Lado ofensivo da cibersegurança – A inteligência artificial, vista até então como uma ferramenta estratégica para reforçar a segurança digital, começou a ser usada também no desenvolvimento de ataques cibernéticos. Um relatório divulgado pelo grupo de inteligência de ameaças do Google revelou o primeiro caso documentado em que criminosos recorreram à IA para localizar uma vulnerabilidade inédita e transformá-la em um ataque funcional antes da criação de qualquer correção oficial.
A descoberta elevou o nível de preocupação entre especialistas em cibersegurança porque mostra uma mudança importante na atuação de grupos maliciosos. Até então, modelos de inteligência artificial vinham sendo usados principalmente para automatizar tarefas, acelerar análises ou auxiliar golpes já conhecidos. Agora, há evidências de que essas ferramentas também conseguem participar da identificação de falhas nunca antes detectadas.
LEIA: Governo e Câmara fazem acordo para aprovar fim da 6×1 e jornada de 40 horas
O caso envolveu um software open source de administração de sistemas utilizado em servidores ao redor do mundo. Segundo o relatório, a vulnerabilidade encontrada pelos invasores era desconhecida pelos desenvolvedores da plataforma, o que caracteriza um ataque do tipo “zero-day”, expressão usada para definir brechas exploradas antes que exista tempo para reação ou atualização de segurança.
Esse tipo de falha costuma ter alto valor no mercado clandestino justamente pela dificuldade de descoberta. Tradicionalmente, a identificação de vulnerabilidades inéditas exigia meses de trabalho técnico, equipes altamente especializadas e análises detalhadas de código. Com a aplicação da inteligência artificial, especialistas acreditam que esse processo pode se tornar muito mais rápido e escalável.
De acordo com os investigadores, um dos elementos que chamou atenção foi a própria estrutura do código utilizado no ataque. O script apresentava organização incomum, comentários explicativos excessivamente detalhados, categorização automática de funções e instruções bastante didáticas, características consideradas atípicas em ferramentas produzidas manualmente por grupos experientes de cibercrime.
Esses sinais acabaram indicando a participação de modelos de IA na criação do material analisado.
Embora o ataque tenha sido interrompido antes de atingir grandes proporções, o episódio aumentou o temor de que tecnologias semelhantes já estejam sendo usadas de forma silenciosa por grupos mais sofisticados. O próprio analista-chefe de ameaças do Google afirmou que a comunidade de segurança trabalha com a hipótese de que outras operações desse tipo possam já ter acontecido sem deixar rastros suficientes para confirmação.
O principal receio está na velocidade de processamento desses sistemas. Modelos de inteligência artificial conseguem analisar enormes quantidades de código em pouco tempo, o que pode acelerar significativamente a descoberta de vulnerabilidades e ampliar a escala de ataques automatizados.
O relatório também menciona movimentações recentes atribuídas a grupos estrangeiros. Segundo o documento, organizações ligadas à Coreia do Norte teriam realizado milhares de consultas automatizadas em modelos de IA para estudar vulnerabilidades já conhecidas e produzir exploits em série. Já operadores chineses teriam treinado sistemas próprios com bancos contendo dezenas de milhares de falhas históricas para aprimorar ferramentas voltadas a ataques digitais.
Outra preocupação envolve técnicas conhecidas como “jailbreak”, utilizadas para contornar mecanismos de proteção incorporados pelas empresas de tecnologia em modelos de inteligência artificial.
Dados divulgados pela Mandiant, empresa ligada ao Google, reforçam o cenário de alerta. Segundo a companhia, o intervalo médio entre a descoberta de uma vulnerabilidade e sua exploração por criminosos chegou a ficar negativo — situação em que ataques começam antes mesmo da disponibilização de correções.
Ao mesmo tempo em que a IA se torna uma ferramenta ofensiva, empresas do setor tentam usar a própria tecnologia como defesa. O Google informou que desenvolve sistemas automatizados capazes de identificar falhas de segurança antes que elas sejam exploradas por criminosos.
Entre os projetos citados pela empresa está o Big Sleep, criado em parceria com o DeepMind e equipes de segurança ofensiva. Segundo o Google, o sistema já encontrou vulnerabilidades reais em softwares utilizados globalmente e também auxiliou na investigação do caso recente.
Outro projeto experimental, chamado CodeMender, busca automatizar não apenas a detecção de falhas, mas também a criação de patches de correção. A proposta é reduzir o período considerado mais crítico da segurança digital: o tempo entre a descoberta de uma vulnerabilidade e sua atualização pelos usuários.
Mesmo com o avanço dessas iniciativas, especialistas ainda não sabem se os mecanismos de defesa serão capazes de acompanhar o ritmo imposto pela inteligência artificial aplicada ao cibercrime.
O episódio reforça uma percepção crescente no setor tecnológico: a transformação da cibersegurança pela IA já começou. A dúvida agora não é mais se isso vai acontecer, mas quais serão os limites dessa nova disputa digital.
(Com informações de Gizmodo)
(Foto: Reprodução/Freepik/Muhammad.abdullah)
