Google neutraliza ataque de dia zero desenvolvido com auxílio de IA pela primeira vez

Pela primeira vez, o Google anunciou ter identificado e bloqueado um exploit de dia zero desenvolvido com o auxílio de inteligência artificial. Segundo um relatório do Google Threat Intelligence Group (GTIG), criminosos cibernéticos de alto nível planejavam usar essa vulnerabilidade em um ataque de exploração em massa.

O exploit permitiria que os invasores bypassem a autenticação em duas etapas em uma ferramenta de administração de sistemas de código aberto e baseada na web, ainda não identificada publicamente.

Evidências de uso de IA no desenvolvimento do ataque

Os pesquisadores do Google analisaram o script em Python utilizado no exploit e encontraram indícios claros de que a IA teve participação em sua criação. Entre as pistas, destacam-se:

• Um CVSS score (pontuação de vulnerabilidade) inventado, inconsistente com a realidade;
• Formatação estruturada e didática, semelhante a dados de treinamento de modelos de linguagem (LLMs).

Esses elementos sugerem que a IA pode ter auxiliado na elaboração do código, tornando-o mais eficiente e difícil de detectar.

Impacto potencial do ataque

Caso o exploit tivesse sido executado, os criminosos poderiam ter acesso não autorizado a sistemas críticos, comprometendo dados sensíveis e colocando em risco a segurança de organizações e usuários. A intervenção do Google evitou que a vulnerabilidade fosse explorada em larga escala.

O Google não divulgou o nome da ferramenta afetada, mas afirmou que a descoberta reforça a necessidade de monitoramento avançado de ameaças e o uso de tecnologias como IA para detectar e prevenir ataques cada vez mais sofisticados.