A única coisa que impede a IA de ser excessivamente boa em auditorias é a falta de investimento no espaço de auditoria de IA. Treinei vários auditores de classe mundial, direta e indiretamente. Eu também joguei competitivamente e sei que tenho zero chance de fazer qualquer coisa remotamente perto da classe mundial. O movimento competitivo é mais difícil do que as auditorias, pois a permutação de pontos de entrada e espaço de estado significativo é muito maior e muito mais difícil de raciocinar. A IA esmagou os seres humanos em 2016. Alguém que colocasse 20 a 30 milhões de dólares em pesquisa e desenvolvimento de auditoria de IA mudaria completamente as coisas. O topo da tabela de classificação para recompensas de bugs web2 nos Estados Unidos é um LLM. *Tal IA não é um LLM one-shot, mas algo que pode escrever agenticamente testes de unidade e especificações formais de verificação para testar sua compreensão da base de código. O número de tokens que isso consome seria extremamente caro, mas provavelmente competitivo com o que as auditorias custam agora. **A IA nunca substituirá completamente os auditores, pois eles nunca têm tanto contexto quanto um humano. Mas a única coisa que impede perturbações graves é a falta de investimento sério. Eu investiria em um projeto como esse, se visse que a equipe tinha a experiência certa com auditorias e aprendizado de máquina.