Pode a IA Atacar a Nuvem? Lições da Construção de um Sistema Multi-Agente Ofensivo Autônomo na Cloud

Pesquisadores desenvolveram um sistema de penetration testing multi-agente, chamado Zealot, e o direcionaram a um ambiente GCP vulnerável com um objetivo claro: exfiltrar dados do BigQuery. O Zealot opera com um supervisor e três agentes especializados em infraestrutura, web exploitation e abuso de cloud, que se coordenam através de um AttackState compartilhado. Em testes, o sistema progrediu da network recon para a exploração de SSRF em uma aplicação web, roubo de um service account token, enumeração do BigQuery, escalonamento de privilégios via storage.objectAdmin e, finalmente, a extração dos dados.