Google trava ataque criado com inteligência artificial e especialistas já falam em nova fase dos crimes digitais

Falha inédita permitia burlar autenticação em dois fatores e colocou gigantes da tecnologia em estado de atenção após o Google identificar sinais claros de IA na criação do exploit

Avatar photo

Publicado por: Valentina de Lucca

Publicado: 11/05/2026, às 19:05

Atualizado: 11/05/2026, s 19:59

Mulher segurando smartphone com a página inicial do Google aberta em tela horizontal, em ambiente moderno e desfocado, ilustrando buscas e segurança digital relacionadas a inteligência artificial.

Google confirmou nesta segunda-feira, 11 de maio de 2026, ter bloqueado o primeiro ataque zero-day com indícios concretos de inteligência artificial sendo usada diretamente no desenvolvimento do exploit. A descoberta mudou o tom das discussões sobre segurança digital e colocou empresas, bancos, plataformas financeiras e sistemas corporativos sob pressão.

Pesquisadores da companhia identificaram sinais incomuns dentro do código usado pelos criminosos, incluindo padrões típicos de geração automática por modelos de linguagem. O ataque explorava uma vulnerabilidade capaz de contornar autenticação em dois fatores, tecnologia usada justamente para aumentar a proteção de contas corporativas e sistemas críticos.

A revelação surgiu em um relatório oficial do Google Threat Intelligence Group, divisão responsável por monitorar operações avançadas de cibercrime. Segundo especialistas, o caso marca uma mudança importante porque a inteligência artificial deixou de ser apenas ferramenta auxiliar e passou a participar da construção operacional do ataque.

Google encontrou sinais de IA dentro do código do ataque

Segundo o relatório divulgado pelo Google, o exploit foi desenvolvido em Python e apresentava estruturas consideradas muito diferentes das encontradas normalmente em códigos produzidos manualmente por hackers tradicionais.

Os pesquisadores identificaram:

Mais conteúdos sobre inteligência artificial

Ferramentas, tendências e impactos da inteligência artificial no trabalho, nos estudos e na vida digital.

Explorar inteligência artificial →

  • Menus excessivamente organizados
  • Comentários técnicos em padrão didático
  • Estrutura semelhante a códigos usados em treinamento de IA
  • Informações falsas típicas de “alucinação” de modelos generativos

Entre os elementos mais curiosos apareceu um “CVSS inventado”, algo incompatível com práticas comuns de grupos especializados em invasões avançadas.

Para os analistas do Google, esse detalhe foi um dos principais sinais de que modelos de inteligência artificial participaram diretamente do desenvolvimento do exploit.

A descoberta do Google também ocorre poucos meses após a identificação da operação GRIDTIDE, campanha de espionagem digital ligada à China que utilizava até o Google Planilhas como canal oculto de comando para monitoramento silencioso de operadoras e coleta de dados sensíveis.

O caso mostrou como ataques modernos conseguem se esconder dentro de ferramentas legítimas, padrão que volta a aparecer em Google desmonta rede ligada à China que espionava operadoras no Brasil usando planilhas como comando.

Falha permitia driblar autenticação em dois fatores

O ataque explorava uma vulnerabilidade lógica em uma ferramenta online de administração de sistemas. Segundo o Google, os criminosos poderiam acessar ambientes protegidos mesmo com autenticação em dois fatores ativada.

Esse tipo de proteção virou padrão em bancos digitais, plataformas financeiras, exchanges de criptomoedas, contas corporativas e sistemas de gestão empresarial.

Especialistas em segurança digital afirmam que falhas envolvendo bypass de 2FA costumam atingir alto valor no mercado clandestino justamente pelo potencial de invasão em ambientes financeiros e corporativos.

A companhia afirmou ter interrompido a operação antes da execução em larga escala e informou que notificou a empresa afetada para correção imediata da falha. O nome da plataforma atingida não foi divulgado.

Empresas aceleram investimentos em segurança baseada em IA

A descoberta já provoca reação em empresas de tecnologia, bancos e plataformas de computação em nuvem.

Gigantes do setor passaram a ampliar investimentos em:

Sistemas automáticos de detecção

Ferramentas alimentadas por IA conseguem identificar comportamentos anormais antes da invasão acontecer.

Correção automática de vulnerabilidades

Empresas trabalham em modelos capazes de localizar e corrigir falhas sem intervenção humana.

