Google detecta primeiro exploit zero day gerado por Inteligência Artificial

O Google Threat Intelligence Group publicou um relatório alarmante que confirma um marco sombrio na história da cibersegurança: a identificação do primeiro exploit "zero-day" com evidências claras de ter sido desenvolvido e weaponizado por Inteligência Artificial. A descoberta sinaliza que o uso de modelos de linguagem (LLMs) por hackers deixou de ser experimental e atingiu escala industrial.

O "DNA" da IA no código malicioso

Os pesquisadores do Google identificaram um script de ataque projetado para contornar a autenticação de dois fatores (2FA) em uma ferramenta popular de código aberto. O que chamou a atenção não foi apenas a eficácia, mas a estrutura do código: ele continha docstrings (comentários de documentação) extremamente detalhados e polidos, típicos de respostas de LLMs como GPT-4 ou Gemini.

Mais impressionante ainda foi a presença de uma "alucinação" técnica: o código incluía um score CVSS (sistema que mede a gravidade de falhas) inventado, algo que um desenvolvedor humano dificilmente faria, mas que é um erro comum em IAs generativas quando tentam categorizar o perigo de um exploit.

China e Coreia do Norte na liderança

O relatório detalha como nações-estado estão acelerando essa corrida armamentista. A China está alimentando modelos de IA com o dataset wooyun-legacy, que contém o histórico de mais de 85.000 vulnerabilidades reais, treinando sistemas para detectar falhas em infraestruturas modernas automaticamente.

Já a Coreia do Norte (grupo APT45) foi detectada utilizando prompts recursivos massivos para validar provas de conceito (PoCs) de exploits. O surgimento do PROMPTSPY, uma nova categoria de malware autônomo, também foi destaque: trata-se de um vírus que usa IA para interpretar o estado do sistema da vítima em tempo real e gerar comandos de ataque dinâmicos, tornando a detecção por antivírus tradicionais quase impossível.

Big Sleep: A contraofensiva do Google

Para combater a ameaça, o Google revelou o progresso do Big Sleep (anteriormente conhecido como Project Naptime). Este agente de IA defensivo foi projetado para atuar como um pesquisador de segurança autônomo, encontrando e sugerindo correções para falhas críticas antes que elas sejam descobertas por atores maliciosos.

O Google também anunciou o CodeMender, uma ferramenta que ajuda desenvolvedores a aplicar patches de segurança sugeridos por IA instantaneamente. "Estamos em uma corrida de velocidade", afirma o relatório. "A defesa precisa ser tão autônoma e inteligente quanto o ataque se quisermos manter a integridade da internet global."