O Google Threat Intelligence Group revelou que agentes maliciosos utilizaram um modelo de inteligência artificial para identificar e explorar uma falha crítica em ferramenta popular de administração de sistemas, contornando a autenticação em dois fatores.
A equipe de inteligência de ameaças do Google, conhecida como Google Threat Intelligence Group (GTIG), divulgou uma descoberta preocupante: há “alta confiança” de que um agente malicioso utilizou um modelo de inteligência artificial para localizar e transformar em arma uma vulnerabilidade do tipo zero-day em uma ferramenta amplamente usada por administradores de sistemas.
Segundo a Cointelegraph.com News, a falha explorada permitia que os invasores contornassem mecanismos de autenticação em dois fatores (2FA), considerados por muitos usuários como uma das camadas de segurança mais robustas disponíveis atualmente. O caso acende um alerta vermelho sobre o papel crescente da IA no arsenal ofensivo de cibercriminosos.
Uma vulnerabilidade zero-day é aquela para a qual ainda não existe correção disponível no momento em que é descoberta e explorada. Quando combinada ao uso de IA para acelerar a identificação e o desenvolvimento do exploit, a ameaça se torna significativamente mais difícil de antecipar e mitigar.
Como a IA foi usada no ataque
De acordo com o relatório do GTIG, o modelo de IA foi empregado nas etapas iniciais da cadeia de ataque — especificamente para análise de código-fonte da ferramenta-alvo e para a identificação de pontos de falha que poderiam ser explorados. Esse processo, que antes exigia horas ou dias de trabalho manual por parte de pesquisadores especializados, foi acelerado de forma considerável.
O grupo não detalhou publicamente qual ferramenta de administração foi alvo, nem o nome do agente responsável, provavelmente para evitar que outros atores replicassem a técnica antes que patches fossem distribuídos. A postura é comum em divulgações responsáveis de vulnerabilidades.
Modelos de linguagem foram usados para analisar código e identificar brechas com velocidade superior à análise manual tradicional.
A falha explorada permitia bypassar a autenticação em dois fatores, mecanismo considerado essencial na proteção de contas digitais.
A vulnerabilidade era desconhecida pelo desenvolvedor da ferramenta no momento da exploração, sem correção disponível para usuários.
O Google afirmou ter “alta confiança” na atribuição do uso de IA ao ataque, indicando evidências técnicas sólidas na investigação.
Impacto para usuários de criptomoedas
O caso tem relevância direta para quem mantém ativos digitais. O 2FA é amplamente recomendado como proteção de carteiras em exchanges e plataformas DeFi. Se agentes maliciosos conseguem contorná-lo com o auxílio de IA, a superfície de ataque se expande de forma preocupante.
Especialistas em segurança reforçam que autenticação baseada em hardware — como chaves físicas U2F e carteiras de hardware — oferece uma camada de proteção estruturalmente diferente das soluções baseadas em software, já que as chaves privadas nunca são expostas a redes conectadas.
Leia tambem: como blindar suas criptomoedas contra roubos.
O que este caso muda na prática?
A descoberta do GTIG representa um marco na evolução das ameaças digitais: pela primeira vez com alto grau de evidência, um ator malicioso usou IA generativa não apenas para auxiliar na comunicação ou phishing, mas diretamente na descoberta técnica de vulnerabilidades. Isso eleva a urgência de adoção de segurança por hardware, atualizações constantes de software e políticas de acesso com menor superfície de exposição.
📰 Nota editorial
Esta reportagem é baseada em divulgação do Google Threat Intelligence Group e foi originalmente noticiada pela Cointelegraph.com News. O KriptoHoje reescreveu e contextualizou o conteúdo de forma independente para o público brasileiro.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua segurança não pode depender só de software
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🤖 IA e cibersegurança: o novo campo de batalhaComo a inteligência artificial está sendo usada tanto na defesa quanto no ataque em infraestruturas digitais ao redor do mundo.
🔐 2FA ainda vale a pena? Entenda os limitesA autenticação em dois fatores é importante, mas tem vulnerabilidades. Saiba quais métodos oferecem proteção mais sólida.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.