Em 12 de maio, o CoinEdition informou que o Google Threat Intelligence Group divulgou um relatório de alerta, afirmando que atacantes já estão usando modelos de linguagem avançados em ataques reais de rede que estão afetando sistemas em escala global, e confirmando que hackers desenvolveram uma vulnerabilidade de zero-day baseada em Python, capaz de contornar os mecanismos de segurança de autenticação em duas etapas (2FA); o Google disse que há uma relação entre o uso dessas atividades e ataques cibernéticos de nível estatal, bem como o abuso de ferramentas de IA em redes de hackers do submundo.
Aplicações específicas de ferramentas de IA em ataques cibernéticos
De acordo com o relatório do Google Threat Intelligence Group, ferramentas de IA estão ajudando atacantes a aumentar suas capacidades em quase todas as etapas de ataques cibernéticos, incluindo: identificar mais rapidamente vulnerabilidades de software, automatizar partes dos fluxos de ataque e aprimorar técnicas como phishing (fraude por engano) e criação de malware.
O relatório registra um caso específico: hackers usaram uma vulnerabilidade de zero-day baseada em Python para contornar com sucesso a autenticação em duas etapas (2FA); o Google explica que o ataque ainda requer credenciais de login válidas, indicando que a falha está na própria concepção do sistema, e não em um defeito técnico do software.
O relatório também aponta que os atacantes usam bancos de dados de vulnerabilidades que incluem milhares de vulnerabilidades conhecidas e exemplos de exploração para treinar suas abordagens, a fim de identificar padrões que ajudam a descobrir novas fraquezas; os hackers também usam IA para criar código falso, adulterar cargas úteis e escrever scripts dinâmicos para evitar detecção e, em alguns casos, sistemas de IA podem enviar comandos imediatamente para dispositivos infectados.
Organizações ligadas à China e à Coreia do Norte: relatório confirma adoção pioneira de métodos de ataque com IA
De acordo com o relatório do Google Threat Intelligence Group, organizações ligadas à China e à Coreia do Norte estão na vanguarda na adoção dos métodos de ataque auxiliados por IA mencionados acima; as estratégias incluem mensagens de instrução cuidadosamente elaboradas para roubar informações de segurança do sistema e se passar por especialistas em segurança cibernética para fazer varreduras em possíveis vulnerabilidades de firmware e dispositivos embarcados.
Google implanta sistema de defesa com IA para lidar com o problema
Conforme reportado pelo CoinEdition, o Google afirma que está reforçando medidas de defesa baseadas em IA: o sistema Big Sleep é usado para identificar automaticamente vulnerabilidades; o sistema CodeMender é usado para corrigir automaticamente vulnerabilidades; e o Gemini conta com salvaguardas embutidas para impedir atividades suspeitas em contas de usuários.
Perguntas frequentes
Por que o caso de IA que contorna a autenticação em duas etapas (2FA) registrado no relatório do Google Threat Intelligence Group aconteceu?
De acordo com o CoinEdition em 12 de maio de 2026, o relatório do Google Threat Intelligence Group confirmou que hackers usaram uma vulnerabilidade de zero-day baseada em Python para contornar o mecanismo de segurança de 2FA com sucesso; o Google explica que a vulnerabilidade decorre da própria concepção do sistema, e o ataque só pode ser executado com credenciais de login válidas.
Quais organizações ligadas a países foram citadas pelo Google como as primeiras a usar métodos de ataque com IA?
De acordo com o relatório do Google Threat Intelligence Group, organizações ligadas à China e à Coreia do Norte foram as primeiras a adotar ferramentas de IA para executar ataques cibernéticos; as táticas incluem mensagens de instrução cuidadosamente elaboradas para roubar informações de segurança e se passar por especialistas em segurança cibernética para varrer vulnerabilidades de firmware.
Quais sistemas de defesa com IA nomeados o Google implantou para enfrentar ameaças relacionadas?
Conforme reportado pelo CoinEdition, o Google já implantou sistemas de defesa com IA como Big Sleep (identificação automática de vulnerabilidades), CodeMender (correção automática de vulnerabilidades) e o Gemini com salvaguardas embutidas (para impedir atividades suspeitas nas contas).
