As competições Capture The Flag (CTF) — eventos onde hackers éticos competem para resolver desafios de segurança cibernética — estão em crise. A causa? Inteligências artificiais de fronteira agora conseguem resolver problemas que antes exigiam horas de trabalho humano especializado.

A declaração vem de um competidor veterano que começou a jogar CTFs em 2021, durante o primeiro ano de universidade. Sua estreia foi no HCKSYD, uma maratona solo de 48 horas que ele completou integralmente em apenas 2 horas, conquistando o primeiro lugar. O feito o levou a vencer múltiplas vezes o DownUnderCTF, a maior competição do gênero na Austrália, jogando pela equipe Blitzkrieg.

O problema da automação inteligente

Diferente de ferramentas tradicionais de automação, que sempre fizeram parte do arsenal dos competidores, as IAs generativas de última geração introduziram uma variável nova: a capacidade de raciocínio contextual e adaptação em tempo real. Isso transforma desafios que antes testavam criatividade e conhecimento profundo em exercícios de prompt engineering.

O formato aberto dos CTFs — sua maior força por décadas — tornou-se sua fraqueza estrutural. Sem supervisão presencial ou mecanismos robustos de detecção, não há como garantir que soluções venham de esforço humano genuíno ou de assistência massiva de IA.

Implicações para a indústria

A crise dos CTFs reflete um dilema maior da era da IA: como manter competições, avaliações e certificações relevantes quando máquinas podem executar tarefas que antes definiam expertise humana? Para a segurança cibernética, onde CTFs servem como vitrine de talentos e porta de entrada para carreiras, a questão é urgente.

Organizadores de competições agora enfrentam escolhas difíceis: implementar supervisão presencial (eliminando a escala global), desenvolver desafios que IAs não consigam resolver (uma corrida armamentista insustentável) ou aceitar a IA como ferramenta legítima e redesenhar completamente o que significa "competir".

O futuro das competições técnicas

A morte anunciada do formato aberto de CTFs pode ser apenas o primeiro domínio a cair. Maratonas de programação, hackathons e até entrevistas técnicas remotas enfrentam pressões similares. A indústria de tecnologia precisará repensar não apenas como avalia habilidades, mas quais habilidades ainda importam quando IAs dominam tarefas técnicas tradicionais.

Para os competidores veteranos que dedicaram anos aperfeiçoando suas habilidades, a mudança é amarga. Mas também pode ser o catalisador para evolução: competições que testem não a execução técnica pura, mas a capacidade de orquestrar humanos e máquinas, de fazer perguntas que IAs não sabem formular, de encontrar vulnerabilidades em sistemas que incluem a própria IA.