A IA ajuda você a escrever e-mails. Planeja feriados. Faz com que as planilhas tenham uma boa aparência.
Mas de acordo com o Google? Também ensina aos malfeitores como invadir sistemas que nem sabíamos que poderiam ser violados.
A ameaça. O grande. Uma exploração de dia zero encontrada por um modelo de IA que detectou a falha antes que alguém pudesse explorá-la em grande escala. O Grupo de Inteligência de Ameaças do Google afirma ter observado hackers – especificamente grupos ligados à China e à Coreia do Norte – usarem modelos de linguagem de fronteira para caçar vulnerabilidades que os scanners de segurança tradicionais não perceberam completamente.
O LLM não é mais apenas um conselho passivo, mas um participante ativo no ataque, capaz de orquestrar na velocidade da máquina.
O ponto cego
Aqui está o problema. Os scanners de segurança tradicionais são basicamente corretores ortográficos digitais. Eles procuram vazamentos de memória, travamentos, erros básicos.
Eles não olham para a lógica.
Esse dia zero específico era uma suposição codificada profundamente enterrada em uma popular ferramenta de administração baseada na web. Para um scanner padrão? O código parecia bom. Sem erros de sintaxe. Sem despejos de memória.
Mas a lógica foi quebrada. Uma contradição em como o desenvolvedor pensava que a autenticação de dois fatores deveria funcionar. Um desenvolvedor humano pode perder isso em uma revisão de código se não estiver olhando. Uma ferramenta tradicional definitivamente não encontrará isso.
Uma IA? Ele detecta a inconsistência imediatamente. Ele lê a intenção, não apenas a sintaxe. O relatório do Google observa que esses modelos são excelentes em encontrar falhas de alto nível onde o raciocínio falha mesmo se o código for compilado.
Uma pergunta retórica. Quão seguro é um cofre se a fechadura funciona perfeitamente, mas o construtor acidentalmente deixou a porta destravada?
Caça em escala industrial
Não são mais apenas truques inteligentes. É uma linha de montagem.
Grupos patrocinados pelo Estado de Pyongyang estão a disparar milhares de alertas automatizados para o escuro, analisando recursivamente CVEs e validando explorações de prova de conceito. Eles estão construindo um arsenal que seria impossível para uma equipe humana manter sem a ajuda da IA.
Enquanto isso, atores ligados à Rússia usam IA para escrever malware que se reescreve. Em tempo real. Evitando a detecção em tempo real. Isso costumava exigir experiência humana de alto nível. Agora só requer computação.
O phishing também mudou. Chega de “Caro usuário, sua conta está comprometida”.
Os ataques agora são cirúrgicos. A IA mapeia hierarquias corporativas, encontra a pessoa com privilégios de administrador e elabora uma mensagem tão específica e personalizada que evita a verificação instintiva. Iscas de alta fidelidade. Pessoal. Perigoso.
O Efeito Espelho
O Google interrompeu a exploração em massa antes de começar. Eles sinalizaram silenciosamente. Corrigido o fornecedor.
Esse é o lado bom, ou o que se passa por um. A mesma tecnologia de busca de buracos pode ser usada para tapá-los. O Google agora está implantando agentes de IA para verificar e corrigir mais rápido do que as equipes humanas conseguem.
É uma corrida. Temos defensores de IA. Eles têm atacantes de IA. As ferramentas estão ficando mais rápidas, as decisões acontecem na velocidade da máquina e a linha entre a revisão de código e o combate está desaparecendo.
Construímos esses sistemas para entender a linguagem. Eles agora entendem como pensamos. E às vezes eles entendem nossos erros melhor do que nós.
Então você mantém seu 2FA. Você fica alerta. Você remenda.
Mas o terreno está se movendo. E não são os scanners que ganham esta rodada. 🤖🛡️
