Google documenta primeiro exploit zero-day criado por inteligência artificial

O Google Threat Intelligence Group divulgou em 11 de maio de 2026 o que classifica, com alta confiança, como o primeiro caso registrado de um exploit zero-day desenvolvido com inteligência artificial.

Um grupo de cibercrime planejava um ataque em massa contra uma ferramenta de administração de sistemas de código aberto. O exploit burlava a autenticação em dois fatores. O Google trabalhou com o fornecedor para corrigir a falha antes que o ataque fosse deflagrado.

As evidências do uso de IA estão no código: strings educacionais e uma pontuação CVSS alucinada, marcas de dados de treinamento de modelos de linguagem. John Hultquist, analista-chefe do GTIG, afirmou que para cada zero-day rastreado até a IA, provavelmente existem muitos outros por aí.

▌ CYBERPROTEC INTELIGÊNCIA

O Google não diz que o ataque aconteceu. Diz que o ataque foi planejado, estava montado e só não correu porque alguém viu antes. A diferença é pequena no texto e gigante na prática. O exploit mirava a dupla autenticação, a mesma que muitos gestores tratam como blindagem definitiva. Não é mais.

Um modelo de IA encontrou uma brecha onde humanos não tinham encontrado e escreveu o código para explorá-la. Isso significa que softwares que a sua empresa usa podem conter falhas que um criminoso com IA consegue descobrir mais rápido do que o fornecedor consegue corrigir. O caso do Google é o primeiro documentado dessa natureza. Não será o último.