O Google anunciou nesta segunda-feira (11) ter interrompido um ataque cibernético em que criminosos usaram inteligência artificial para identificar e explorar uma falha zero-day em sistemas de uma empresa não identificada.
É o primeiro caso documentado publicamente de uso de IA para encontrar esse tipo de vulnerabilidade — brechas ainda sem correção disponível pelo fabricante do software.
A falha permitia contornar a autenticação em dois fatores e acessar ferramentas de administração online da empresa-alvo. O Google notificou a companhia e as autoridades antes que qualquer dano fosse causado.
John Hultquist, analista-chefe de inteligência de ameaças do Google, foi direto ao comentar o caso: “É aqui. A era da exploração de vulnerabilidades impulsionada por IA já começou”, afirmou.
Como o ataque funcionou
Os criminosos utilizaram um modelo de linguagem de IA — tecnologia semelhante à empregada em chatbots — para vasculhar e identificar a brecha nos sistemas da empresa-alvo. O Google não revelou a identidade dos responsáveis nem da vítima.
A vulnerabilidade descoberta permitia burlar a autenticação em dois fatores e obter acesso a uma ferramenta de administração de sistemas online — recurso que, nas mãos erradas, oferece controle amplo sobre a infraestrutura digital de uma organização.
O Google classificou o episódio como um zero-day exploit: ataque que aproveita falhas ainda desconhecidas pelo fabricante do software e, portanto, sem correção disponível. A empresa afirmou ter conseguido interromper a operação antes de qualquer dano.
IA pode ampliar riscos cibernéticos no curto prazo
O episódio ocorre em um momento de rápido avanço das capacidades de IA na identificação de falhas em sistemas. Empresas do setor já lançaram modelos especializados em segurança cibernética, alguns voltados a ajudar defensores a corrigir vulnerabilidades antes que sejam exploradas por criminosos.
Ainda assim, especialistas ouvidos pela Associated Press alertam que a tecnologia pode ampliar os riscos no curto prazo. Há uma grande quantidade de sistemas vulneráveis em operação no mundo, e a IA pode acelerar o ritmo com que grupos criminosos os encontram e exploram.
O período de transição, segundo os analistas, pode ser marcado por aumento de ataques mais sofisticados, exigindo maior coordenação entre empresas e governos para reduzir os riscos.
O Google afirmou não ter encontrado indícios de envolvimento de governos no ataque. No entanto, ressaltou que grupos ligados à China e à Coreia do Norte já demonstraram interesse em técnicas semelhantes de exploração de vulnerabilidades por meio de IA.