De acordo com a CoinEdition, a 12 de maio, o grupo de Threat Intelligence do Google publicou um relatório de alerta, avisando que os atacantes já têm usado modelos de linguagem em ataques informáticos reais que estão a afetar sistemas a nível global, e confirmou que os hackers desenvolveram uma vulnerabilidade zero-day baseada em Python que pode contornar os mecanismos de segurança de autenticação multifator (2FA); o Google afirma que existe uma ligação entre as atividades em causa, ataques informáticos de nível estatal e a utilização abusiva de ferramentas de IA em redes de hackers no submundo.
Aplicações concretas de ferramentas de IA em ataques cibernéticos
De acordo com o relatório do grupo de Threat Intelligence do Google, as ferramentas de IA estão a ajudar os atacantes a melhorar as suas capacidades em quase todas as fases de um ataque, incluindo: identificar mais rapidamente vulnerabilidades de software, automatizar parte dos fluxos de ataque e melhorar técnicas de phishing (engenharia social) e de criação de malware.
O relatório regista um caso concreto: hackers usaram uma vulnerabilidade zero-day baseada em Python para contornar com sucesso a autenticação multifator (2FA); o Google explica que o ataque ainda exige credenciais de login válidas, demonstrando que a falha resulta da própria conceção do sistema, e não de um defeito técnico no software.
O relatório acrescenta ainda que os atacantes treinam os seus métodos de ataque com base em bases de dados de vulnerabilidades que incluem milhares de vulnerabilidades conhecidas e exemplos de exploração, para identificar padrões que ajudam a descobrir novas fragilidades; em simultâneo, os hackers usam IA para criar código falso, adulterar payloads eficazes e escrever scripts dinâmicos para contornar a deteção, e, em alguns casos, os sistemas de IA podem enviar instruções em tempo real para os dispositivos infetados.
Organizações relacionadas com a China e a Coreia do Norte: o relatório confirma a adoção pioneira de métodos de ataque com IA
De acordo com o relatório do grupo de Threat Intelligence do Google, organizações relacionadas com a China e com a Coreia do Norte estão na dianteira na adoção das referidas abordagens de ataque assistidas por IA; as técnicas incluem a criação cuidada de mensagens de prompt para furtar informação de segurança do sistema e o disfarce como especialistas em cibersegurança para fazerem varrimentos potenciais a vulnerabilidades em firmware e em dispositivos embebidos.
Google implementa sistemas de defesa com IA para responder às ameaças
De acordo com a CoinEdition, o Google afirma que está a reforçar as medidas de defesa baseadas em IA: o sistema Big Sleep é usado para detetar automaticamente vulnerabilidades; o sistema CodeMender é usado para corrigir automaticamente vulnerabilidades; e o Gemini integra medidas de segurança para impedir atividades suspeitas nas contas de utilizadores.
Perguntas frequentes
Por que razão o caso registado no relatório do grupo de Threat Intelligence do Google de contorno da autenticação multifator com IA aconteceu?
De acordo com a reportagem da CoinEdition de 12 de maio de 2026, o relatório do grupo de Threat Intelligence do Google confirma que os hackers contornaram com sucesso a segurança de 2FA ao explorarem uma vulnerabilidade zero-day baseada em Python; o Google explica que a falha se deve à própria conceção do sistema e que o ataque só pode ser executado com credenciais de login válidas.
Que organizações relacionadas com países foram citadas pelo Google como as primeiras a usar métodos de ataque com IA?
De acordo com o relatório do grupo de Threat Intelligence do Google, organizações relacionadas com a China e com a Coreia do Norte foram as primeiras a adotar ferramentas de IA para executar ataques cibernéticos; as técnicas incluem a criação cuidada de mensagens de prompt para furtar informação de segurança e o disfarce como especialistas em cibersegurança para detetar vulnerabilidades em firmware.
Que sistemas de defesa com IA nomeados implementou o Google para responder às ameaças relacionadas?
De acordo com a CoinEdition, o Google já implementou sistemas de defesa com IA como o Big Sleep (deteção automática de vulnerabilidades), o CodeMender (correção automática de vulnerabilidades) e o Gemini com medidas de segurança integradas (para bloquear atividades suspeitas nas contas).
