A Google revelou ter identificado a primeira vulnerabilidade “zero-day” criada com ajuda de inteligência artificial, num caso que marca uma nova fase na cibersegurança.
Segundo investigadores da Google Threat Intelligence Group, o código malicioso apresentava sinais típicos de geração por modelos de linguagem, incluindo estrutura excessivamente organizada, descrições técnicas detalhadas e até pontuações de risco falsas.
O ataque tinha como objetivo comprometer sistemas de autenticação de dois fatores (2FA), explorando falhas de confiança na lógica de segurança de uma ferramenta amplamente utilizada.
A Google afirma não existirem provas de que o modelo Gemini tenha sido usado, mas alerta que grupos ligados à China e à Coreia do Norte já recorrem a IA para automatizar ataques, recolher informação sobre empresas e criar exploits mais sofisticados.
A empresa conseguiu interromper a campanha antes de um ataque em larga escala, mas considera que o uso ofensivo de IA por hackers está a passar rapidamente de experimental para sistemático.