Recentemente, a lista de preocupações associadas à Inteligência Artificial passou a incluir os crimes informáticos de forma muito mais directa e alarmante. O Grupo de Inteligência de Ameaças da Google (GTIG) anunciou a descoberta inédita de um grupo de piratas informáticos a usar uma vulnerabilidade “zero day” (dia zero) que, de acordo com os especialistas, foi desenvolvida através de modelos de Inteligência Artificial. Estas falhas são consideradas as mais perigosas do mundo da cibersegurança, uma vez que são totalmente desconhecidas das vítimas e dos próprios criadores do software afectado, o que deixa as empresas sem qualquer tempo para preparar uma defesa eficaz contra o ataque.
Os atacantes planeavam utilizar esta falha numa campanha de exploração em massa, o que poderia comprometer milhares de sistemas em simultâneo. No entanto, a descoberta proactiva por parte da gigante tecnológica norte-americana acabou por evitar a sua utilização e mitigar os danos. A empresa indica que não acredita que os seus próprios modelos Gemini tenham sido utilizados para este fim. Ainda assim, os investigadores mantêm um elevado grau de confiança de que um modelo de Inteligência Artificial esteve envolvido na descoberta da vulnerabilidade e na posterior criação do código malicioso para a explorar.
A capacidade das máquinas para compreender e gerar linguagem de programação tem crescido drasticamente nos últimos meses. Aliás, a própria empresa de Mountain View já tira partido destas capacidades internamente para executar tarefas complexas, numa altura em que a Inteligência Artificial já é responsável por escrever grande parte do novo código da Google. Contudo, esta mesma capacidade pode ser facilmente desviada para fins maliciosos, o que acelera o processo de descoberta de brechas que, no passado, demoraria meses a ser concluído por humanos.
O alvo e os suspeitos do ataque
O artigo do GTIG não identifica a empresa que seria o alvo principal desta investida. Sabe-se apenas que a Google notificou a entidade em causa de forma confidencial, e que esta procedeu de imediato à correcção do problema de segurança através de uma actualização de software. Os autores da ameaça também não foram revelados de forma explícita. Apesar disso, a tecnológica deixou pistas claras, ao sugerir que grupos associados à China e à Coreia do Norte têm demonstrado um interesse significativo em utilizar a Inteligência Artificial para explorar vulnerabilidades de segurança em infraestruturas críticas.
A ponta do icebergue na cibersegurança
Com a velocidade a que os modelos de Inteligência Artificial têm evoluído para o uso quotidiano, não surpreende que comecem a ser aplicados com intenções maliciosas por parte de agentes estatais e cibercriminosos. Numa entrevista ao jornal The New York Times, John Hultquist, analista principal do GTIG, caracterizou este acontecimento como uma amostra do que está para vir e a ponta do icebergue. O especialista acrescenta que este caso representa apenas a primeira prova tangível deste tipo de ataques informáticos, e alerta para a necessidade de uma vigilância constante.
Apesar do cenário preocupante, a Google salienta que a Inteligência Artificial também pode ser uma ferramenta poderosa para os defensores. À semelhança da criadora do motor de busca e do popular browser Chrome, outras empresas estão a utilizar modelos avançados para potenciar medidas preventivas. No mês passado, a Anthropic anunciou o Project Glasswing, uma iniciativa encarregada de utilizar a funcionalidade Claude Mythos Preview para encontrar e defender sistemas contra vulnerabilidades de alta gravidade. Desta forma, o futuro da segurança digital parece caminhar para um cenário onde algoritmos optimizados vão combater outros algoritmos, numa corrida constante pela protecção de dados e redes globais.
