Os ataques cibernéticos chineses baseados no Gemini estão aumentando. O Google percebeu que uma gangue de espiões chineses adquiriu o hábito de usar IA generativa para descobrir vulnerabilidades de segurança. A empresa alerta para um “próximo golpe” para a segurança cibernética.
Há vários anos, uma gangue de piratas chineses, conhecida como Violet Typhoon, Zirconium ou Judgment Panda, vem aumentando operações de espionagem contra as nações ocidentais. Mandatado pela China, o pequeno grupo deixou a sua marca ao piratear a comissão eleitoral britânica, os sistemas americanos de gestão da água e até a Microsoft. Ao explorar falhas no Sharepoint, os hackers chineses conseguiram comprometer dezenas de milhares de servidores pertencentes a centenas de empresas.
Em março de 2024, os Estados Unidos impuseram sanções e iniciaram processos criminais contra sete membros da gangue. Os hackers são acusados de comprometer redes de computadores, contas de e-mail e armazenamento em nuvem de muitos alvos sensíveis, como administrações governamentais.
Leia também: Hackers chineses aumentam ataques cibernéticos contra Taiwan
Um especialista virtual em segurança cibernética no Gemini
No ano passado, os cibercriminosos chineses começaram a usar o Gemini para realizar suas operações, revela o Google em seu relatório Rastreador de ameaças de IApublicado online nesta quinta-feira, 12 de fevereiro de 2026. Este relatório é baseado em investigações realizadas pelo Google Threat Intelligence Group (GTIG), equipe interna do Google dedicada à pesquisa e análise de ameaças. Segundo a gigante de Mountain View, contas ligadas à gangue usaram o Gemini para escanear vulnerabilidades e planejar ataques cibernéticos contra organizações norte-americanas no final do ano passado. Google diz que os ataques foram direcionados “alvos específicos baseados nos Estados Unidos”.
Para planear os seus ataques, o grupo chinês pediu à Gemini que “criasse” um especialista virtual em cibersegurança, cuja única missão é procurar falhas e encontrar formas de explorar vulnerabilidades. Então a turma se uniu Gêmeos com Hexstrikeuma ferramenta de segurança ofensiva que permite que um modelo de IA controle automaticamente mais de 70 a 150 ferramentas, incluindo scanners. Inicialmente, a ferramenta foi projetada para ajudar especialistas em segurança cibernética e caçadores de bugs.
Leia também: Espionagem via Starlink – França prende 4 espiões chineses em um Airbnb em Gironde
Atividade maliciosa que passa despercebida pelo radar do Google
Com Gemini e Hexstrike, os hackers realizaram varreduras em grande escala e testes de exploração na infraestrutura sob sua mira. Essa combinação facilitou “Coleta automatizada de inteligência para identificar vulnerabilidades e fraquezas tecnológicas em sistemas de defesa organizacionais”. O Google explica que esta forma de usar o Gemini confunde a fronteiraentre uma simples avaliação de segurança e um verdadeiro reconhecimento malicioso com vista a orquestrar um ataque cibernético. Em outras palavras, é difícil para o Google detectar atividades maliciosas.
Não é novidade que o Google especifica que desativou as contas Gemini vinculadas a esta campanha maliciosa. Os pesquisadores afirmam não ter encontrado a menor prova de que os ataques imaginados por Gemini atingiram seus objetivos. No entanto, o Google diz estar preocupado com o uso crescente de IA por cibercriminosos, especialmente hackers da China, que “continuará a desenvolver abordagens automatizadas para conduzir ataques cibernéticos em grande escala.” Que “permite-lhes agir mais rapidamente que os defensores e atingir um grande número de alvos”, explica o Google. Outra gangue chinesa depende de Gemini para “corrigir problemas de código, realizar pesquisas e desenvolver capacidades técnicas para invasões”. Esses pedidos despertaram o alarme e Gêmeos começou a se recusar a cooperar.
O Google não é o primeiro gigante da IA a apontar o dedo aos hackers chineses que fazem uso massivo de inteligência artificial. Há alguns meses, a Anthropic, a start-up americana por detrás de Claude, revelou que tinha frustrado “uma campanha de espionagem extremamente sofisticada” baseada em IA e pilotada por hackers chineses financiados por Pequim. Com a ajuda da ferramenta Claude Code, os hackers chineses penetraram nas infraestruturas de TI de cerca de trinta grandes organizações em todo o mundo, incluindo organizações sensíveis como “empresas de fabricação de produtos químicos e agências governamentais”.
O “próximo grande sucesso” para a segurança cibernética
No entanto, os hackers chineses estão longe de ser os únicos que utilizaram indevidamente modelos de IA para fins maliciosos. No ano passado, uma gangue apoiada pelo governo iraniano e um grupo financiado pela Coreia do Norte foram pegos em flagrante. Em fóruns criminais, o Google Threat Intelligence Group descobriu inúmeras postagens sobre ferramentas de hackers baseadas em IA, incluindo modelos personalizados. Perguntado por O Registro, John Hultquist, analista principal do Google Threat Intelligence Group, acredita que este é o “próximo golpe duro se aproximando” no mundo da segurança cibernética.
Com a IA, os cibercriminosos estão agora capaz de ultrapassar as equipes de segurança. Se os invasores usarem agentes de IA para encontrar vulnerabilidades e explorá-las, eles serão muito mais rápidos do que os pesquisadores para encontrar soluções. Resultado: o período crítico entre a descoberta de uma vulnerabilidade e a sua correção é muito mais longo, o que dá aos hackers mais tempo para atacar. É por isso que John Hultquist acredita que o Google irá “ter que aproveitar os benefícios da IA e reduzir gradualmente o papel dos humanos no processo, para que possamos responder na velocidade das máquinas.”
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.