Google: hacking com AI virou uma ameaça em escala industrial em três meses

O time de análise de ameaças do Google divulgou um relatório chocante: hacking alimentado por AI em apenas três meses se transformou de uma ameaça de nicho do futuro em um fenômeno real, de escala industrial. Grupos criminosos e atores estatais já estão usando modelos de AI comerciais para pesquisar, desenvolver e escalar ataques cibernéticos.

De Teoria para Prática em Três Meses

A velocidade da escalada é sem precedentes. No final de 2025, discussões sobre AI no contexto de hacking estavam principalmente confinadas a círculos acadêmicos, com apenas um punhado de entusiastas se envolvendo em pesquisa de vulnerabilidades. Agora é um fenômeno em massa.

O Google não está registrando incidentes isolados, mas uma tendência sistêmica: organizações em todo o mundo estão enfrentando ondas de ataques onde descoberta de vulnerabilidades, geração de malware e phishing são coordenados usando AI. O relatório não divulga números específicos de brechas, mas a insinuação de "escala industrial" fala por si. Não estamos mais falando de dezenas de incidentes, mas centenas ou milhares.

Ficará pior: a disponibilidade de AI está crescendo, os preços estão caindo e criminosos estão aprendendo a otimizar ferramentas de hacking.

Quem Usa AI para Ataques

O Google identifica várias categorias de atores ameaçadores:

• Grupos criminosos organizados — usam AI para busca automatizada de vulnerabilidades, desenvolvimento de campanhas de phishing, geração de código de malware
• Serviços de inteligência estatal — empregam técnicas mais sofisticadas, incluindo ataques direcionados à infraestrutura crítica
• Hackers independentes e pequenos grupos — anteriormente lutavam para competir contra profissionais; agora AI equilibrou o acesso a ferramentas
• Plataformas DaaS prontas — serviços aparecendo em mercados escuros oferecendo propostas como "desenvolvimento de código de exploit com inteligência artificial sob demanda"

O Google não especifica quais modelos de AI os atacantes usam, mas fica claro que soluções comerciais (GPT, Claude, modelos locais) estão envolvidas. Não há necessidade de desenvolvimentos secretos — LLMs padrão são poderosos o suficiente.

Por que AI é Tão Eficaz para Hackers

A força da AI reside em como ela vê código e sistemas de forma diferente dos humanos. Modelos são treinados em milhões de linhas de código e documentação. Aqui está o que resulta:

• Descoberta total de vulnerabilidades — AI escaneia milhões de linhas e encontra possíveis falhas milhares de vezes mais rápido que humanos
• Geração de código de exploit funcional — o que anteriormente exigia horas de trabalho manual de um hacker experiente agora é escrito em minutos
• Phishing personalizado — AI cria e-mails e mensagens que parecem mais naturais e convincentes
• Adaptação de defesa — quando uma empresa fecha uma vulnerabilidade, AI se retreina e encontra caminhos alternativos

Mais perigoso: AI não fica cansada, não comete erros por tédio, pode manter milhões de alvos à vista simultaneamente. Se um hacker à moda antiga pudesse verificar uma dúzia de empresas em uma semana, AI verifica um milhão.

O Que Isso Significa

Este é um sinal para escalar. O Google não está simplesmente relatando uma ameaça nova — este é um aviso de que segurança pelas regras antigas acabou. A proteção contra ataques alimentados por AI requer algo completamente diferente: busca contínua de vulnerabilidades por equipes vermelhas, monitoramento alimentado por AI, arquitetura projetada para a realidade de que brechas podem acontecer a qualquer momento. Os próximos meses serão críticos para empresas que não investem em modernização de segurança.