O Threat Intelligence Group (GTIG) do Google anunciou a descoberta de uma exploração de dia zero que se acredita ter sido desenvolvida por inteligência artificial. Isto marca a primeira identificação pela empresa de tal exploração, que se destinava a um “evento de exploração em massa”. GTIG afirmou que a descoberta proativa pode ter evitado ataques potenciais.
Embora o Google não acredite que seus próprios modelos Gemini estejam envolvidos na criação da exploração, ele tem “alta confiança” de que um modelo de IA desempenhou um papel na descoberta e na transformação da vulnerabilidade em arma. O alvo específico da exploração não foi divulgado, mas o Google informou a empresa anônima afetada, que posteriormente corrigiu o problema.
O GTIG não revelou as identidades dos atores da ameaça, mas mencionou que grupos associados à China e à Coreia do Norte demonstraram interesse considerável em aproveitar a IA para explorações cibernéticas. O relatório enfatizou que os agentes de ameaças utilizam cada vez mais a IA em vários estágios dos ataques cibernéticos, levantando alarmes sobre os riscos futuros associados aos ataques conduzidos pela IA.
John Hultquist, analista-chefe do GTIG, descreveu o incidente como “uma amostra do que está por vir” e “a ponta do iceberg”, ilustrando a evolução do uso da IA no crime cibernético. Ele observou que este caso representa a primeira “evidência tangível” de tais ataques.
Apesar dos perigos representados pela IA em mãos qualificadas, o Google afirmou que a IA também pode ser uma ferramenta eficaz para a defesa da segurança cibernética. Outras empresas também estão a implementar IA para medidas de proteção. Por exemplo, a Anthropic anunciou o Projeto Glasswing no mês passado, que se concentra na utilização de IA para identificar e mitigar “vulnerabilidades de alta gravidade”.
