Google afirmou ter identificado uso de inteligência artificial para explorar falha inédita de software.
Hackers planejavam usar vulnerabilidade para burlar autenticação em duas etapas, segundo relatório.
Ferramentas de IA já estão sendo usadas para desenvolver malware e ataques cibernéticos, afirmou o Google.
O grupo de inteligência de ameaças da Google afirmou em relatório divulgado nesta segunda-feira (11) que frustrou uma tentativa de hackers de usar modelos de inteligência artificial para “planejar uma operação de exploração massiva de vulnerabilidades”.
O grupo, conhecido pela sigla GTIG, afirmou ter “alto grau de confiança” de que identificou hackers utilizando um modelo de IA para localizar e explorar uma vulnerabilidade de dia zero – falha de software desconhecida pelos desenvolvedores –criando uma forma de contornar sistemas de autenticação em duas etapas.
“O agente criminoso planejava usar isso em um evento de exploração em massa, mas nossa descoberta preventiva pode ter impedido seu uso”, afirmou o Google no relatório, sem revelar o nome do grupo hacker. A empresa disse não acreditar que seu modelo próprio, Gemini, tenha sido utilizado.
As conclusões destacam como hackers estão utilizando ferramentas de inteligência artificial disponíveis, como OpenClaw, para explorar falhas de software de maneiras potencialmente mais danosas para empresas, órgãos governamentais e outras organizações, mesmo com companhias de cibersegurança investindo bilhões de dólares em defesa digital.
Em abril, a Anthropic adiou o lançamento do modelo Mythos, citando preocupações de que criminosos e adversários pudessem usar a ferramenta para identificar e explorar vulnerabilidades antigas de software.
As preocupações provocaram repercussão no setor e levaram à realização de reuniões na Casa Branca com líderes de tecnologia e negócios. Desde então, a Anthropic liberou o modelo para um grupo seleto de testadores, incluindo Apple, CrowdStrike, Microsoft e Palo Alto Networks.
Na semana passada, a OpenAI anunciou que o GPT-5.5-Cyber, uma variação de seu modelo mais recente, começou a ser disponibilizado em versão limitada para equipes verificadas de cibersegurança.
No relatório divulgado nesta segunda-feira, o Google destacou vários exemplos de hackers já utilizando ferramentas como OpenClaw para localizar vulnerabilidades, lançar ataques cibernéticos e desenvolver malware.
Segundo o documento, grupos ligados à China e à Coreia do Norte “demonstraram interesse significativo em capitalizar o uso de IA para descoberta de vulnerabilidades”.
Siga o Times Brasil no Google e receba as principais notícias do Brasil e do Mundo.
GM mira em nova química de baterias para impulsionar seus negócios de data centers com IA e armazenamento de energia 
