Google intercepta o primeiro exploit zero-day criado com IA

O Google Threat Intelligence Group (GTIG) divulgou que detectou e bloqueou o que descreve como o primeiro exploit zero-day confirmado como desenvolvido com IA. Segundo o relatório, um grupo de cibercrime proeminente usou ferramentas de IA para construir a exploração, abaixando significativamente a barreira técnica para criar ataques sofisticados. A vulnerabilidade foi interceptada antes de causar danos, mas o precedente é inédito.

Por anos, exploits zero-day foram território de grupos com recursos técnicos avançados — APTs estatais, gangues bem organizadas. A IA está democratizando essa capacidade, mas não no sentido bom da palavra. Grupos que antes não tinham expertise para explorar vulnerabilidades complexas agora podem usar modelos de linguagem para analisar código, gerar provas de conceito e testar vetores de ataque em escala.

Por que importa: Para times de segurança e desenvolvedores, o ciclo de descoberta de vulnerabilidades está acelerando dos dois lados — ataque e defesa. Processos de patch management que levavam semanas precisam ser repensados. Empresas que ainda não investiram em gestão ativa de vulnerabilidades vão sentir essa pressão de forma crescente em 2026.