IA do Google antecipa Hackers e descobre falha que seria usada em ataques

Em um avanço notável para a cibersegurança, o Google revelou que sua ferramenta de inteligência artificial, "Big Sleep", identificou uma vulnerabilidade crítica que hackers já estavam se preparando para explorar, efetivamente prevendo e neutralizando um ataque iminente.

O Google anunciou que um modelo de linguagem ampla (LLM) desenvolvido internamente para caçar vulnerabilidades conseguiu descobrir uma falha de segurança que, até então, era de conhecimento apenas de hackers. A descoberta representa um marco potencialmente histórico na corrida armamentista digital, sendo a primeira vez que uma IA é creditada por frustrar diretamente um ataque antes que ele ocorresse.

A ferramenta em questão, apelidada de "Big Sleep", é um projeto que evoluiu do trabalho conjunto entre o Google Project Zero e o Google DeepMind, duas das mais avançadas equipes de pesquisa da empresa. Lançada no final do ano passado, a IA foi projetada para buscar e identificar ativamente falhas de segurança desconhecidas em softwares.

Nesta terça-feira, a gigante da tecnologia informou que o "Big Sleep" foi o responsável por identificar a vulnerabilidade rastreada como CVE-2025-6965. A falha, considerada crítica, afeta o SQLite, um motor de banco de dados de código aberto extremamente popular e utilizado em uma vasta gama de aplicações, desde navegadores de internet e sistemas operacionais móveis até softwares em geral. Segundo o Google, a falha "era conhecida apenas por hackers e estava em risco de ser explorada".

A empresa afirma que foi "capaz de prever que uma vulnerabilidade seria usada iminentemente" e conseguiu neutralizá-la de antemão. "Acreditamos que esta é a primeira vez que um agente de IA é usado para frustrar diretamente os esforços de exploração de uma vulnerabilidade no mundo real", declarou a companhia em um comunicado.

Um porta-voz do Google explicou ao Recorded Future News que o grupo de inteligência de ameaças da empresa conseguiu "identificar artefatos indicando que os hackers estavam preparando um zero-day (dia-zero), mas não conseguiu identificar imediatamente a vulnerabilidade". Um zero-day é uma falha de segurança que é desconhecida pelos desenvolvedores e para a qual ainda não existe correção, tornando-a uma arma poderosa para invasores.

"Os indicadores limitados foram repassados a outros membros da equipe do Google na iniciativa zero-day, que alavancaram o 'Big Sleep' para isolar a vulnerabilidade que o adversário se preparava para explorar em suas operações", detalhou o porta-voz. A empresa não forneceu detalhes sobre a identidade dos hackers ou a natureza exata dos indicadores descobertos.

Em um post de blog que promove os avanços da empresa em inteligência artificial, o Google afirmou que, desde sua estreia em novembro, o "Big Sleep" já descobriu múltiplas vulnerabilidades reais, "excedendo" as expectativas da empresa. O Google agora utiliza a ferramenta para ajudar a proteger projetos de código aberto e classificou os agentes de IA como um "divisor de águas", pois "podem liberar as equipes de segurança para se concentrarem em ameaças de alta complexidade, escalando drasticamente seu impacto e alcance".

Este avanço ocorre em um contexto de forte investimento no uso de IA para defesa cibernética. No próximo mês, o Departamento de Defesa dos EUA anunciará os vencedores de uma competição de vários anos que visa usar inteligência artificial para criar sistemas que possam proteger automaticamente os códigos críticos que sustentam os principais sistemas usados em todo o mundo.

Via - RFN