Monitoramento preditivo

A nova geração de segurança digital tenta prever ataques antes da execução do exploit.

Esse tipo de corrida tecnológica também afeta setores ligados a computação em nuvem, proteção de dados, servidores corporativos, seguros digitais e plataformas financeiras, áreas que concentram anúncios de alto valor no mercado de publicidade digital.

IA ofensiva muda o ritmo da segurança digital

Pessoa Com Rosto Oculto Por Capuz Diante De Múltiplos Monitores Com Códigos E Gráficos Digitais Em Ambiente De Cibersegurança, Ilustrando Ataques Hackers E Espionagem Virtual
Operações de espionagem digital e ataques cibernéticos avançados passaram a usar ferramentas legítimas para ocultar invasões e ampliar coleta silenciosa de dados sensíveis.

O Google afirmou que grupos ligados à China, Coreia do Norte e organizações criminosas já utilizam inteligência artificial em etapas importantes de ataques cibernéticos.

Segundo o relatório, criminosos estão usando IA para:

  • Encontrar vulnerabilidades mais rápido
  • Criar códigos maliciosos automaticamente
  • Testar falhas em massa
  • Produzir malware adaptável
  • Automatizar etapas de invasão

Especialistas afirmam que isso reduz drasticamente o tempo entre a descoberta da falha e a exploração real do sistema vulnerável.

Em alguns casos, ataques que antes demoravam semanas agora podem ser preparados em poucas horas.

O que é um ataque zero-day

Um ataque zero-day acontece quando criminosos exploram uma vulnerabilidade ainda desconhecida pelos desenvolvedores do sistema.

Como não existe correção disponível no momento da descoberta, empresas e usuários ficam completamente expostos até que o problema seja identificado e corrigido.

Esse tipo de falha costuma atingir:

  • Sistemas corporativos
  • Plataformas financeiras
  • Servidores em nuvem
  • Aplicativos bancários
  • Infraestruturas críticas

O mercado de exploits zero-day movimenta milhões de dólares por envolver ataques capazes de atingir organizações inteiras antes da publicação de atualizações de segurança.

Especialistas já falam em “industrialização” dos ataques

O Google afirmou que a inteligência artificial está acelerando a escala operacional dos ataques digitais. Em vez de pequenos grupos trabalhando manualmente, criminosos começam a usar IA para automatizar grandes operações ofensivas.

John Hultquist, analista-chefe do Google Threat Intelligence Group, afirmou que a transição para ataques impulsionados por IA já começou.

Segundo ele, a indústria de segurança digital vinha tratando essa possibilidade como algo distante, mas os sinais atuais mostram que a mudança já está em andamento.

Empresas de cibersegurança também alertam que modelos avançados de IA conseguem identificar padrões complexos em códigos e arquiteturas de sistemas, algo que pode acelerar a descoberta de falhas extremamente sofisticadas.

Como empresas e usuários podem reduzir riscos

Especialistas recomendam algumas medidas imediatas:

  • Atualizar sistemas constantemente
  • Evitar reutilização de senhas
  • Ativar autenticação multifator avançada
  • Monitorar acessos incomuns
  • Utilizar plataformas com proteção comportamental
  • Revisar permissões de usuários corporativos

No ambiente empresarial, cresce também a procura por seguros cibernéticos, serviços de monitoramento contínuo e plataformas de resposta automática a incidentes.

A tendência é que os investimentos em segurança digital aumentem fortemente nos próximos meses, principalmente em bancos, fintechs, empresas de nuvem e plataformas de inteligência artificial.

Valentina De Lucca
Valentina de Lucca

Sou uma jornalista guiada pela sensibilidade, pela curiosidade e pelo desejo profundo de compreender o mundo em todas as suas camadas. Busco construir uma trajetória que marcada pela precisão da informação, pelo olhar humano e pela capacidade de transformar histórias reais em narrativas que inspiram, acolhem e despertam reflexão. Apaixonada por comportamento, ciência, natureza e pelas relações que conectam pessoas, animais e ambientes, encontro sentido tanto nos avanços da tecnologia quanto na simplicidade da vida cotidiana.

Ver perfil completo
Explore mais em Tecnologia
Artigo anterior Inteligência Artificial vira porta de entrada para emprego e curso gratuito em Francisco Morato tem só 14 vagas

Para continuar sua leitura, veja

Desenvolvido com por Célio Ricardo
.