Google Identifica Primeiro Zero-Day Exploit Desenvolvido por IA Usado por Agentes de Ameaças

A Google identificou a primeira instância de um agente de ameaça utilizando um zero-day exploit que acredita-se ter sido desenvolvido com a assistência de inteligência artificial. O Google Threat Intelligence Group (GTIG) divulgou essa descoberta em um relatório publicado em 11 de maio de 2026. Esta descoberta confirma que modelos generativos estão sendo usados agora para criar vulnerabilidades de software sofisticadas e anteriormente desconhecidas, em vez de apenas auxiliar em phishing.

O relatório descreve como os atacantes estão agora usando IA generativa para automatizar operações ofensivas em escala comercial. Embora pesquisadores de segurança tenham anteriormente teorizado sobre a descoberta de vulnerabilidades impulsionada por IA, este AI-developed zero-day exploit é o primeiro caso documentado da tecnologia em uso ativo. A complexidade do exploit indica que os atacantes estão usando as capacidades de raciocínio de grandes modelos de linguagem para burlar barreiras de segurança.

Inovações Defensivas: Big Sleep e CodeMender

A Google está implementando ferramentas defensivas que utilizam a mesma tecnologia subjacente dos atacantes. Uma dessas ferramentas é o Big Sleep, um sistema proativo para detecção de vulnerabilidades. O Big Sleep usa IA para simular o comportamento de atacantes e identifica falhas de software antes que a exploração ocorra. Esta abordagem proativa é uma resposta ao aumento da velocidade de desenvolvimento de exploits causada pela automação.

A Google também introduziu o CodeMender para gerenciar a remediação de segurança. O CodeMender utiliza o modelo Gemini para gerar e aplicar patches para vulnerabilidades. Este processo reduz o tempo entre a descoberta da vulnerabilidade e a implementação de uma correção. Os atacantes frequentemente dependem desse intervalo de tempo para comprometer sistemas corporativos.

Implicações Estratégicas para a Segurança Corporativa

O uso de um AI-developed zero-day exploit exige uma mudança na gestão de riscos organizacionais. Ciclos de segurança manuais são frequentemente insuficientes contra a escala atual de ataques impulsionados por IA. O relatório do GTIG afirma que o abuso do modelo Gemini é atualmente bloqueado por classificadores internos, mas outros modelos podem carecer dessas proteções.

As estratégias de segurança devem considerar o rápido escalonamento do volume de ataques. Integrar IA em sistemas defensivos é agora um requisito para a resiliência. A Google está monitorando essas tendências à medida que os atacantes refinam o uso de modelos generativos. A empresa está atualizando sua infraestrutura para se defender contra essas táticas adversárias automatizadas.

Embora busquemos a precisão, o bytevyte pode cometer erros. Os usuários são aconselhados a verificar todas as informações de forma independente. Não aceitamos qualquer responsabilidade por erros ou omissões.

Sources

Google Threat Intelligence Group reports on AI threat trends.

Related Articles

• Oracle Adota Monthly Security Patching para Combater Ciberameaças Impulsionadas por AI
• Bots Ultrapassam Humanos no Tráfego Web com AI Agents Impulsionando Recorde de Cyber Attacks
• NVIDIA Lança NemoClaw para Proteger o Viral Framework de OpenClaw AI Agents

✔Human Verified