Google interrompe ataque que usou inteligência artificial para explorar falha zero-day e burlar autenticação em dois fatores
Gigante da tecnologia diz ter conseguido frear operação que empregava modelo de linguagem para achar e explorar vulnerabilidade em sistema empresarial
O Google afirmou na segunda-feira (11) ter interrompido uma tentativa de um grupo criminoso que usou inteligência artificial para identificar e explorar uma falha informática até então desconhecida em uma empresa. A informação foi divulgada à Associated Press e depois confirmada pela própria empresa.
Segundo o Google, a vulnerabilidade permitia contornar a autenticação em dois fatores e acessar uma ferramenta de administração de sistemas online — uma brecha classificada como “zero-day”, termo que define falhas não documentadas e ainda sem correção disponível. A companhia notificou a empresa afetada e autoridades policiais e afirma ter conseguido deter a operação antes que houvesse danos.
IA como acelerador de ataques
O caso chama atenção porque ilustra um risco já alertado por especialistas em segurança: modelos de linguagem e outras formas de IA podem acelerar e tornar mais sofisticadas tentativas de invasão. John Hultquist, analista-chefe da área de inteligência de ameaças do Google, declarou que “a era da exploração de vulnerabilidades impulsionada por IA já começou”.
De acordo com a empresa, o grupo criminoso utilizou um modelo de linguagem — tecnologia semelhante à usada em chatbots — para ajudar a encontrar a falha no sistema alvo. O Google não divulgou detalhes sobre os responsáveis nem sobre a identidade da organização atingida.
Sem sinais de atores estatais, mas preocupação com grupos aliados a países
A companhia informou que, até o momento, não há indícios de envolvimento de governos. Ainda assim, destacou que grupos ligados à China e à Coreia do Norte já demonstraram interesse em técnicas semelhantes no passado, o que aumenta a atenção das equipes de defesa cibernética.
Defesa e risco no curto prazo
Especialistas ouvidos pela Associated Press observam que, embora a IA tenha potencial para fortalecer a segurança em longo prazo — por exemplo, automatizando a detecção e correção de vulnerabilidades — ela também amplia os riscos no curto prazo. Há um grande volume de sistemas vulneráveis em funcionamento no mundo, e ferramentas de IA podem reduzir o tempo necessário para explorá-las.
Isso cria um período de transição em que ataques mais rápidos e sofisticados podem crescer, exigindo maior coordenação entre empresas, fornecedores de tecnologia e órgãos governamentais para mitigar riscos e acelerar a correção de falhas.
Iniciativas do setor
O episódio ocorre em meio ao avanço de modelos de IA voltados à segurança cibernética. Algumas empresas do setor têm criado versões específicas dessas tecnologias para ajudar defensores a encontrar e corrigir vulnerabilidades antes que criminosos o façam. Ainda assim, a dualidade de uso dessas ferramentas mantém o debate aceso sobre regulamentação, compartilhamento de inteligência e práticas de proteção.
A reportagem está em atualização conforme novas informações forem divulgadas pelas autoridades e pelo próprio Google.
