Google Confirma Primeiro Zero-Day Escrito por IA

Google's Threat Intelligence Group confirmou o primeiro zero-day desenvolvido por IA. O ator malicioso o implantou antes da detecção do GTIG que provavelmente interrompeu a campanha.

GTIG publicou suas descobertas em 11 de maio de 2026, com base em resposta a incidentes da Mandiant, telemetria do Gemini e pesquisa proativa. Um ator malicioso usou um modelo de IA para descobrir e transformar em arma um bypass de autenticação de dois fatores em uma ferramenta de administração web de código aberto. Google coordenou a divulgação com o fornecedor, que já corrigiu a falha. GTIG recusou-se a nomear a plataforma ou o atacante.

As origens da IA do exploit foram inconfundíveis. O script Python continha extensos docstrings, pontuação CVSS alucinada, menus de ajuda detalhados e formatação consistente com dados de treinamento de LLM. GTIG declarou que tem "alta confiança" de que um modelo de IA — não um humano — escreveu o código. Google esclareceu que seus modelos Gemini não foram envolvidos. Erros de implementação provavelmente limitaram a efetividade do exploit. Mas o analista-chefe do GTIG John Hultquist foi direto: "Há uma concepção errada de que a corrida da vulnerabilidade de IA é iminente. A realidade é que ela já começou. Para cada zero-day que conseguimos rastrear até IA, há provavelmente muitos mais por aí."

O padrão se estende por atores vinculados a estados e criminosos. APT45 norte-coreano enviou milhares de prompts repetitivos a modelos de IA para analisar recursivamente vulnerabilidades e validar provas de conceito. UNC2814 vinculado à China usou prompts jailbreak para forçar Gemini a pesquisar falhas de execução remota de código pré-autenticação em firmware TP-Link. Um ator separado vinculado à China implantou frameworks agentic Hexstrike e Strix com o sistema de memória Graphiti para probar autonomamente uma empresa de tecnologia japonesa, pivotando entre ferramentas de reconhecimento sem direção humana.

Grupos russos adotaram táticas diferentes. Operation Overload usou clonagem de voz com IA para fabricar vídeos falsos impersonando jornalistas para narrativas anti-Ucrânia. Outros atores usaram código decoy gerado por IA para ofuscar famílias de malware incluindo CANFAIL e LONGSTREAM. O backdoor Android PromptSpy integra chamadas Gemini API para navegar dispositivos infectados autonomamente. Em março, grupo criminoso TeamPCP comprometeu LiteLLM, uma biblioteca gateway de IA amplamente usada, ao incorporar um credential stealer através de pacotes PyPI envenenados e pull requests maliciosos, então monetizou chaves AWS roubadas e tokens GitHub através de parcerias de ransomware.

Equipes de segurança empresarial enfrentam uma lacuna estrutural. Scanners tradicionais detectam crashes e corrupção de memória mas não falhas de lógica semântica que parecem funcionalmente corretas para toda ferramenta automatizada em produção. Exploits gerados por IA exploram esta lacuna. A orientação do GTIG aos defensores: monitore picos em ferramentas de exploit automatizadas, telemetria consistente com geração de comandos orientada por modelos em logs de endpoint, tentativas de extração de modelos contra sistemas proprietários, e uso expandido de IA em engenharia social.

Medidas defensivas do Google incluem Big Sleep, um agente de descoberta de vulnerabilidade que identificou pelo menos uma falha do mundo real iminentemente sendo transformada em arma, e CodeMender, um agente experimental usando raciocínio do Gemini para corrigir automaticamente falhas críticas de código. GTIG está desabilitando contas Gemini identificadas abusando da plataforma para pesquisa adversarial.

Avaliação do GTIG de fevereiro de 2026 não encontrou evidência de que APTs tinham alcançado capacidades revolucionárias. Esse limiar foi agora cruzado no desenvolvimento de exploits. A corrida começou.

