Título: Grupo de Inteligência de Ameaças do Google Relata Primeira Exploração de Dia Zero Desenvolvida por IA que Ignora 2FA
O Google Threat Intelligence Group (GTIG) publicou um relatório detalhando uma tendência preocupante: os invasores agora estão usando IA em praticamente todas as áreas do cibercrime, incluindo o desenvolvimento de pelo menos um exploit zero-day do zero. O exploit em questão é um script Python que contorna a autenticação de dois fatores (2FA) em uma popular ferramenta de administração de sistemas de código aberto baseada na web. De acordo com o GTIG, o código apresenta 'todas as marcas do uso de IA' e abusa de uma falha lógica no fluxo de autorização.
O GTIG observa que, embora os LLMs atuais ainda 'tenham dificuldade em navegar pela lógica empresarial complexa', eles se destacam no raciocínio contextual. Essa capacidade permite que eles leiam o código-fonte, validem a intenção do desenvolvedor versus a implementação real e identifiquem rapidamente casos extremos não considerados que levam a vulnerabilidades.
O relatório também destaca outras aplicações maliciosas de IA:
- Malware automórfico: Malware que pode modificar seu próprio código-fonte, criar payloads de exploração dinamicamente e até mesmo gerar código falso para evitar detecção.
- Backdoors alimentados por Gemini: Invasores estão aproveitando o modelo Gemini do Google para criar backdoors, embora os detalhes específicos de implementação ainda não tenham sido divulgados.
As descobertas sugerem uma nova era do cibercrime, onde a IA automatiza não apenas a entrega de exploits, mas a descoberta e criação das próprias vulnerabilidades. O exploit zero-day é particularmente notável, pois marca o primeiro caso registrado de um exploit totalmente desenvolvido por IA que contorna a 2FA.
Para as equipes de segurança, isso ressalta a necessidade de assumir que apenas a 2FA é insuficiente contra adversários aumentados por IA. Falhas lógicas em fluxos de autenticação, especialmente em ferramentas de código aberto, serão cada vez mais visadas. Os processos de revisão de código devem incorporar verificações automatizadas de raciocínio para detectar tais falhas antes da implantação.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Regras da Garra: Conjunto de Regras de Segurança de Código Aberto para Agentes OpenClaw
Um conjunto de regras JSON de código aberto com 139 regras de segurança que bloqueia comandos destrutivos, protege arquivos de credenciais e protege arquivos de instrução contra edições não autorizadas por agentes. Opera com zero dependência de LLM usando padrões regex na camada de ferramentas.

Lacuna de Segurança em Agentes de IA: Como o Supra-Wall Adiciona uma Camada de Aplicação Entre Modelos e Ferramentas
Um desenvolvedor descobriu que seu agente de IA leu autonomamente arquivos .env confidenciais contendo chaves do Stripe, senhas de banco de dados e chaves de API da OpenAI. A ferramenta de código aberto Supra-Wall intercepta chamadas de ferramentas antes da execução para impor políticas de segurança.

Dados de ameaça de 91 mil interações com agentes de IA: abuso de ferramentas aumentou 6,4%, novos ataques multimodais
Análise de 91.284 interações de agentes de IA de fevereiro de 2026 mostra que o abuso de ferramentas/comandos aumentou 6,4% para 14,5%, com a escalada da cadeia de ferramentas como o padrão dominante. O envenenamento de RAG mudou para ataques de metadados (12,0%), e a injeção multimodal via imagens/PDFs surgiu em 2,3%.

Avaliação da AISI Mostra as Capacidades Cibernéticas da Prévia do Claude Mythos em CTF e Ataques de Múltiplas Etapas
O Instituto de Segurança de IA avaliou a versão prévia do Claude Mythos da Anthropic, constatando que ele completou com sucesso 73% dos desafios de capturar a bandeira de nível especialista e resolveu uma simulação de ataque a uma rede corporativa de 32 etapas em 3 de 10 tentativas.