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Empregos em IA na Índia em alta de 15-20%, diz ministro no CII Summit
O ministro da Eletrónica e das Tecnologias da Informação da Índia, Ashwini Vaishnaw, anunciou que os empregos ligados à IA estão a aumentar entre 15% e 20%, com base em feedback da indústria de TI, durante declarações na CII Annual Business Summit. Instou as empresas a colaborarem com a Nasscom para formar trabalhadores para a nova tecnologia, enquanto o sector de TI passa por uma transformação. O ministro também salientou compromissos de grandes investimentos e planos de expansão de infraestrut
CryptoFrontier2m atrás
Projeto da OpenAI prevê poupar 97 mil milhões de dólares em pagamentos à Microsoft até 2030 sob novo acordo
De acordo com a The Information, a OpenAI prevê poupar aproximadamente 97 mil milhões de dólares em pagamentos à Microsoft até 2030, ao abrigo do acordo de parceria revisto negociado em outubro do ano passado. A CFO Sarah Friar disse aos investidores que a empresa espera partilhar 8-10% da receita com todos os parceiros comerciais, incluindo a Microsoft, abaixo dos atuais 20%.
GateNews17m atrás
Gabinete Presidencial Sul-Coreano Esclarece que os Comentários sobre Dividendos de IA Foram Uma Opinião Pessoal do Responsável
Segundo a Glontech, um funcionário do gabinete presidencial sul-coreano afirmou hoje que as declarações do director de políticas presidenciais Kim Yong-beom sobre a utilização das receitas da inteligência artificial para distribuir um «dividendo dos cidadãos» representam apenas a sua opinião pessoal. O responsável referiu que as publicações de Kim nas redes sociais relacionadas com o tema não têm ligação a quaisquer discussões ou deliberações internas do gabinete presidencial.
GateNews25m atrás
O CEO da Nvidia, Huang, destaca os empregos na tecnologia para a classe trabalhadora na cerimónia de graduação da Carnegie Mellon
De acordo com o seu discurso de domingo, na cerimónia de graduação de 2026 da Carnegie Mellon University, o CEO da Nvidia, Jensen Huang, salientou que os eletricistas, canalizadores, trabalhadores da indústria metalomecânica e profissionais da construção estão na melhor posição para beneficiar com mais força do boom da inteligência artificial. “A IA dá aos EUA uma oportunidade de reconstruir. É a vossa vez”, disse Huang aos finalistas. Sublinhou que a IA não está apenas a criar uma nova indústri
GateNews52m atrás
Dezasseis mil milhões de dólares em novas startups: Thinking Machines lança modelo de IA interativo em tempo real, com destaque para “dizer, ouvir e executar ao mesmo tempo”
Fundada em conjunto pela antiga cúpula da OpenAI Mira Murati e por John Schulman, cofundador da OpenAI, a nova empresa de IA Thinking Machines, avaliada em cem mil milhões de dólares, lançou na terça-feira uma pré-visualização do seu primeiro modelo de IA “falar e ouvir” em simultâneo, em modo full duplex, com uma latência de apenas 0,4 segundos, desafiando os actuais modelos de interacção em tempo real homem-máquina. (Investimento da Nvidia na Thinking Machines Lab com o Vera Rubin para melhora
ChainNewsAbmedia1h atrás
Atacantes sequestram pipelines oficiais do TanStack, OpenSearch e Mistral, publicam 84 versões maliciosas a 12 de maio
De acordo com a monitorização da Beating, a 12 de maio, entre as 3:20 e as 3:26 (UTC+8), atacantes associados à TeamPCP sequestraram as cadeias de distribuição oficiais de TanStack, OpenSearch da Amazon e Mistral, fazendo avançar 84 versões de pacotes maliciosos em npm e PyPI. Os pacotes afetados incluem @tanstack/react-router (10M+ downloads semanais), @opensearch-project/opensearch (1,3M downloads semanais) e o cliente mistralai do Mistral. Os pacotes maliciosos contornaram mecanismos de confi
GateNews1h atrás
