O Google descobriu uma série de malware que usa IA generativa para orquestrar seus ataques. Auxiliados pela IA, esses vírus podem se modificar em tempo real, contornar os antivírus e se adaptar a cada alvo. Este é um desenvolvimento preocupante que marca o início de uma nova era para a segurança cibernética, afirma o Google.
O Google alerta para o surgimento de novas famílias de vírus que utilizam inteligência artificial generativa. O Google Threat Intelligence Group (GTIG), equipe interna do Google especializada em pesquisa de malware, descobriu cada vez mais malware que depende, pelo menos em parte, de modelos de linguagem. Hackers não exploram mais inteligência artificial “apenas para aumentar a produtividade, eles agora estão implantando malware inovador, alimentado por IA, durante operações ativas”.
Leia também: Aqui está o precursor dos vírus controlados por IA, MalTerminal
Malware que sofre mutação durante um ataque
Os vírus identificados pelo Google usam IA durante o ataque cibernético. No momento em que estiverem ativos na máquina da vítima, eles irão modificar-se em tempo real comunicando-se com a IA. Concretamente, poderão alterar o seu código, gerar novas funções e adaptar-se a cada alvo.
O malware pode escolher como agir com base no ambiente em que se encontra. Na verdade, torna-se muito mais difícil de detectar, porque nunca é o mesmo de um ataque para outro. O Google chama a tática de “autoedição just-in-time”. Isso torna o vírus imprevisível e muito difícil de ser analisado pelos especialistas em segurança cibernética. Esta é uma grande mudança em relação a um vírus tradicional, cujo código é fixo. Que “marca uma nova fase na exploração maliciosa da IA.”
Gemini, a nova ferramenta para cibercriminosos
Entre os vírus descobertos pelos pesquisadores, encontramos malware que explora… Gemini, a inteligência artificial generativa do Google. Este é o caso PromptFluxum vírus que utiliza o Gemini para gerar automaticamente variações de seu próprio código, cada vez que é iniciado em um PC, para evitar antivírus. Ele questiona regularmente Gemini para obter um novo código que lhe permita adaptar seus métodos, tornar-se invisível e implantar os chamados scripts. “metamórfico”.
O PromptFlux ainda estava em fase de testes e, portanto, não causou danos significativos. Assim que o Google detectou sua atividade, a empresa rapidamente acesso de malware bloqueado para a API Gemini. O Google não sabe quem são os hackers por trás do ataque, mas eles são motivados pela ganância. A gigante de Mountain View está comprometida em “tomar medidas proativas para interromper atividades maliciosas, incluindo a desativação de projetos e contas associadas a atores mal-intencionados.”
Também vale a pena mencionar o PromptSteal/LameHug, um malware que se disfarça como um programa “gerador de imagens”. Uma vez instalado, ele se comunica com o Hugging Face, uma interface em nuvem que permite consultar modelos de inteligência artificial de código aberto, para criar comandos personalizados voltados para roubar dados confidenciais. Neste cenário, a IA é utilizada principalmente para direcionar com precisão os dados procurados, como identificadores, senhas ou históricos de navegação presentes no computador. Uma vez comprometido o sistema, o malware pode abrir caminho para outros ataques. Foi usado em ataques russos contra organizações ucranianas.
O Google também menciona o caso do PromptLock, o primeiro ransomware desenvolvido com IA. Descoberto pelos pesquisadores da ESET, o vírus experimental também conta com inteligência artificial para gerar scripts em tempo real, durante uma intrusão.
AI se junta ao arsenal de hackers estatais
As investigações do Threat Intelligence Group revelaram que vários grupos criminosos financiados pelo governo estão usando ativamente vírus animados ou aprimorados por IA. É o caso de vários gangues russos, como o Fancy Bear, envolvidos na guerra na Ucrânia, e de grupos norte-coreanos. Eles usaram IA para facilitar seus roubos de criptomoedas. Finalmente, sabe-se que os gangues iranianos utilizam IA em phishing, mas também para depurar, melhorar e ofuscar o seu código malicioso.
Ao mesmo tempo, uma série de hackers independentes exploram ferramentas de IA, descobertas principalmente em fóruns da dark web. Como o Google aponta, “o mercado clandestino de ferramentas ilícitas de IA desenvolveu-se e consolidou-se em 2025”. Este mercado facilita enormemente a chegada de piratas iniciantes, sem capacidades técnicas, à indústria criminosa.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.