News · A Google reporta a primeira exploração de dia zero que acredita ter sido criada com AI (mantém-se o acrónimo em inglês)

May, 114 min de leitura
Produtos de AI (mantém-se o acrónimo em inglês)

A Google reporta a primeira exploração de dia zero que acredita ter sido criada com AI (mantém-se o acrónimo em inglês)

A GTIG afirma ter detetado um agente de ameaça antes de um ataque de grande escala, apontando o Big Sleep e o CodeMender como as suas próprias contramedidas orientadas por AI (mantém-se o acrónimo em inglês).

A afirmação concreta: um dia zero desenvolvido com AI (mantém-se o acrónimo em inglês), detetado antes de ser utilizado

A conclusão principal do relatório do Google Threat Intelligence Group (GTIG) é restrita e específica: a Google afirma que esta é a primeira vez que identifica um agente de ameaça a utilizar uma exploração de dia zero que acredita ter sido desenvolvida com AI (mantém-se o acrónimo em inglês). Essa ressalva — 'acredita' — é importante: a Google não afirma ter a certeza de como a exploração foi criada, mas sim que atribui a provável participação de AI (mantém-se o acrónimo em inglês) com base nas suas observações.

A segunda afirmação diz respeito ao momento em que tudo ocorreu. A Google afirma que o agente de ameaça planeava utilizar a exploração num ataque de grande escala, e que a sua própria deteção proativa poderá ter impedido que isso acontecesse. Uma vez mais, a linguagem é cautelosa — 'poderá ter impedido' — o que reflete um relato honesto e não uma declaração de vitória. Na prática, a Google afirma ter encontrado a exploração antes de esta ser utilizada em larga escala, e não depois de os danos terem ocorrido.

Como a Google diz que restringe o próprio Gemini

O relatório associa a descoberta da ameaça a controlos concretos aplicados ao próprio modelo da Google. Para o Gemini, a Google enumera três camadas de mitigação contra o uso indevido do modelo: classificadores que analisam a atividade, proteções integradas no próprio modelo e a medida operacional de desativar contas maliciosas.

Vale a pena destacar esta combinação com precisão, pois abrange diferentes pontos da arquitetura. Os classificadores atuam em torno do modelo, as proteções internas estão incorporadas nos pesos e no comportamento do sistema, e a desativação de contas é uma medida de aplicação ao nível da plataforma. A Google descreve, assim, uma defesa a nível da entrada, do modelo e da conta, em vez de depender de uma única barreira de proteção.

Big Sleep e CodeMender: o lado defensivo da mesma capacidade

O argumento do relatório é que a mesma técnica pode ser usada em ambos os sentidos. A Google refere o Big Sleep, um agente de AI (mantém-se o acrónimo em inglês) que, segundo a empresa, deteta vulnerabilidades em software, e o CodeMender, que utiliza as capacidades de raciocínio do Gemini para as corrigir automaticamente. Ou seja, o mesmo raciocínio que pode ajudar a encontrar ou criar uma exploração está agora a ser direcionado para identificar e corrigir as falhas subjacentes.

Os nossos esforços demonstram que a AI (mantém-se o acrónimo em inglês) pode também ser uma ferramenta poderosa para quem defende os sistemas.Montana Labs

Esse enquadramento é o fio condutor: surge um uso ofensivo no mundo real, e a resposta da Google passa por descrever um agente de deteção de ameaças (Big Sleep) associado a um agente de reparação automática (CodeMender). O relatório apresenta a deteção e a correção como um processo interligado, e não como duas ferramentas separadas.

O que este relatório específico revela para quem trabalha em defesa

Para as equipas que acompanham a segurança em AI (mantém-se o acrónimo em inglês), o conteúdo útil aqui é a confirmação de um padrão, e não um conjunto de indicadores publicados — os detalhes encontram-se no relatório completo, disponível no blog do Google Cloud Threat Intelligence. A publicação em si é um resumo: identifica o primeiro caso observado de uma provável exploração de dia zero desenvolvida com AI (mantém-se o acrónimo em inglês), e indica os agentes defensivos específicos que a Google está a implementar em resposta.

A implicação concreta é que a descoberta de vulnerabilidades está a tornar-se uma corrida entre sistemas de AI (mantém-se o acrónimo em inglês) de ambos os lados, e a Google posiciona a combinação de deteção automática e reparação como a resposta de quem defende face ao desenvolvimento de exploits assistido por AI (mantém-se o acrónimo em inglês). Se o Big Sleep e o CodeMender conseguirão acompanhar esse ritmo é a questão que este anúncio levanta, mas não responde.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que saiba executar?

Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.

Get in touch

Leitura relacionada

Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.

Jul, 84 min de leitura
Produtos de AI (mantém-se o acrónimo em inglês)

A OpenAI usou o GPT-5.2 Pro para estender um resultado de amplitude de gluões à gravidade quântica

Jun, 24 min de leitura
Produtos de AI (mantém-se o acrónimo em inglês)

A OpenAI transforma o programa de recompensas para jailbreaks biológicos num programa privado permanente e duplica o pagamento máximo

May, 234 min de leitura
Produtos de AI (mantém-se o acrónimo em inglês)

A Meta coloca a Meta AI no centro da sua quinta campanha 'Made by Africa, Loved by the World'