Google identifica primeiro exploit zero-day criado com apoio de IA

Cibercrime entra numa nova fase com recurso a inteligência artificial

A utilização de Inteligência Artificial (IA) no desenvolvimento de ciberataques está a tornar-se uma preocupação crescente entre especialistas em segurança digital. A Google revelou ter identificado, pela primeira vez, um exploit zero-day alegadamente criado com apoio de modelos de IA, num caso que poderá marcar uma mudança significativa na sofisticação das ameaças informáticas globais.

A descoberta surge numa altura em que governos, empresas tecnológicas e organismos de cibersegurança europeus alertam para o aumento do uso de ferramentas generativas em operações ofensivas, incluindo espionagem digital e ataques contra infraestruturas críticas.

Exploit terá sido usado para contornar autenticação multifator

Segundo a Google, o exploit foi desenvolvido por um grupo de cibercrime considerado relevante e tinha como objetivo ultrapassar mecanismos de autenticação multifator (2FA) numa ferramenta open source de administração de sistemas baseada na web.

O código malicioso foi implementado através de um script em Python. Embora a empresa não tenha divulgado o nome do grupo responsável nem da plataforma afetada, confirmou ter colaborado com o fornecedor da solução para impedir uma exploração em larga escala da vulnerabilidade.

A análise foi incluída num novo relatório sobre o impacto da IA no panorama da cibersegurança, elaborado pelas equipas Gemini, Google Threat Intelligence Group (GTIG) e Mandiant.

Indícios apontam para utilização de modelos generativos

A tecnológica norte-americana afirma ter um “elevado grau de confiança” de que o atacante utilizou IA tanto na descoberta da vulnerabilidade como na criação do exploit.

Entre os elementos que levantaram suspeitas estão a estrutura do código, comentários excessivamente detalhados, menus muito explicativos e até uma pontuação CVSS inventada — sinais frequentemente associados a conteúdos produzidos por grandes modelos linguísticos (LLM).

“Embora não acreditemos que o Gemini tenha sido utilizado, a estrutura e o conteúdo destes exploits indicam fortemente o recurso a IA”, refere a Google no relatório.

Especialistas consideram que ferramentas deste tipo podem reduzir drasticamente o tempo necessário para desenvolver malware ou adaptar ataques já existentes, tornando o processo mais acessível a grupos criminosos com menos recursos técnicos.

China e Coreia do Norte reforçam operações com IA

O relatório destaca também um aumento do interesse de grupos ligados à China e à Coreia do Norte na utilização de IA para investigação de vulnerabilidades e desenvolvimento de capacidades ofensivas.

De acordo com a Google, atores associados à China terão utilizado ferramentas com capacidades autónomas, como Strix e Hexstrike, em operações dirigidas a empresas tecnológicas japonesas e organizações de cibersegurança no leste asiático.

Grupo UNC2814 recorreu a técnicas de jailbreak

Outro caso mencionado envolve o grupo UNC2814, associado a campanhas contra operadores de telecomunicações e entidades governamentais.

Segundo a investigação, o grupo utilizou técnicas de jailbreak para manipular modelos de IA e fazê-los atuar como auditores sénior de segurança. O objetivo era acelerar processos de análise de firmware e investigação sobre dispositivos embebidos.

A Google considera que este tipo de abordagem demonstra como ferramentas de IA podem ser adaptadas para ultrapassar restrições de segurança impostas pelos próprios modelos.

APT45 automatizou análise de vulnerabilidades

A empresa identificou ainda atividades do grupo norte-coreano APT45, que terá utilizado milhares de prompts automáticos para analisar vulnerabilidades conhecidas e validar provas de conceito de exploits.

Este tipo de automação permite aumentar significativamente a velocidade de testes e desenvolvimento de ataques, reduzindo custos operacionais e tempo de preparação.

IA está a acelerar a evolução das ciberameaças

O relatório conclui que a IA está a transformar rapidamente o panorama da cibersegurança, permitindo aos atacantes operar com maior escala, rapidez e sofisticação.

Entre os principais riscos destacados estão o desenvolvimento de malware autónomo, técnicas de evasão assistidas por IA, ataques à cadeia de abastecimento digital e a crescente procura por acesso premium a modelos avançados de linguagem.

Num contexto em que empresas e administrações públicas dependem cada vez mais de sistemas digitais, especialistas alertam que a adoção acelerada de IA também exigirá novos mecanismos de defesa e regulamentação internacional mais robusta para responder às ameaças emergentes.

Warwick Mccoy

“Pensador incurável. Aficionado por comida. Estudioso sutilmente charmoso do álcool. Defensor da cultura pop.”