1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » Google deteta primeiro exploit criado por inteligência artificial em ataques reais

android robot vermelho

O grupo de análise de ameaças da Google confirmou a descoberta do primeiro exploit desenvolvido por inteligência artificial utilizado numa campanha de ataques no mundo real. O caso marca uma mudança histórica na cibersegurança, transformando os avisos de longa data dos investigadores numa realidade concreta. O código malicioso tinha como alvo uma ferramenta popular de administração web de código aberto, focando-se especificamente num script em Python desenhado para contornar a autenticação de dois fatores.

O rasto digital da inteligência artificial

Embora a tecnológica afirme que não existem indícios de envolvimento do seu modelo Gemini, os sinais da IA foram encontrados na própria estrutura do script malicioso. Segundo as informações avançadas pela Google, o código apresentava comentários educativos detalhados, uma formatação limpa típica de manuais de programação e até uma pontuação de gravidade alucinada, características comuns em modelos de linguagem de grande escala.

A vulnerabilidade explorada era um erro de lógica semântica, onde um programador teria definido uma premissa de confiança que contradizia a lógica de autenticação da aplicação. Este tipo de falha é particularmente difícil de detetar para scanners de segurança tradicionais, mas a inteligência artificial demonstra uma capacidade superior para identificar contradições em lógicas de alto nível e interpretar a intenção dos desenvolvedores.

Atividade estatal e defesa tecnológica

O relatório destaca ainda que grupos ligados a Estados estão a adotar estas ferramentas em larga escala. O grupo norte-coreano APT45 terá utilizado modelos inteligentes para validar vulnerabilidades através de milhares de comandos repetitivos. Simultaneamente, um grupo associado à China tentou contornar as restrições de segurança do Gemini, utilizando uma identidade falsa de auditor de segurança sénior para analisar falhas em firmware de routers.

Para combater esta nova vaga de ameaças, a empresa está a reforçar o seu arsenal defensivo com ferramentas como o Big Sleep, um agente dedicado à descoberta de vulnerabilidades, e o CodeMender, focado na criação automática de correções de segurança. Felizmente, neste caso específico, a ameaça foi intercetada antes de ser utilizada numa campanha massiva, permitindo o lançamento de uma correção oficial pelo fabricante.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech