News · A Google reporta a primeira exploração de dia zero que acredita ter sido criada com AI (mantém-se o acrónimo em inglês)
A Google reporta a primeira exploração de dia zero que acredita ter sido criada com AI (mantém-se o acrónimo em inglês)
A GTIG afirma ter detetado um agente de ameaça antes de um ataque de grande escala, apontando o Big Sleep e o CodeMender como as suas próprias contramedidas orientadas por AI (mantém-se o acrónimo em inglês).
A afirmação concreta: um dia zero desenvolvido com AI (mantém-se o acrónimo em inglês), detetado antes de ser utilizado
A conclusão principal do relatório do Google Threat Intelligence Group (GTIG) é restrita e específica: a Google afirma que esta é a primeira vez que identifica um agente de ameaça a utilizar uma exploração de dia zero que acredita ter sido desenvolvida com AI (mantém-se o acrónimo em inglês). Essa ressalva — 'acredita' — é importante: a Google não afirma ter a certeza de como a exploração foi criada, mas sim que atribui a provável participação de AI (mantém-se o acrónimo em inglês) com base nas suas observações.
A segunda afirmação diz respeito ao momento em que tudo ocorreu. A Google afirma que o agente de ameaça planeava utilizar a exploração num ataque de grande escala, e que a sua própria deteção proativa poderá ter impedido que isso acontecesse. Uma vez mais, a linguagem é cautelosa — 'poderá ter impedido' — o que reflete um relato honesto e não uma declaração de vitória. Na prática, a Google afirma ter encontrado a exploração antes de esta ser utilizada em larga escala, e não depois de os danos terem ocorrido.
Como a Google diz que restringe o próprio Gemini
O relatório associa a descoberta da ameaça a controlos concretos aplicados ao próprio modelo da Google. Para o Gemini, a Google enumera três camadas de mitigação contra o uso indevido do modelo: classificadores que analisam a atividade, proteções integradas no próprio modelo e a medida operacional de desativar contas maliciosas.
Vale a pena destacar esta combinação com precisão, pois abrange diferentes pontos da arquitetura. Os classificadores atuam em torno do modelo, as proteções internas estão incorporadas nos pesos e no comportamento do sistema, e a desativação de contas é uma medida de aplicação ao nível da plataforma. A Google descreve, assim, uma defesa a nível da entrada, do modelo e da conta, em vez de depender de uma única barreira de proteção.
Big Sleep e CodeMender: o lado defensivo da mesma capacidade
O argumento do relatório é que a mesma técnica pode ser usada em ambos os sentidos. A Google refere o Big Sleep, um agente de AI (mantém-se o acrónimo em inglês) que, segundo a empresa, deteta vulnerabilidades em software, e o CodeMender, que utiliza as capacidades de raciocínio do Gemini para as corrigir automaticamente. Ou seja, o mesmo raciocínio que pode ajudar a encontrar ou criar uma exploração está agora a ser direcionado para identificar e corrigir as falhas subjacentes.
Os nossos esforços demonstram que a AI (mantém-se o acrónimo em inglês) pode também ser uma ferramenta poderosa para quem defende os sistemas.Montana Labs
Esse enquadramento é o fio condutor: surge um uso ofensivo no mundo real, e a resposta da Google passa por descrever um agente de deteção de ameaças (Big Sleep) associado a um agente de reparação automática (CodeMender). O relatório apresenta a deteção e a correção como um processo interligado, e não como duas ferramentas separadas.
O que este relatório específico revela para quem trabalha em defesa
Para as equipas que acompanham a segurança em AI (mantém-se o acrónimo em inglês), o conteúdo útil aqui é a confirmação de um padrão, e não um conjunto de indicadores publicados — os detalhes encontram-se no relatório completo, disponível no blog do Google Cloud Threat Intelligence. A publicação em si é um resumo: identifica o primeiro caso observado de uma provável exploração de dia zero desenvolvida com AI (mantém-se o acrónimo em inglês), e indica os agentes defensivos específicos que a Google está a implementar em resposta.
A implicação concreta é que a descoberta de vulnerabilidades está a tornar-se uma corrida entre sistemas de AI (mantém-se o acrónimo em inglês) de ambos os lados, e a Google posiciona a combinação de deteção automática e reparação como a resposta de quem defende face ao desenvolvimento de exploits assistido por AI (mantém-se o acrónimo em inglês). Se o Big Sleep e o CodeMender conseguirão acompanhar esse ritmo é a questão que este anúncio levanta, mas não responde.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que saiba executar?
Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.
Leitura relacionada
Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.