O Google alerta que a Coreia do Norte, o Irã e a China estão usando inteligência artificial para aprimorar ataques cibernéticos.

Um novo relatório do Grupo de Análise de Ameaças (GTAG) do Google mostrou que hackers patrocinados por estados da Coreia do Norte, Irã e China estão experimentando e otimizando ativamente ataques cibernéticos com ferramentas de inteligência artificial (IA), que neste caso foi o Gemini do Google. 

O Google afirmou ter observado diversos grupos ligados a governos utilizando seus grandes modelos de linguagem para reconhecimento, engenharia social, desenvolvimento de malware e aprimoramento de “todas as etapas de suas operações, desde o reconhecimento e a criação de iscas de phishing até o desenvolvimento de comando e controle (C2) e a exfiltração de dados”.

O relatório encontrou evidências de ataques inovadores e sofisticados habilitados por IA. Alertou que a IA generativa está reduzindo as barreiras técnicas para operações maliciosas, ajudando os atacantes a trabalharem mais rapidamente e com maior precisão.

O relatório baseia-se em alertas semelhantes da Microsoft e da OpenAI , que divulgaram experimentações comparáveis realizadas pelo mesmo trio de entidades apoiadas por governos.

Além disso, a Anthropic, empresa por trás da Claude AI, divulgou um relatório sobre como tem detectado e combatido o uso de IA para ataques, e grupos ligados à Coreia do Norte foram os principais agentes maliciosos mencionados no relatório.

Agentes estatais norte-coreanos recorrem à IA

Em sua atualização mais recente de inteligência contra ameaças, o Google detalhou como um grupo iraniano conhecido como TEMP.Zagros, também conhecido como MuddyWater, usou o Gemini para gerar e depurar código malicioso disfarçado de pesquisa acadêmica, com o objetivo final de desenvolver malware personalizado.

Ao fazer isso, expôs inadvertidamente detalhes operacionais importantes que permitiram ao Google interromper partes de sua infraestrutura.

Descobriu-se que agentes ligados à China usavam o Gemini para aprimorar iscas de phishing, realizar reconhecimento em redes-alvo e pesquisar técnicas de movimentação lateral após invadirem sistemas comprometidos. Em alguns casos, eles fizeram uso indevido do Gemini para explorar ambientes desconhecidos, como infraestrutura em nuvem, Kubernetes e vSphere, indicando um esforço para expandir seu alcance técnico.

operadores norte-coreanos estão testando ferramentas de IA para aprimorar campanhas de reconhecimento e phishing. Um grupo de ameaças norte-coreano, conhecido por seu papel em campanhas de roubo de criptomoedas que exploram a engenharia social, também tentou usar o Gemini para escrever um código que lhe permitisse roubar criptomoedas.

O Google conseguiu mitigar esses ataques e encerrar as contas envolvidas.

Uma nova fronteira para a defesa cibernética

O relatório da Anthropic foi divulgado em agosto de 2025 e fornece evidências que corroboram o uso indevido de IA por agentes ligados a Estados. A empresa descobriu que agentes norte-coreanos usaram seu modelo Claude para se passarem por desenvolvedores de software remotos em busca de emprego.

Segundo relatos, eles usaram Claude para gerar currículos, exemplos de código e respostas para entrevistas técnicas, visando garantirtracde trabalho freelance no exterior.

Embora as descobertas da Anthropic tenham revelado a prática fraudulenta de usar IA para conseguir empregos, o que teria levado a uma operação de hackers de maior escala nas organizações contratantes, elas também corroboram a conclusão do Google de que as ferramentas de IA estão sendomatictestadas para obter vantagens adicionais por agentes mal-intencionados.

As descobertas representam uma nova dor de cabeça para a comunidade global de cibersegurança. Os mesmos recursos que tornam os modelos e aplicativos de IA ferramentas poderosas de produtividade também estão sendo usados para criar instrumentos de ataque potentes, como demonstraram os relatórios, e à medida que mais avanços forem feitos, esses atacantes também se adaptarão e seus ataques se tornarão mais sofisticados.

Governos e empresas de tecnologia estão começando a responder, e a colaboração contínua entre todas as partes interessadas para mitigar esses impactos será o caminho a seguir.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.