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Empregos em IA na Índia em alta de 15% a 20%, diz ministro no Summit da CII
O ministro da União de eletrônicos e TI da Índia, Ashwini Vaishnaw, anunciou que as vagas relacionadas a IA estão aumentando entre 15% e 20%, com base em feedback da indústria de TI, durante um discurso na CII Annual Business Summit. Ele pediu que as empresas colaborem com a Nasscom para treinar trabalhadores para a nova tecnologia, à medida que o setor de TI passa por uma transformação. O ministro também destacou grandes compromissos de investimento e planos de expansão de infraestrutura voltad
CryptoFrontier2m atrás
Projeto da OpenAI deve economizar US$ 97 bilhões em pagamentos para a Microsoft até 2030 em novo acordo
De acordo com o The Information, a OpenAI deve economizar aproximadamente US$ 97 bilhões em pagamentos à Microsoft até 2030, sob o acordo de parceria revisado negociado em outubro do ano passado. A CFO Sarah Friar disse a investidores que a empresa espera compartilhar 8-10% da receita com todos os parceiros comerciais, incluindo a Microsoft, abaixo dos atuais 20%.
GateNews16m atrás
Gabinete Presidencial da Coreia do Sul Esclarece que Comentários sobre Dividendos de IA Foram Opinião Pessoal do Oficial
De acordo com a Glontech, um oficial da presidência da Coreia do Sul afirmou hoje que os comentários do diretor de políticas presidenciais, Kim Yong-beom, sobre usar receitas de inteligência artificial para distribuir um “dividendo para os cidadãos” representam apenas sua opinião pessoal. O oficial observou que as publicações relacionadas de Kim nas redes sociais não têm nenhuma ligação com discussões ou deliberações internas do gabinete presidencial.
GateNews25m atrás
O CEO da Nvidia, Huang, enfatiza empregos em tecnologia voltados à classe trabalhadora na formatura da Carnegie Mellon
Em seu discurso de domingo na cerimônia de formatura de 2026 da Carnegie Mellon University, o CEO da Nvidia, Jensen Huang, enfatizou que eletricistas, encanadores, trabalhadores da construção civil e operários da área de metalurgia estão entre os que mais devem se beneficiar com o boom da inteligência artificial. “A IA dá aos Estados Unidos uma chance de reconstruir. É a sua hora”, disse Huang aos formandos. Ele ressaltou que a IA não está apenas criando uma nova indústria de computação, mas tam
GateNews51m atrás
百億 startup Thinking Machines lança modelo de IA interativo em tempo real, com foco em “dizer, ouvir e executar enquanto conversa”
由 ex-OpenAI 高層 Mira Murati 與 John Schulman 共同創辦、百 bilhão de dólares de valuation 的 startup de inteligência artificial Thinking Machines, na terça-feira lançou uma prévia do primeiro modelo de IA full duplex capaz de “falar e ouvir” ao mesmo tempo, com latência de até 0,4 segundo, desafiando os atuais modelos de interação em tempo real homem-máquina. (Thinking Machines Lab recebe investimento da Nvidia para implantar o Vera Rubin e melhorar o desempenho de modelos de ponta) Thinking Machines novo
ChainNewsAbmedia1h atrás
Ciberatacantes sequestram pipelines oficiais do TanStack, OpenSearch e Mistral, e enviam 84 versões maliciosas em 12 de maio
De acordo com o monitoramento da Beating, em 12 de maio, das 3:20 às 3:26 (UTC+8), atacantes ligados ao TeamPCP sequestraram os pipelines oficiais de publicação de TanStack, Amazon OpenSearch e Mistral, enviando 84 versões de pacotes maliciosos para npm e PyPI. Os pacotes afetados incluem @tanstack/react-router (10 milhões+ de downloads semanais), @opensearch-project/opensearch (1,3 milhão de downloads semanais) e o cliente mistralai da Mistral. Os pacotes maliciosos contornaram mecanismos de co
GateNews1h atrás
