Uma investigação conduzida pelo Grupo de Inteligência de Ameaças do Google revelou que hackers dos Estados-Nação, incluindo Irã, Rússia, China e Coreia do Norte, estão utilizando a IA generativa Gemini para aprimorar suas operações cibernéticas. A análise mostra que esses grupos não estão desenvolvendo novas técnicas de ataque, mas sim utilizando IA para refinar e atualizar estratégias já existentes.
O levantamento revela que a Gemini está sendo explorado para diversas atividades criminosas, como reconhecimento de alvos, pesquisa de vulnerabilidades, desenvolvimento de código malicioso e aprimoramento de campanhas de phishing. O uso da IA para essas finalidades eleva o nível de sofisticação dos ataques, tornando-os mais eficazes e difíceis de detectar.
Como os hackers estão utilizando o IA Gemini?
As fraudes digitais estão aproveitando os recursos avançados da Gemini para diversas situações específicas. Entre as aplicações mais comuns, destacamos:
1. Pesquisa e reconhecimento
Os hackers que utilizam IA para obter informações detalhadas sobre indivíduos e organizações que desejam atacar. Isso inclui:
- Levantamento de dados sobre especialistas em políticas e defesa;
- Identificação de vulnerabilidades em sistemas e redes corporativas;
- Pesquisa de estratégias para enganar vítimas e facilitar invasões.
2. Desenvolvimento e depuração de código malicioso
A IA está sendo explorada para ajudar os criminosos a gerar scripts automatizados para ataques, além de depurar códigos maliciosos e preparar os mais eficazes. Desta forma, os hackers conseguem:
- Criar e modificar malware de maneira mais rápida;
- Tornar ataques mais sofisticados e difíceis de rastrear;
- Automatizar processos para otimizar invasões.
3. Criação de conteúdo enganoso
Campanhas de phishing são um dos maiores riscos de cibersegurança. Com a Gemini, os criminosos conseguem:
- Gerar e refinar textos persuasivos para enganar vítimas;
- Criar mensagens altamente convincentes, imitando comunicações oficiais;
- Adaptar ataques de spear phishing , tornando-os mais personalizados e direcionados.
4. Tradução e localização de conteúdo
Outro aspecto crítico é a capacidade da IA de traduzir e adaptar mensagens para diferentes públicos . Isso inclui:
- Criar versões linguísticas e culturais mais autênticas de mensagens de phishing;
- Aumentar a substituição de comunicações fraudulentas em idiomas específicos;
- Garantir que os ataques sejam altamente eficazes em diferentes regiões do mundo.
O caso do grupo APT42
Dentro do cenário de ameaças investigadas pelo Google, um grupo se destaca: o APT42, ligado ao Irã . Essa organização representa cerca de 30% do uso da IA pelos operadores, sendo um dos principais usuários da Gemini para atividades maliciosas.
O APT42 foca sua atuação em:
- Elaboração de campanhas de phishing altamente direcionadas contra organizações de defesa dos EUA;
- Investigação avançada de alvos, identificando especialistas e entidades estratégicas;
- Uso da IA para aprimorar mensagens fraudulentas, tornando-as mais persuasivas e convincentes.
Esse grupo representa um exemplo alarmante de como a inteligência artificial está sendo explorada por agentes de ameaças sofisticadas para aprimorar suas estratégias experimentais.
Implicações para a segurança digital e medidas do Google
A crescente adoção da IA por criminosos representa um desafio significativo para a cibersegurança global. Embora a tecnologia não esteja sendo utilizada para criar novas formas de ataque, sua capacidade de otimização de processos maliciosos aumenta a escala e a sofisticação das ameaças.
Para mitigar esses riscos, o Google já implementou equipes especializadas de segurança, conhecidas como red team, para detectar e bloquear abusos na plataforma. Além disso, a empresa fornece novas ferramentas de proteção, como:
- Avaliações de segurança mais rigorosas na Gemini, com conformidade em padrões como SOC 1/2/3 e ISO 27701;
- Lançamento do “Security Advisor”, um sistema de recomendações de segurança para administradores de TI que operam no Chrome, Gmail e Google Drive.
Essas medidas visam minimizar o uso indevido da IA e proteger usuários contra ataques aprimorados por inteligência artificial.
Conclusão: o futuro da cibersegurança frente à IA
A utilização de inteligência artificial por hackers é uma realidade preocupante que exige novas estratégias de defesa digital. Embora a IA ainda não tenha sido usada para desenvolver ataques secretos, sua aplicação na otimização de técnicas já conhecidas aumenta significativamente a eficiência das ameaças .
Diante desse cenário, empresas e especialistas em cibersegurança precisam estar atentos às novas formas de exploração da IA, reforçando a proteção contra phishing, malware e eficácia de invasão cibernética.
A batalha entre defensores e criminosos digitais está evoluindo, e o uso da inteligência artificial no cibercrime é um dos desafios mais complexos da segurança digital nos próximos anos.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
