Google neutraliza ataque cibernético que utilizava inteligência artificial para explorar vulnerabilidade em sistema corporativo
Google interrompe ataque cibernético utilizando inteligência artificial.
O Google anunciou que conseguiu evitar uma tentativa de ataque cibernético orquestrada por um grupo criminoso que utilizava inteligência artificial para explorar uma vulnerabilidade digital desconhecida em uma empresa.
Esse incidente destaca um risco crescente que especialistas em segurança digital têm alertado: a utilização de IA por hackers para realizar ataques mais rápidos e complexos. O uso de tecnologia avançada por criminosos está se tornando uma realidade alarmante no cenário atual.
John Hultquist, analista-chefe da área de inteligência de ameaças da empresa, enfatizou que a era da exploração de vulnerabilidades impulsionada por IA já começou, ressaltando a gravidade do problema.
Embora o Google não tenha revelado a identidade dos responsáveis pelo ataque nem a empresa alvo, a situação é preocupante. A empresa identificou que um modelo de linguagem de IA, semelhante ao utilizado em chatbots, foi empregado para localizar a falha no sistema.
A vulnerabilidade em questão permitia contornar a autenticação em dois fatores, dando acesso a uma ferramenta de administração de sistemas online. O Google classificou o ataque como um “zero-day exploit”, um termo que se refere a ataques que exploram falhas desconhecidas e sem correção disponível.
A empresa notificou a companhia afetada e as autoridades policiais, conseguindo interromper a operação antes que danos fossem causados. Não há evidências de envolvimento de governos, embora grupos associados à China e à Coreia do Norte já tenham demonstrado interesse em técnicas semelhantes.
Esse episódio acontece em um momento de rápido avanço das capacidades da inteligência artificial na identificação de falhas em sistemas, gerando preocupações entre governos e empresas de tecnologia. O tema ganhou destaque após o lançamento de novos modelos de IA voltados para segurança cibernética.
Algumas empresas estão desenvolvendo versões específicas dessa tecnologia para auxiliar defensores na identificação e correção de vulnerabilidades antes que sejam exploradas por criminosos. Contudo, especialistas alertam que, embora a IA possa fortalecer a defesa digital a longo prazo, ela também pode aumentar os riscos no curto prazo, dada a quantidade de sistemas vulneráveis atualmente em operação.
Os analistas preveem que essa fase de transição pode ser marcada por um aumento nos ataques cibernéticos mais sofisticados, o que exigirá uma maior coordenação entre empresas e governos para mitigar riscos.
*Reportagem em atualização
