Google identifica uso inédito de IA por hackers para explorar zero-day

O Threat Analysis Group do Google reportou o primeiro caso confirmado de cibercriminosos utilizando inteligência artificial para identificar e explorar uma vulnerabilidade zero-day. A falha, encontrada em uma ferramenta de administração de código aberto, foi detectada com auxílio de modelos de IA, marcando um ponto de inflexão na sofisticação técnica de ataques digitais. Recentemente, a companhia confirmou ter frustrado esforços para orquestrar um evento de exploração em massa, que visava contornar sistemas de autenticação em duas etapas, reforçando a vigilância contra o uso malicioso de tecnologias avançadas. O Google ressaltou que seu modelo Gemini não foi utilizado pelos atacantes nesta operação.

A integração de IA permite que hackers analisem alvos e gerem códigos com supervisão humana limitada, reduzindo drasticamente o tempo entre a descoberta de uma brecha e a execução do ataque. Relatórios indicam que ferramentas como o OpenClaw estão sendo empregadas para automatizar a busca por falhas em sistemas. Diante desse cenário, empresas como Anthropic e OpenAI têm restringido o acesso a modelos avançados, enquanto o setor de tecnologia mantém reuniões com a Casa Branca para discutir os riscos de segurança. Segundo especialistas, grupos estatais da China, Rússia e Coreia do Norte já incorporam essas tecnologias em seus fluxos de trabalho, representando um desafio crescente para a cibersegurança global.