Pesquisadores de segurança do Google, da Alphabet, disseram acreditar que um grupo de crimes cibernéticos usou inteligência synthetic para criar uma ferramenta de hacking que pode contornar as defesas de uma ferramenta amplamente utilizada para administrar sistemas de computador.O esquema, que foi frustrado quando o Google alertou o desenvolvedor da ferramenta, marcaria a primeira vez que o Grupo de Inteligência de Ameaças do Google capturou um hacker usando um “dia zero” gerado por IA dessa forma, de acordo com um relatório publicado na segunda-feira. Vulnerabilidades de dia zero são falhas desconhecidas pelo desenvolvedor, não dando aos defensores tempo para corrigi-las antes que possam ser exploradas. O Google disse ter “alta confiança” de que a IA foi usada para ajudar a descobrir e transformar a exploração em arma.A empresa se recusou a nomear o grupo do crime cibernético, o software program afetado ou o grande modelo de linguagem usado na tentativa de ataque. No entanto, um porta-voz disse que os pesquisadores não acreditam que a exploração tenha sido criada usando o Mythos da Anthropic PBC ou o próprio modelo do Google, Gemini.A empresa também não disse quando a exploração foi descoberta, a não ser que fosse “recente”. A Anthropic disse em abril que não divulgaria amplamente seu novo modelo, Mythos, pois a forma como usava IA para explorar falhas de software program representava um risco à segurança nacional. Desde então, a Casa Branca agiu para abordar o potencial uso malicioso de grandes modelos de linguagem, e as autoridades realizaram reuniões de emergência com líderes tecnológicos e da indústria.Os pesquisadores do Google disseram que suas descobertas sugerem que tais ameaças já são uma realidade.O grupo de hackers usou um modelo de IA para encontrar uma falha até então desconhecida na ferramenta. Essa falha poderia ser usada para contornar a autenticação multifatorial, uma proteção de segurança frequentemente adicionada além de uma senha, para obter acesso às redes internas das organizações que usam o software program.O Google alertou o desenvolvedor da ferramenta, que corrigiu o problema antes que os hackers pudessem implantá-la contra os usuários, disse o relatório.As empresas usam ferramentas de administração de sistemas baseadas na Net para configurar e gerenciar servidores, websites e aplicativos remotamente. Isso inclui o gerenciamento de configurações de segurança, contas de funcionários e permissões que as contas têm para acessar sistemas e dados. Esta é a história da Bloomberg.
