Uma investigação do Google apontou uma tentativa de hackers de usar IA em um evento de exploração massiva de vulnerabilidades. A ação foi interrompida antes de ganhar escala, mas evidencia riscos crescentes para a segurança digital.
O Google revelou ter bloqueado uma tentativa de uso de inteligência artificial por hackers para explorar vulnerabilidades em larga escala. A descoberta, feita pelo Grupo de Inteligência de Ameaças da empresa, reforça o alerta sobre o avanço de agentes maliciosos que utilizam modelos de IA para identificar falhas em softwares, acelerar ataques e desafiar os mecanismos tradicionais de defesa digital.
Ameaças de IA em cibersegurança
O Google identificou uma tentativa de uso de inteligência artificial para ampliar a capacidade de ataques cibernéticos contra sistemas vulneráveis.
Segundo o Threat Intelligence Group da companhia, hackers recorreram a um modelo de IA para planejar uma operação de exploração em massa, em um episódio que reforça a preocupação de especialistas com a aplicação de ferramentas generativas em atividades criminosas.
A descoberta do Google aponta que o grupo investigado teria usado um modelo de linguagem para encontrar e explorar uma vulnerabilidade zero-day, nome dado a falhas ainda desconhecidas pelos desenvolvedores do software afetado.
De acordo com a empresa, havia alta confiança de que a IA foi empregada para apoiar a criação de um método capaz de contornar a autenticação em dois fatores, mecanismo amplamente utilizado para proteger contas e sistemas corporativos.
Embora a investida tenha sido interrompida antes de atingir escala maior, o caso sinaliza uma mudança importante no cenário de segurança digital.
Em vez de apenas automatizar tarefas simples, criminosos estariam testando IA para acelerar etapas mais complexas de uma campanha, como análise de código, identificação de brechas e adaptação de técnicas de exploração.
O documento também aponta que atores maliciosos têm testado o OpenClaw em tentativas de transformar brechas de segurança em ataques mais amplos, cenário que eleva o risco para companhias, instituições públicas e demais entidades que dependem de sistemas digitais.
Esse tipo de uso preocupa porque pode reduzir o tempo necessário para transformar uma vulnerabilidade em ataque real, aumentando a pressão sobre equipes de segurança.
Para especialistas, o episódio mostra que a disputa entre defesa e ataque no campo da inteligência artificial já deixou de ser uma hipótese distante.
A mesma tecnologia que pode ajudar especialistas a detectar falhas e proteger sistemas também passa a ser explorada por agentes maliciosos para ampliar o alcance e a velocidade de suas operações.
