A equipe de segurança do Google, o Google Threat Intelligence Group (GTIG), fez história ao identificar e interromper um ataque de dia zero desenvolvido com auxílio de inteligência artificial.
O ataque planejava usar uma brecha em uma campanha de exploração em massa, mas o GTIG foi capaz de detectar e parar a ameaça antes que ela pudesse causar danos.
O código malicioso estava embutido em um script Python e permitiria contornar a autenticação de dois fatores de uma ferramenta popular de administração de sistemas.
Para funcionar, os invasores precisariam de credenciais válidas de acesso à plataforma, mas o Google trabalhou com o fornecedor afetado para corrigir a falha e uma atualização já foi liberada.
O que é um ataque de dia zero
Uma vulnerabilidade de dia zero é uma falha de segurança em software ou hardware desconhecida pelos próprios desenvolvedores.
O nome vem do fato de que, ao ser descoberta por atacantes antes dos criadores do sistema, a empresa tem literalmente 'zero dias' para corrigi-la antes de sofrer um ataque.
Como o Google identificou a participação da IA
O GTIG afirma ter 'alta confiança' de que um modelo de IA foi utilizado para descobrir e transformar a vulnerabilidade em arma.
As evidências estão no próprio código, que contém docstrings educacionais e uma formatação Python estruturada, típica dos dados de treinamento de grandes modelos de linguagem.
Padrão crescente entre grupos hackers
O caso documenta um movimento mais amplo de hackers usando IA para descobrir brechas e desenvolver malware.
Grupos ligados à China e à Coreia do Norte demonstraram interesse significativo em capitalizar a IA para descoberta de vulnerabilidades.
Fonte: Canaltech • Categoria: Cibersegurança
Publicado em 12/05/2026 às 11:34