- Google interrompeu a tentativa de um grupo criminoso de usar IA para explorar uma vulnerabilidade zero-day em uma empresa.
- A falha permitia burlar a autenticação em dois fatores e acessar uma ferramenta de administração de sistemas online.
- A companhia notificou a empresa afetada e autoridades policiais, evitando danos antes que ocorressem.
- Não há indícios de envolvimento de governos; grupos ligados à China e à Coreia do Norte já demonstraram interesse em técnicas semelhantes.
- Especialistas dizem que a IA pode fortalecer defesas a longo prazo, mas aumentar riscos no curto prazo, exigindo coordenação entre empresas e governos.
O Google interrompeu, na segunda-feira, 11, uma tentativa de hackers de usar IA para explorar uma vulnerabilidade zero-day em uma empresa ainda não identificada. A informação foi publicada pela Associated Press, segundo a empresa de tecnologia.
A vulnerabilidade permitia burlar a autenticação em dois fatores e acessar uma ferramenta de administração de sistemas online, segundo o Google. A exploração utilizava um modelo de linguagem de IA, similar a sistemas de chat, para localizar a falha.
O Google não confirmou os responsáveis nem a empresa-alvo. A companhia informou ter classificado o caso como zero-day, e ter notificado a empresa afetada e autoridades policiais, interrompendo a operação antes de danos.
Contexto
Especialistas destacam que o uso de IA por hackers pode acelerar e sofisticar ataques. O Google afirma que a era da exploração de vulnerabilidades com IA já começou e que o risco é real e presente.
Analistas também ressaltam que, no curto prazo, a IA pode ampliar vulnerabilidades existentes. O avanço demanda maior cooperação entre empresas e governos para reduzir riscos de forma coordenada.
Grupos ligados à China e à Coreia do Norte já demonstraram interesse em técnicas semelhantes, segundo fontes da AP. Países e setores privados acompanham de perto o desenvolvimento de defesas baseadas em IA.
Entre na conversa da comunidade