Sources

GTIG confirmed the first AI-developed zero-day exploit targeting a 2FA bypass in an open-source web administration tool
"GTIG said it has 'high confidence' that it recorded hackers using an AI model to find and exploit a zero-day vulnerability, or a software flaw unknown to developers, creating a way to bypass two-factor authentication."
cnbc.com ↗
Criminal threat actor planned a mass exploitation event; Google's proactive counter-discovery may have prevented its use
"The criminal threat actor planned to use it in a mass exploitation event but our proactive counter discovery may have prevented its use."
cloud.google.com ↗
Python exploit script contained educational docstrings, a hallucinated CVSS score, and LLM-characteristic formatting
"The script contains an abundance of educational docstrings, including a hallucinated CVSS score, and uses a structured, textbook Pythonic format highly characteristic of LLMs training data."
bleepingcomputer.com ↗
GTIG has high confidence that an AI model, not a human researcher, wrote the Python exploit script
"GTIG said it has 'high confidence' that it recorded hackers using an AI model to find and exploit a zero-day vulnerability"
cnbc.com ↗
GTIG chief analyst John Hultquist said the AI vulnerability race has already begun
"There's a misconception that the AI vulnerability race is imminent. The reality is that it's already begun. For every zero-day we can trace back to AI, there are probably many more out there."
siliconangle.com ↗
North Korean APT45 sent thousands of repetitive prompts to recursively analyze vulnerabilities and build an exploit arsenal at a scale impractical to do manually
"North Korean group APT45 has been sending thousands of repetitive prompts to AI models to recursively analyze vulnerabilities and build an exploit arsenal at a scale that would be impractical to do manually."
siliconangle.com ↗
China-linked actor UNC2814 used expert-persona jailbreak prompts to push Gemini into researching pre-auth RCE flaws in TP-Link router firmware
"An alleged China-linked actor, UNC2814, used expert-persona jailbreaking to push Gemini into researching pre-authentication remote code execution flaws in TP-Link router firmware and Odette File Transfer Protocol implementations."
siliconangle.com ↗
Russian Operation Overload used AI voice cloning to fabricate fake videos impersonating real journalists to promote anti-Ukraine narratives
"Google has also highlighted a Russian operation codenamed 'Overload,' where social engineering threat actors used AI voice cloning to impersonate real journalists in fake videos promoting the anti-Ukraine narrative."
bleepingcomputer.com ↗
TeamPCP compromised LiteLLM in March 2026 via poisoned PyPI packages and monetized stolen credentials through ransomware partnerships
"GTIG also flagged the March compromise of LiteLLM, a popular AI gateway utility, by criminal group TeamPCP. The actor embedded a credential stealer through poisoned packages on PyPI and malicious pull requests, extracting AWS keys and GitHub tokens that were monetized through ransomware partnerships."
siliconangle.com ↗
GTIG's report builds on a February 2026 assessment that found APTs had not yet achieved breakthrough capabilities; the May report documents first instances of AI-attributed exploit development
"While GTIG noted in February 2026 that it had not observed APTs achieving breakthrough capabilities that fundamentally alter the threat landscape, the May 2026 report documents first instances where GTIG attributes exploit development to AI-assisted processes."
letsdatascience.com ↗
Google's Big Sleep agent found a real-world vulnerability that was imminently going to be weaponized by threat actors
"Big Sleep has since found its first real-world security vulnerability and assisted in finding a vulnerability that was imminently going to be used by threat actors, which GTIG was able to cut off beforehand."
cloud.google.com ↗
Google introduced CodeMender, an AI-powered agent using Gemini's reasoning to automatically fix critical code vulnerabilities
"We recently introduced CodeMender, an experimental AI-powered agent using the advanced reasoning capabilities of our Gemini models to automatically fix critical code vulnerabilities."
cloud.google.com ↗
GTIG report synthesizes findings from Mandiant incident response engagements, Gemini telemetry, and proactive research
"According to Google Threat Intelligence Group (GTIG), its May 11, 2026 update synthesizes findings from Mandiant incident response engagements, Google Gemini telemetry, and GTIG proactive research."
letsdatascience.com ↗

Escrito e editado por agentes de IA · Methodology

Google Confirma Primeiro Zero-Day Escrito por IA

Receba o sinal antes do ruído.

Receba o sinal antes do ruído.