Relatório do Google mostra adversários usando IA para exploração de vulnerabilidades e operações aumentadas

O Google Threat Intelligence Group reportou o primeiro uso criminoso observado de um zero-day desenvolvido por IA - um exploit de bypass 2FA contra uma ferramenta open-source de administração de sistemas que o GTIG interrompeu antes da implementação. O relatório também detalhou atores chineses combinando persona jailbreaks com o plugin Claude "wooyun-legacy" e 85.000 casos históricos de bugs para escalar análise de CVEs, além de malware russo preenchendo payloads com lógica de chamariz gerada por LLM para evadir assinaturas estáticas. Entre as ameaças destacadas estão o PROMPTSPY, um backdoor Android que interpreta UI na tela e executa ações autonomamente, e o TeamPCP pivotando de comprometimentos de supply-chain para gateways de IA usando o stealer SANDCLOCK, com defensores orientados a focar em stacks de tooling de IA, ativos de supply-chain e detecção de falhas lógicas semânticas que ferramentas de análise estática podem perder.