Ação da Google contra tentativa de exploração de vulnerabilidades
Relato da equipe de inteligência de ameaças
A equipe de inteligência de ameaças do Google, conhecida pela sigla GTIG, divulgou, em um relatório na segunda-feira, que conseguiu impedir uma tentativa de hackers de utilizar modelos de inteligência artificial para "planejar uma operação de exploração de vulnerabilidades em massa".
Uso de modelos de IA por hackers
O GTIG afirmou ter "alta confiança" ao relatar que hackers utilizaram um modelo de IA para identificar e explorar uma vulnerabilidade zero-day, que é uma falha de software desconhecida para os desenvolvedores. Essa vulnerabilidade possibilitava contornar a autenticação em duas etapas.
Ações preventivas da Google
Segundo o Google, os criminosos planejavam usar essa vulnerabilidade em um evento de exploração em massa, mas ações proativas de contra-inteligência podem ter evitado a concretização deste ataque. A empresa destacou que não acredita que seu modelo interno, chamado Gemini, tenha sido empregado nesta tentativa.
Exploração de falhas por hackers
As descobertas da equipe GTIG ressaltam o modo como hackers estão utilizando ferramentas de inteligência artificial disponíveis, como o OpenClaw, para explorar falhas de software de maneiras que podem causar danos significativos a empresas, agências governamentais e outras organizações. Isso ocorre mesmo enquanto empresas de cibersegurança investem bilhões de dólares em defesas para se proteger dessas ameaças.
Atraso no lançamento do modelo Mythos
Em abril deste ano, a Anthropic decidiu atrasar o lançamento de seu modelo Mythos, expressando preocupações de que criminosos e adversários pudessem usar a ferramenta para identificar e explorar vulnerabilidades de software existentes há décadas. Essas preocupações geraram reações alarmantes em toda a indústria e resultaram em reuniões na Casa Branca envolvendo líderes do setor tecnológico e empresarial. Desde então, a Anthropic liberou seu modelo para um grupo selecionado de testadores, incluindo empresas como Apple, CrowdStrike, Microsoft e Palo Alto Networks.
Lançamento do GPT-5.5-Cyber
Na semana passada, a OpenAI anunciou que o GPT-5.5-Cyber, uma variação de seu mais recente modelo, estaria sendo disponibilizado em uma capacidade de pré-visualização limitada a equipes de cibersegurança previamente selecionadas.
Exemplo do uso de IA por hackers
No relatório divulgado na segunda-feira, o Google destacou diversos exemplos de como hackers já estão utilizando ferramentas como o OpenClaw para identificar vulnerabilidades, lançar ataques cibernéticos e desenvolver malware. Grupos relacionados à China e à Coreia do Norte demonstraram um "interesse significativo em capitalizar sobre a IA para a descoberta de vulnerabilidades", segundo a análise apresentada no relatório.
Fonte: www.cnbc.com
