Olá, sou
Gustavo Viana
Engenheiro de Software & Pesquisador em Segurança
Construo sistemas seguros na interseção entre IA e segurança ofensiva. Pesquisador independente focado em impacto real.
Security & AI
Olá, sou
Engenheiro de Software & Pesquisador em Segurança
Construo sistemas seguros na interseção entre IA e segurança ofensiva. Pesquisador independente focado em impacto real.
Security & AI
Sobre
Sou estudante de Engenharia de Software com interesse profundo em cibersegurança — não apenas como carreira, mas como forma de pensar sobre sistemas, falhas e confiança.
Meu trabalho transita entre engenharia de software aplicada e pesquisa em segurança. Desenvolvo ferramentas que resolvem problemas reais: desde detecção de phishing e análise de URLs maliciosas até avaliações de infraestrutura governamental.
Tenho foco crescente em AI Security — especificamente em como grandes modelos de linguagem podem ser manipulados e como construir defesas práticas. Minha pesquisa mais recente propõe e valida o SPEF Framework, uma arquitetura de quatro camadas para proteger sistemas baseados em LLMs.
Acredito que segurança de alto nível exige profundidade técnica e clareza de comunicação. Por isso também escrevo: artigos e análises que tornam temas complexos acessíveis sem perder o rigor.
Stack & Tools
Bacharelado em Engenharia de Software
2025 – 2029
2026 · Zenodo
ASR Does Not Measure What You Think It Measures
2026 · Zenodo
SPEF Framework — LLM Security
2025 · Zenodo
Brazilian Municipal Web Security
Projetos
PhishGuard
Análise de URLs em tempo real
Ferramenta de detecção de phishing que analisa URLs e retorna um score de risco 0–100 baseado em entropia de Shannon, WHOIS, TLDs suspeitos e padrões de palavras-chave maliciosas.
Hermes Links
URL shortener de alta performance
Motor de encurtamento de URLs com arquitetura full-stack moderna, codificação Base62, analytics em tempo real e suporte a três idiomas (pt-BR, EN, ES).
Número Seguro
Validação e análise de telefones
Plataforma para validação e análise de números de telefone com foco em prevenção de fraudes. Identifica padrões suspeitos e classifica números por nível de risco.
Pesquisa
Pesquisa acadêmica independente em segurança aplicada, com experimentos controlados e contribuições open-source.
ASR Does Not Measure What You Think It Measures: A Comparative Analysis of Attack Success Scoring Methods in Adversarial LLM Evaluation
Comparação empírica de duas metodologias de scoring de ASR em avaliação adversarial de LLMs. Usando um corpus de 85 respostas adversariais anotadas manualmente com Llama-3.3-70B, o estudo demonstra que o design do scorer sozinho pode alterar dramaticamente as métricas de ASR reportadas. Propõe o "Refusal-First Standard" e recomenda reportar False Positive Rate junto ao ASR.
Secure Prompt Engineering: A Practical Framework for Mitigating Prompt Injection and Data Leakage in LLM-based Systems
Propõe e valida empiricamente o SPEF, uma arquitetura defensiva de quatro camadas para LLMs. Em 85 casos de teste adversariais com Llama-3.3-70B, o framework reduziu a taxa de ataques de 17,6% para 2,4% — redução de 86,4%.
Brazilian Municipal Web Portals Security Assessment: A Nationwide Analysis of SSL/TLS, Security Headers and Service Exposure
Análise de segurança de 27 portais municipais brasileiros — todas as 26 capitais e o Distrito Federal. Apenas 22,2% implementam HSTS e 37% operam com SSL/TLS subótimo. Estabelece métricas de baseline para e-gov no Brasil.
Blog
Carregando artigos do Medium...
Contato
Estou aberto a conversas sobre segurança, IA, projetos colaborativos ou oportunidades. Pode me chamar.
engsoftwaregustavoviana@gmail.com