O Google informou que interrompeu uma tentativa de grupo criminoso de usar inteligência artificial para explorar uma vulnerabilidade digital até então desconhecida em uma empresa. A falha permitia acesso a sistemas administrativos ao contornar autenticação em dois fatores.
Segundo o Google, o ataque utilizava um modelo de linguagem de inteligência artificial, tecnologia semelhante à usada em chatbots, para ajudar os criminosos a localizar a falha no sistema. A empresa classificou o caso como um “zero-day exploit”, termo para ataques que exploram vulnerabilidades ainda sem correção disponível.
John Hultquist, analista-chefe da área de inteligência de ameaças do Google, afirmou que “É aqui. A era da exploração de vulnerabilidades impulsionada por inteligência artificial já começou”. A companhia não revelou detalhes sobre os responsáveis nem a empresa alvo, mas informou que notificou a vítima e as autoridades policiais, interrompendo a operação antes que houvesse danos.
O Google também afirmou que não há indícios de envolvimento de governos no episódio, embora grupos ligados à China e à Coreia do Norte já tenham demonstrado interesse em técnicas semelhantes no passado. O avanço acelerado da inteligência artificial na identificação de falhas tem aumentado a preocupação entre governos, empresas e especialistas em segurança digital.
Especialistas destacam que, apesar da IA poder fortalecer a defesa digital no longo prazo, ela tende a ampliar os riscos no curto prazo devido à grande quantidade de sistemas vulneráveis em operação. O período de transição pode registrar aumento de ataques mais sofisticados, exigindo maior coordenação entre empresas e governos para reduzir os riscos.
