O Threat Intelligence Group (GTIG) do Google anunciou a descoberta de uma exploração de dia zero que se acredita ter sido desenvolvida por inteligência artificial, marcando uma inovação significativa em segurança cibernética. A exploração foi supostamente projetada para um “evento de exploração em massa”, e o Google afirmou que sua detecção proativa pode ter impedido seu uso.
O Google esclareceu que não acredita que seus próprios modelos Gemini tenham sido usados no desenvolvimento da exploração, mas manteve “alta confiança” de que um modelo de IA desempenhou um papel no processo de descoberta e armamento. O alvo específico da exploração não foi divulgado, embora o Google tenha notificado a empresa afetada, que posteriormente aplicou um patch para resolver o problema.
As identidades dos atores da ameaça permanecem desconhecidas; no entanto, o Google sugeriu o envolvimento de grupos ligados à China e à Coreia do Norte, que demonstraram “interesse significativo” em usar IA para explorar vulnerabilidades de segurança. John Hultquist, analista-chefe do GTIG, descreveu a situação como “uma amostra do que está por vir” e referiu-se a ela como “a ponta do iceberg”, sugerindo que este é apenas o começo de tais ataques.
O relatório do GTIG observou que os agentes de ameaças estão a empregar IA em várias fases dos ataques cibernéticos, ao mesmo tempo que sublinha que a IA pode servir como uma ferramenta poderosa para os defensores contra estas ameaças. Outras empresas estão igualmente a aproveitar a IA para medidas de segurança, com a Anthropic a anunciar recentemente o Project Glasswing, destinado a identificar e proteger contra “vulnerabilidades de alta gravidade”.
