Google Relata que Hackers com IA Alcançaram Escala Industrial em 3 Meses

O grupo de inteligência de ameaças do Google divulgou um relatório detalhando que o hacking impulsionado por IA explodiu em escala industrial em apenas três meses. John Hultquist, analista-chefe do grupo, disse: “Há um equívoco de que a corrida por vulnerabilidades de IA é iminente. A realidade é que já começou.”

Grupos criminosos e agentes ligados a Estados da China, Coreia do Norte e Rússia estão usando amplamente modelos comerciais — incluindo Gemini, Claude e ferramentas da OpenAI — para refinar e escalar ataques. O relatório destaca que a IA permite que agentes de ameaças testem operações, persistam contra alvos, criem malwares melhores e aumentem velocidade, escala e sofisticação.

Notavelmente, um grupo criminoso estava recentemente prestes a usar uma vulnerabilidade de dia zero para realizar uma campanha de exploração em massa e parecia estar usando um LLM de IA que não era o Mythos da Anthropic (que a Anthropic se recusou a lançar após encontrar dias zero em todos os principais sistemas operacionais e navegadores). O relatório também descobriu que grupos estão experimentando o OpenClaw, uma ferramenta de agente de IA que viralizou em fevereiro por oferecer autonomia sem proteções — incluindo a exclusão em massa de caixas de entrada de e-mail.

Steven Murdoch, professor de engenharia de segurança da University College London, comentou: “É por isso que não estou em pânico. Em geral, chegamos a um estágio em que a maneira antiga de descobrir bugs acabou, e tudo será assistido por LLM.”

Separadamente, o Ada Lovelace Institute alertou que as estimativas de produtividade que impulsionam os investimentos governamentais em IA geralmente se baseiam em suposições não testadas e podem não se traduzir em resultados do mundo real, como melhores serviços ou bem-estar dos trabalhadores.