O Google acaba de acender um sinal vermelho para a cibersegurança global. O Grupo de Inteligência de Ameaças da gigante confirmou o que muitos temiam: hackers estão usando oficialmente a inteligência artificial para descobrir e armar falhas “zero-day”.
Essa é a primeira vez que se registra o uso de IA para explorar uma vulnerabilidade desconhecida pelos desenvolvedores. O alvo foi uma ferramenta popular de administração de sistemas web, e o resultado preocupa: os invasores conseguiram burlar a autenticação de dois fatores (2FA).
Para quem investe em criptomoedas, o alerta é dobrado. Como o 2FA é a camada de proteção padrão para exchanges e carteiras digitais, saber que criminosos estão usando robôs para saltar essa barreira exige atenção total dos usuários.
Hacks de criptomoedas: Abril registra 29 ataques e prejuízo de US$ 635 milhões
O rastro da IA: alucinações no código
O Google afirmou ter “alta confiança” no envolvimento da IA. O motivo? O script do ataque continha “alucinações” e uma estrutura de dados muito característica do treinamento de modelos de linguagem (LLMs), algo que um programador humano dificilmente faria.
Diferente de erros comuns de memória, a IA encontrou uma falha de “lógica semântica de alto nível”. Basicamente, os modelos de IA são excelentes em identificar erros de lógica que passam batido em análises tradicionais, permitindo que os hackers criem armas digitais mais sofisticadas.
O relatório também destaca que atores ligados à China e à Coreia do Norte têm demonstrado um interesse gigante em industrializar o uso de IA para esses ataques. Eles estariam usando redes de contas premium para rodar operações em larga escala.
Além disso, novas famílias de malware, como o PROMPTFLUX, já estão usando IA para gerar códigos de “camuflagem”. Isso serve para enganar os sistemas de defesa e esconder as intenções maliciosas por trás de linhas de código que parecem inofensivas.
Solana e Google Cloud lançam Pay.sh para revolucionar pagamentos para IA
