Google Threat Intelligence bloqueia primeiro ataque de dia zero desenvolvido com inteligência artificial

O Google Threat Intelligence Group (GTIG) anunciou nesta semana a detecção e interrupção do que afirma ser o primeiro ataque de dia zero integralmente desenvolvido com auxílio de inteligência artificial. O grupo de cibercriminosos responsável, classificado como "proeminente" pela empresa, pretendia explorar a vulnerabilidade em uma campanha de larga escala antes que a correção fosse disponibilizada.

O vetor de ataque consistia em um código malicioso embutido em um script Python, projetado para contornar a autenticação de dois fatores de uma ferramenta open-source de administração de sistemas baseada na web. A brecha exigia, ainda assim, a obtenção prévia de credenciais válidas de acesso à plataforma-alvo. Após a identificação, o GTIG afirma tercoordinate a resposta com o fornecedor afetado, resultando na liberação de uma atualização corretiva.

O caso reacende o debate sobre o uso crescente de modelos de linguagem e ferramentas generativas na operacionalização de ameaças digitais. Especialistas do setor já alertavam que a automação reduz a barreira técnica para a execução de campanhas sofisticadas, incluindo a descoberta e o desenvolvimento de exploits de dia zero. O Google não revelou a identidade do grupo responsável nem detalhes técnicos adicionais sobre a campanha, limitando a capacidade de verificação independente da escala ou do sucesso potencial do ataque antes de ser interrompido.