Google Relata que Hackers com IA Alcançaram Escala Industrial em 3 Meses

O grupo de inteligência de ameaças do Google divulgou um relatório detalhando que o hacking impulsionado por IA explodiu em escala industrial em apenas três meses. John Hultquist, analista-chefe do grupo, disse: “Há um equívoco de que a corrida por vulnerabilidades de IA é iminente. A realidade é que já começou.”
Grupos criminosos e agentes ligados a Estados da China, Coreia do Norte e Rússia estão usando amplamente modelos comerciais — incluindo Gemini, Claude e ferramentas da OpenAI — para refinar e escalar ataques. O relatório destaca que a IA permite que agentes de ameaças testem operações, persistam contra alvos, criem malwares melhores e aumentem velocidade, escala e sofisticação.
Notavelmente, um grupo criminoso estava recentemente prestes a usar uma vulnerabilidade de dia zero para realizar uma campanha de exploração em massa
e parecia estar usando um LLM de IA que não era o Mythos da Anthropic (que a Anthropic se recusou a lançar após encontrar dias zero em todos os principais sistemas operacionais e navegadores). O relatório também descobriu que grupos estão experimentando
o OpenClaw, uma ferramenta de agente de IA que viralizou em fevereiro por oferecer autonomia sem proteções — incluindo a exclusão em massa de caixas de entrada de e-mail.
Steven Murdoch, professor de engenharia de segurança da University College London, comentou: “É por isso que não estou em pânico. Em geral, chegamos a um estágio em que a maneira antiga de descobrir bugs acabou, e tudo será assistido por LLM.”
Separadamente, o Ada Lovelace Institute alertou que as estimativas de produtividade que impulsionam os investimentos governamentais em IA geralmente se baseiam em suposições não testadas e podem não se traduzir em resultados do mundo real, como melhores serviços ou bem-estar dos trabalhadores.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

ClawSecure: Plataforma de Segurança para o Ecossistema OpenClaw
ClawSecure é uma plataforma de segurança desenvolvida especificamente para o ecossistema OpenClaw, apresentando um protocolo de auditoria de 3 camadas, monitoramento contínuo e cobertura das categorias OWASP ASI. Já auditou mais de 3.000 skills populares e está disponível gratuitamente sem necessidade de cadastro.

ClawVault Aprimoramento de Segurança Adiciona Detecção de Dados Sensíveis para OpenClaw
Uma nova melhoria para o ClawVault adiciona detecção de dados sensíveis em tempo real e saneamento automático para o tráfego da API OpenClaw, interceptando senhas em texto simples, chaves de API e tokens antes que cheguem aos provedores de LLM.

A ferramenta Cloak substitui senhas de chat por links autodestrutivos para agentes OpenClaw.
Cloak é uma ferramenta de código aberto que substitui senhas compartilhadas no chat com agentes OpenClaw por links autodestrutivos. Cada link só pode ser aberto uma vez, depois a senha desaparece, impedindo que senhas se acumulem nos históricos de chat.

Ferramentas de IA de Código Aberto Apresentam Riscos de Segurança Devido à 'Segurança Ilusória Através da Transparência'
Uma postagem no Reddit alerta sobre malware disfarçado como agentes e ferramentas de IA de código aberto, onde código malicioso pode estar escondido em grandes bases de código que os usuários assumem ser seguras porque estão no GitHub. A postagem descreve como o 'vibe-coding' e os agentes de IA autônomos condicionam os usuários a executar programas desconhecidos sem revisão.