Google intercepta primeiro exploit zero-day gerado por IA — alvo era autenticação 2FA de plataforma open source

O Google anunciou ter identificado e bloqueado o que classifica como o primeiro exploit zero-day criado com assistência direta de inteligência artificial. Segundo o Google Threat Intelligence Group (GTIG), o ataque foi planejado por "atores proeminentes de crimes cibernéticos" para um "evento de exploração em massa" mirando uma ferramenta de administração de sistemas web de código aberto, com o objetivo de contornar mecanismos de autenticação de dois fatores (2FA). A operação representaria uma mudança significativa no cenário de ameaças digitais, caso tivesse sido concretizada.

A descoberta了一件aria uma mudança significativa no cenário de ameaças digitais. Pesquisadores do GTIG encontraram no script Python do exploit indícios claros de assistência de IA: um "score CVSS alucinado" — nota de severidade de vulnerabilidade inexistente — e formatação estruturada e didática, padrão consistente com dados de treinamento de modelos de linguagem. O exploit em si explorava uma falha lógica semântica de alto nível: o desenvolvedor codificou uma suposição de confiança indevida no sistema 2FA da plataforma, permitindo绕过 as proteções sem explorar corrupção de memória tradicional. A identidade da plataforma open source não foi revelada.

A descoberta ocorre em meio a semanas de preocupações sobre modelos de IA focados em cibersegurança, como o Mythos, da Anthropic. O caso eleva o risco de barreira reduzida para criação de exploits sofisticados por atores menos habilidosos, forçando revisões em processos de segurança de plataformas open source e pressionando desenvolvedores de modelos de IA voltados à segurança cibernética. Reacende também debates sobre a necessidade de mecanismos de detecção que identifiquem código gerado por IA antes que seja weaponizado.