A equipa de segurança da Google identificou um ataque sem precedentes onde piratas informáticos utilizaram inteligência artificial para desenvolver um exploit focado numa vulnerabilidade zero-day. O alvo foi uma ferramenta popular de administração de sistemas em código aberto, tendo o exploit a capacidade de contornar a proteção de autenticação de dois fatores (2FA). Embora a ameaça tenha sido travada antes de atingir uma escala massiva, o incidente marca um ponto de viragem na forma como os atacantes utilizam modelos de linguagem para automatizar a descoberta e exploração de falhas de segurança.
O papel da inteligência artificial no ataque
A descoberta foi detalhada pelo Google Threat Intelligence Group (GTIG), que analisou o código escrito em Python utilizado no ataque. Os investigadores notaram características muito específicas que apontam para a criação por uma IA, como a presença de comentários educativos excessivos e um formato de código estruturado que segue padrões típicos de dados de treino de modelos de linguagem. Curiosamente, o código incluía até uma pontuação de risco alucinada, um erro comum quando estas ferramentas geram informação técnica.
A natureza da falha explorada também reforça esta tese. Em vez de ser um problema comum de memória ou de limpeza de dados, tratava-se de um erro de lógica semântica de alto nível. Este tipo de vulnerabilidade é precisamente onde os sistemas de IA demonstram maior eficácia, superando as ferramentas tradicionais de análise estática que os especialistas costumam utilizar. A Google já confirmou que o seu modelo Gemini não esteve envolvido neste processo malicioso.
Tendência global e novas táticas de pirataria
Este caso não é isolado, servindo de alerta para a crescente industrialização do uso de modelos premium por grupos de cibercriminosos. Relatórios da empresa indicam que grupos de piratas da China e da Coreia do Norte, como o APT27 e o APT45, já estão a recorrer a estas tecnologias para acelerar o desenvolvimento de malware. No caso de operações russas, a inteligência artificial tem sido usada para criar código de diversão que oculta a verdadeira atividade de ameaças como o CANFAIL, ou para clonagem de voz em campanhas de desinformação.
Outro exemplo destacado é o backdoor PromptSpy para Android. Esta ameaça utiliza APIs para interagir com o sistema de forma autónoma. Através de um módulo específico, o malware assume uma identidade digital benigna para contornar os filtros de segurança da inteligência artificial, conseguindo depois calcular as coordenadas do ecrã e reproduzir padrões de autenticação, como códigos PIN ou desenhos de bloqueio.
Nenhum comentário
Seja o primeiro!