O Google anunciou ter bloqueado pela primeira vez um ataque cibernético zero-day desenvolvido com auxílio de inteligência artificial.
O Google Threat Intelligence Group identificou a tentativa de exploração de vulnerabilidade em uma ferramenta de administração de sistemas web de código aberto. A falha permitia contornar o sistema de autenticação de dois fatores e expor dados sensíveis de usuários em larga escala.
Os pesquisadores detectaram no código do exploit traços claros de assistência por modelos de IA. Os indícios incluíam um score CVSS alucinado e uma formatação didática que sugerem o uso de ferramentas de linguagem treinadas para gerar scripts maliciosos.
A vulnerabilidade baseava-se em uma falha lógica na qual o sistema confiava de forma inadequada na autenticação de dois fatores. Esse caso marca um ponto de virada no debate sobre o uso de inteligência artificial em ciberataques.
Hackers empregam estratégias como jailbreaking direcionado por persona para manipular os modelos e identificar vulnerabilidades. Eles ainda alimentam os sistemas com grandes repositórios de dados para refinar os ataques cibernéticos.
O relatório do GTIG alerta para o aumento do uso de inteligência artificial por criminosos cibernéticos. Os atores maliciosos criam exploits mais sofisticados e direcionam ataques a componentes integrados de sistemas de inteligência artificial.
Esses componentes incluem conectores de dados e habilidades autônomas das plataformas. A inteligência artificial apresenta um dilema na área de cibersegurança.
Ela pode reforçar defesas ao mesmo tempo em que se converte em arma poderosa para agentes mal-intencionados. Conforme reportado pelo Olhar Digital, o relatório do Google revela a primeira evidência concreta do uso de IA para criar ataques zero-day.
Essa constatação demanda uma resposta coordenada das empresas de tecnologia e dos governos. O relatório ainda destaca que a IA se tornou alvo de ataques além de servir como ferramenta ofensiva.
Componentes que garantem a funcionalidade de sistemas baseados em inteligência artificial estão sendo explorados por invasores. A descoberta reforça a necessidade de regulamentações mais rígidas e de maiores investimentos em pesquisa.
Especialistas enfatizam a importância de proteger esses sistemas contra ameaças cada vez mais avançadas. O caso evidencia que os riscos do emprego de IA na cibersegurança exigem atenção imediata do setor.
📨 Inscreva-se na Newsletter de O Cafezinho
Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.
if(!email) { responses.innerHTML = "Por favor, insira um e-mail válido."; return; }
button.innerText = "Enviando..."; button.style.opacity = "0.7"; button.disabled = true; responses.innerHTML = "";
// Transforma a action nativa em endpoint JSONP e anexa os dados var formAction = this.action.replace('/post?', '/post-json?'); var formData = new FormData(this); var url = formAction;
for (var pair of formData.entries()) { url += "&" + encodeURIComponent(pair[0]) + "=" + encodeURIComponent(pair[1]); }
var script = document.createElement('script'); var callbackName = 'mailchimpCallback' + new Date().getTime(); window[callbackName] = function(data) { button.innerText = "ASSINAR"; button.style.opacity = "1"; button.disabled = false;
if (data.result === 'success') { responses.innerHTML = "✅ Inscrição confirmada com sucesso! Bem-vindo(a) ao O Cafezinho."; document.getElementById('mce-EMAIL-ajax').value = ''; } else { var msg = data.msg || ""; if(msg.includes('is already subscribed')) { msg = "⚠️ Este e-mail já está assinado na nossa newsletter."; } else if(msg.includes('too many')) { msg = "⚠️ Muitas tentativas. Tente novamente mais tarde."; } else if(msg.includes('domain')) { msg = "⚠️ O domínio do e-mail é inválido."; } else { msg = "⚠️ Erro: " + msg; } msg = msg.replace(/^[0-9]+\s-\s/, ''); responses.innerHTML = "" + msg + ""; } delete window[callbackName]; document.body.removeChild(script); };
url = url + '&c=' + callbackName; script.src = url; document.body.appendChild(script); });