Google afirma ter detectado e interrompido pela primeira vez um exploit zero-day desenvolvido com IA. O grupo Google Threat Intelligence Group aponta que atacantes planejaram um evento de explora\u00e7\u00e3o em massa que contornaria a autentica\u00e7\u00e3o de dois fatores de uma ferramenta de administra\u00e7\u00e3o web de c\u00f3digo aberto e baseada na web.<\/p>\n
A evid\u00eancia aparece no c\u00f3digo do exploit, em uma script Python, com ind\u00edcios de uso de IA. Entre eles, uma suposta \u201cpontua\u00e7\u00e3o CVSS alucinada\u201d e formata\u00e7\u00e3o considerada t\u00edpica de modelos de linguagem treinados, segundo o relat\u00f3rio do GTIG.<\/p>\n
O vetor de ataque envolve uma falha sem\u00e2ntica de alto n\u00edvel, em que o desenvolvedor fixou uma suposi\u00e7\u00e3o de confian\u00e7a. Autentica\u00e7\u00e3o em dois fatores era o alvo da explora\u00e7\u00e3o, segundo as an\u00e1lises iniciais da equipe de seguran\u00e7a.<\/p>\n
Google diz ter percebido sinais de uso de IA na cria\u00e7\u00e3o do exploit e ter agido para interromper o ataque. O relat\u00f3rio tamb\u00e9m afirma que hackers j\u00e1 recorrem a IA para identificar vulnerabilidades e explor\u00e1-las.<\/p>\n
A empresa destaca ainda que n\u00e3o h\u00e1 evid\u00eancia de uso do Gemini no ataque. Apesar da interrup\u00e7\u00e3o, o Google ressalta que agentes maliciosos est\u00e3o cada vez mais recorrentes a IA para aprimorar t\u00e9cnicas de invas\u00e3o.<\/p>\n
Al\u00e9m disso, o estudo de GTIG aponta que advers\u00e1rios visam componentes integrados de IA, como habilidades aut\u00f4nomas e conectores de dados de terceiros, para ampliar o alcance de ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"