Coreia do Norte, Irã e China usam IA para ciberataques avançados – alerta do Google

Governos autoritários estão turboalimentando suas campanhas de hacking com inteligência artificial. E a infraestrutura digital global paga o preço.

O relatório do Google expõe a nova fronteira da guerra cibernética: algoritmos que aprendem sozinhos a explorar vulnerabilidades. Nem mesmo os firewalls mais caros estão seguros.

Enquanto isso, as empresas de segurança cobram fortunas por soluções 'antivírus 4.0' – tão eficazes quanto um guarda-chuva num furacão de ransomware.

Agentes estatais norte-coreanos recorrem à IA

Em sua atualização mais recente de inteligência contra ameaças, o Google detalhou como um grupo iraniano conhecido como TEMP.Zagros, também conhecido como MuddyWater, usou o Gemini para gerar e depurar código malicioso disfarçado de pesquisa acadêmica, com o objetivo final de desenvolver malware personalizado.

Ao fazer isso, expôs inadvertidamente detalhes operacionais importantes que permitiram ao Google interromper partes de sua infraestrutura.

Descobriu-se que agentes ligados à China usavam o Gemini para aprimorar iscas de phishing, realizar reconhecimento em redes-alvo e pesquisar técnicas de movimentação lateral após invadirem sistemas comprometidos. Em alguns casos, eles fizeram uso indevido do Gemini para explorar ambientes desconhecidos, como infraestrutura em nuvem, Kubernetes e vSphere, indicando um esforço para expandir seu alcance técnico.

operadores norte-coreanos estão testando ferramentas de IA para aprimorar campanhas de reconhecimento e phishing. Um grupo de ameaças norte-coreano, conhecido por seu papel em campanhas de roubo de criptomoedas que exploram a engenharia social, também tentou usar o Gemini para escrever um código que lhe permitisse roubar criptomoedas.

O Google conseguiu mitigar esses ataques e encerrar as contas envolvidas.

Uma nova fronteira para a defesa cibernética

O relatório da Anthropic foi divulgado em agosto de 2025 e fornece evidências que corroboram o uso indevido de IA por agentes ligados a Estados. A empresa descobriu que agentes norte-coreanos usaram seu modelo Claude para se passarem por desenvolvedores de software remotos em busca de emprego.

Segundo relatos, eles usaram Claude para gerar currículos, exemplos de código e respostas para entrevistas técnicas, visando garantirtracde trabalho freelance no exterior.

Embora as descobertas da Anthropic tenham revelado a prática fraudulenta de usar IA para conseguir empregos, o que teria levado a uma operação de hackers de maior escala nas organizações contratantes, elas também corroboram a conclusão do Google de que as ferramentas de IA estão sendomatictestadas para obter vantagens adicionais por agentes mal-intencionados.

As descobertas representam uma nova dor de cabeça para a comunidade global de cibersegurança. Os mesmos recursos que tornam os modelos e aplicativos de IA ferramentas poderosas de produtividade também estão sendo usados para criar instrumentos de ataque potentes, como demonstraram os relatórios, e à medida que mais avanços forem feitos, esses atacantes também se adaptarão e seus ataques se tornarão mais sofisticados.

Governos e empresas de tecnologia estão começando a responder, e a colaboração contínua entre todas as partes interessadas para mitigar esses impactos será o caminho a seguir.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.