Relatório Claude — 2026-06-03
- Anthropic publica primeira análise sistemática de lacunas no MITRE ATT&CK para atacantes habilitados por IA (3 jun), cobrindo 832 contas banidas; identifica taxonomia ausente para cadeias de ataque autônomas orquestradas por IA
- Claude Code v2.1.161 (2 jun) corrige vazamento de credenciais no `claude mcp`, adiciona labels de dimensão nas métricas OTEL e contadores de progresso `done/total` por agente
- API (2 jun): advisor tool ganha cap `max_tokens` por chamada; requisições com recusa sem output gerado não são mais cobradas
- Anthropic publica deep-dive técnico sobre design de harness para dynamic workflows — `agent()`, `parallel()`, `pipeline()` e semântica de retomada (2 jun)
- claude-agent-sdk-typescript v0.3.161 e claude-agent-sdk-python v0.2.88 entregam correções de idempotência e Trio/anyio em paridade com Claude Code v2.1.161
🚀 Oficial Anthropic
O que aprendemos mapeando um ano de ameaças cibernéticas habilitadas por IA
Publicado em 3 jun 2026; analisa 832 contas banidas ao longo de 12 meses e constata que atores de risco médio-a-alto subiram de 33% para 56% da amostra, à medida que atacantes concentram o uso de IA em técnicas pós-comprometimento em vez de acesso inicial. Identifica lacuna concreta no MITRE ATT&CK: nenhuma categoria existe para cadeias de ataque sequenciais orquestradas de forma autônoma por IA, tornando os sinais tradicionais de pontuação de risco pouco confiáveis.
Um harness para cada tarefa: dynamic workflows no Claude Code
Publicado em 2 jun 2026; explica como Claude escreve harnesses em JavaScript que criam subagentes com janelas de contexto isoladas para eliminar "agentic laziness" e "self-preferential bias" em execuções de tarefas grandes. Cobre a API de harness agent(), parallel() e pipeline(), semântica de checkpoint automático e retomada, e casos reais de uso incluindo migrações em toda a codebase e tarefas de verificação adversarial.
Claude Code v2.1.161 — Correção de Vazamento de Credenciais, Labels de Métricas, Progresso por Agente
Corrige regressão de segurança em que claude mcp expunha segredos e credenciais no output; valores de OTEL_RESOURCE_ATTRIBUTES agora são anexados como labels nos datapoints de métricas, permitindo slicing por dimensões customizadas; linhas de claude agents exibem contagem done/total quando o trabalho é distribuído, com peek mostrando o item de execução mais longa; /mcp colapsa conectores claude.ai não utilizados atrás de um toggle; comandos Bash com falha em chamadas paralelas não mais cancelam chamadas irmãs no mesmo lote. Corrige também output de subagentes em background corrompendo o stdout de claude -p, policies de managed-settings bloqueando sessões de provedores terceiros, subagentes completos travados como em execução, erros de socket EADDRINUSE, falhas na invocação do bash no Windows e eventos de log do OpenTelemetry sendo descartados.
Claude API — max_tokens no Advisor Tool; Recusas sem Output Sem Cobrança
O advisor tool ganha um campo max_tokens por definição que limita seu output por chamada, reduzindo latência e custo de tokens de saída para cargas de trabalho que não precisam de respostas longas do advisor (definir tools[].max_tokens na definição da ferramenta). Requisições que retornam stop_reason: "refusal" sem conteúdo gerado passam a ser gratuitas — Anthropic não cobra mais por recusas sem output.
🔌 Plugins Claude Code
Rastreamento de plugins ignorado nesta execução (cache de top-10 de instalações não carregado).
🛠️ Skills
Piebald-AI/claude-code-system-prompts — Sincronizado com v2.1.161
Atualizado dentro de minutos após o Claude Code v2.1.161 (2 jun 2026), expandindo as descrições de ferramentas internas rastreadas de 24 para 27; ferramentas recém-documentadas incluem CronCreate e DesignSync; prompts de sub-agentes (Plan/Explore/Task) e todos os prompts utilitários atualizados para refletir as mudanças de prompt desta versão.
Sem mudanças no período: anthropics/knowledge-work-plugins, VILA-Lab/Dive-into-Claude-Code, ComposioHQ/awesome-claude-skills, anthropics/claude-cookbooks
🤖 Agentes & Subagentes
claude-agent-sdk-typescript v0.3.161 — initialize Idempotente, Troca de Agente ao Vivo
O controle initialize passa a ser idempotente — uma chamada duplicada retorna o payload da sessão existente em vez de erro; ControlResponse ganha campo opcional pending_permission_requests espelhando o tipo de erro; applyFlagSettings agora aplica ao vivo mudanças de agent, permitindo trocar o agente ativo ou resetá-lo para null durante uma sessão sem reiniciar o processo.
claude-agent-sdk-python v0.2.88 — Correção do Session Store para Trio/anyio
Porta os caminhos de código de session_store (TranscriptMirrorBatcher, session_resume, sessions) de primitivas brutas de asyncio para anyio, corrigindo crash (TypeError: trio.run received unrecognized yield message) ao usar session_store= com o backend trio; jobs de CI e2e migram de chaves de API estáticas para tokens OIDC de curta duração via workload identity federation; inclui Claude CLI v2.1.161.
Sem mudanças no período: nicobailon/pi-subagents, Chachamaru127/claude-code-harness
🔗 MCPs & Integrações
Nenhum novo commit no período para os servidores rastreados. Última atividade em 30 mai (anotações de ferramentas do servidor memory + preservação de cifrão no servidor filesystem), já coberta no relatório de 2026-06-02.
Sem mudanças no período: modelcontextprotocol/servers (última atividade 30 mai), github-mcp-server (último release 29 mai), awslabs/mcp (último release 29 mai), anthropics/claude-for-legal
💡 Comunidade — Workflows e Ideias
Sem novidades relevantes hoje.
📰 Menções Rápidas
- HN: Anthropic supera OpenAI e torna-se a startup de IA mais valiosa — thread de 1 jun sobre o marco de avaliação do S-1 e o valor pós-money de $965B
- HN: Anthropic escala Claude Mythos para infraestrutura crítica em 15+ países — thread de 2–3 jun com continuação da discussão sobre a expansão do Project Glasswing
- TechTimes: Anthropic encerra subsídio de assinatura para agentes em 15 jun — recapitulação de 2 jun sobre a separação do pool de créditos para Agent SDK,
claude -pe GitHub Actions antes do corte em 15 jun