BCGAME - Bônus diário grátis de 5BTC!- Hackers usam IA para criar vulnerabilidade zero-day
- Google detecta malware Android com agente autônomo Gemini
- Ataques cibernéticos ampliam uso de inteligência artificial
O Google revelou que grupos de hackers e criminosos patrocinados por estados estão usando inteligência artificial para acelerar ataques cibernéticos e desenvolver vulnerabilidades inéditas. O alerta foi divulgado pela divisão Google Threat Intelligence Group (GTIG), que identificou uma mudança significativa no uso operacional da IA por agentes maliciosos.
Segundo o relatório, ferramentas de inteligência artificial generativa passaram a ser utilizadas para automatizar operações de malware, criar exploits mais rapidamente e ampliar campanhas de invasão em larga escala. O documento também aponta que plataformas de IA e ecossistemas de software se tornaram alvos estratégicos dos próprios atacantes.
Pela primeira vez, os pesquisadores do Google identificaram uma vulnerabilidade zero-day criada com suporte de inteligência artificial. A falha permitia contornar sistemas de autenticação de dois fatores (2FA) em uma popular ferramenta web de código aberto.
O objetivo seria executar uma operação de exploração em massa. A campanha, no entanto, foi interrompida antes de ser lançada após o Google trabalhar junto ao fornecedor responsável pela plataforma afetada.
O relatório destaca ainda que grupos ligados à China e à Coreia do Norte vêm ampliando pesquisas de vulnerabilidades apoiadas por IA. Entre as técnicas observadas estão prompts baseados em personas, análise automatizada de exploits e uso de agentes autônomos para reconhecimento e testes de sistemas.
Outro ponto que chamou atenção dos pesquisadores foi o PROMPTSPY, um malware Android equipado com um agente autônomo integrado à API Gemini do Google. O backdoor envia o estado da interface do dispositivo para a IA e recebe comandos estruturados para executar ações automaticamente.
O malware consegue clicar em botões, deslizar telas e navegar pelo sistema sem supervisão humana. Segundo os pesquisadores, ele também pode capturar dados biométricos e reproduzir gestos de autenticação.
Além disso, o software malicioso possui um mecanismo que dificulta sua remoção. O recurso cria uma camada invisível sobre o botão “Desinstalar”, ignorando silenciosamente os toques feitos pelo usuário.
O Google também identificou operações associadas à Rússia utilizando técnicas de ofuscação apoiadas por IA, incluindo códigos gerados dinamicamente para escapar de sistemas de detecção.
A empresa alertou ainda que criminosos estão montando infraestrutura profissionalizada para acessar modelos premium de IA de forma anônima. Entre as práticas observadas estão criação automatizada de contas, uso de servidores proxy e abuso de períodos de testes gratuitos.
Enquanto isso, o Google afirmou que vem utilizando ferramentas defensivas baseadas em inteligência artificial, incluindo Big Sleep e CodeMender, para localizar vulnerabilidades e reforçar a segurança do Gemini e de outros serviços relacionados.
