e o crescimento visível desaparecer, a motivação cai muito

• Diferença entre CTF para iniciantes e plataformas de aprendizado

  • Se até CTFs para iniciantes virarem espaços em que as pessoas só colam prompts em silêncio para subir no placar, faz mais sentido para quem cria desafios investir em plataformas de aprendizado
  • Em plataformas como picoGym e HackTheBox, a expectativa é educativa, e o incentivo para o iniciante enganar a si mesmo é menor do que em um placar público
  • Para iniciantes, é melhor aprender em picoGym, HackTheBox e outros ambientes de laboratório do que em competições cujo placar público finge refletir crescimento humano

O limite do contra-argumento “CTF não morreu”

• O argumento de que a IA não consegue resolver tudo e de que CTFs como a DEF CON ainda existem é parcialmente verdadeiro, mas não responde ao ponto central
• Os problemas mais difíceis das finais de elite têm pouquíssimos participantes e normalmente só são acessíveis por meio de qualificatórias, que são mais fáceis que a final
• Se as qualificatórias colapsam por causa dos agentes, diminui o número de pessoas realmente qualificadas para chegar aos desafios que ainda resistem à IA
• Um pequeno grupo de finais de elite não salva o formato online público que é o que a maioria das pessoas de fato joga
• A questão não é que toda prova possa ser resolvida, mas que uma parte grande o bastante do placar foi automatizada e perdeu o significado que tinha antes

Pesquisa em segurança e CTF competitivo não são a mesma coisa

• CTF pode mostrar técnicas novas e interessantes, mas nunca foi, por si só, o lugar da descoberta em pesquisa de segurança
• O fato de a IA ser útil em segurança não leva automaticamente à conclusão de que ela deva entrar sem limites no ambiente competitivo desse campo
• Em CTF, a IA sem restrições quase remove os humanos do puzzle e reduz a dimensão artística da segurança a prompts
• Os LLMs continuarão elevando a capacidade em segurança enquanto CTF existir, mas isso não significa que o formato competitivo esteja saudável
• O CTF era uma forma de compartilhar técnicas e empurrar os limites da habilidade humana em segurança, e esse propósito está sendo esvaziado

O problema da analogia com engines de xadrez

• O xadrez é dominado por computadores há muito tempo, mas engines de xadrez não podem ser usadas durante partidas competitivas
• As engines são usadas para análise, treino, comentários e prática, enriquecendo o ecossistema ao redor da competição sem substituir o competidor
• Se todos os enxadristas recebessem a melhor engine e pudessem usá-la livremente durante as partidas, surgiriam dúvidas sobre justiça, valor como espetáculo, justificativa para prêmios e até se isso ainda empurra limites humanos
• As mesmas perguntas se aplicam ao CTF

Por que é difícil para os organizadores reagirem

• Organizadores de CTF tentaram técnicas para quebrar ou desencorajar soluções por LLM, mas a maioria gera apenas atrito temporário
• O Claude Code não é afetado de forma significativa pelos velhos truques de strings de rejeição
• Modelos de fronteira estão cada vez melhores em perceber prompt injection
• A busca na web enfraquece a defesa de problemas baseados em técnicas surgidas depois do cutoff de treinamento
• Regras proibindo LLM tendem a ser ignoradas em eventos online públicos e quase não têm como ser aplicadas
• Se os organizadores criam problemas comuns, os agentes resolvem demais; se criam problemas hostis a agentes, eles tendem a virar desafios de adivinhação, excessivamente engenheirados e desagradáveis também para humanos
• Essas respostas não são soluções reais: só tornam o CTF pior para todo mundo

A lacuna no “é só se adaptar”

• Se adaptar, no sentido de criar ferramentas melhores, é algo que jogadores de CTF já fazem há muito tempo
• Se adaptar, no sentido de escrever problemas mais difíceis, também é algo que organizadores já tentam
• Se adaptar significar aceitar que o placar virou um benchmark de orquestração de IA, então é melhor dizer isso com honestidade em vez de fingir que a competição antiga ainda existe
• Mesmo que se criem problemas de adivinhação ou excessivamente engenheirados que os LLMs ainda não resolvem, isso não oferece um bom caminho para aprender as habilidades necessárias e continuar competitivo
• E, depois de mais alguns modelos, até isso pode deixar de fazer sentido, porque a evolução da capacidade de IA em segurança avança rápido demais para o design de problemas ficar muito tempo à frente

O impacto no cenário atual de CTF

• O ranking do CTFTime passou a refletir muito pouco da história e da habilidade humana, e o placar de 2026 ficou irreconhecível em relação aos anos anteriores
• Muitos times grandes e respeitados, incluindo o TheHackersCrew, pararam totalmente de jogar, passaram a jogar com muito menos gente ou têm dificuldade para entrar no top 10
• A trapaça sem controle aumentou muito, e alguns bons CTFs, como o Plaid CTF, já não acontecem mais
• Muitos membros do time local Emu Exploit sentem o mesmo; são pessoas que participam regularmente do International Cybersecurity Championship, têm resultados fortes em programas de bug bounty, competem no Pwn2Own e apresentam em conferências como a Black Hat
• Quem está perdendo o interesse não são espectadores casuais, mas justamente o tipo de pessoa que o cenário de CTF sempre atraiu e reteve
• A perda não é só do placar, mas da escada que ligava a curiosidade do iniciante à competição de elite, do artesanato no design de problemas e da sensação humana de entender algo difícil em profundidade para então resolvê-lo
• O CTF online público, como está hoje, tem dificuldade para sustentar esse legado, e negar a necessidade de mudança fundamental só torna mais difícil falar dessa perda com honestidade

O que precisa permanecer daqui para frente

• Embora muita coisa ao redor de CTF e IA esteja sendo comercializada e saia do controle da comunidade, o CTF teve um impacto muito positivo na indústria
• Por meio do CTF, muita gente gentil, inteligente e apaixonada foi conhecida, além da experiência de problemas belamente construídos e soluções inesperadas e interessantes
• A comunidade de CTF foi um excelente espaço para aprender, crescer e criar vínculos, e essa parte não pode se perder, independentemente do rumo da competição
• A comunidade precisa continuar unida, manter a paixão e criar novos caminhos para seguir aprendendo
• Eventos sociais ligados à segurança, como SecTalks, conferências estudantis e meetups locais, são boas formas de manter conexão e participação
• Plataformas de aprendizado que oferecem comunidade, como no Discord, também são recursos valiosos
• Mesmo que seja difícil encontrar um substituto equivalente ao que existia antes, a comunidade construída em torno do CTF se torna ainda mais importante agora para encontrar novas formas de manter vivo o espírito competitivo