O Google afirma que hackers estão usando o Gemini para atacar você.

O Google afirma que hackers estão abusando do Gemini para acelerar ataques cibernéticos, e isso não se limita a spam de phishing de baixa qualidade. Em um novo relatório do Google Threat Intelligence Group , a empresa afirma que grupos apoiados por governos têm usado o Gemini em diversas fases de uma operação, desde a pesquisa inicial de alvos até o trabalho pós-comprometimento.

A atividade abrange grupos ligados à China, Irã, Coreia do Norte e Rússia. O Google afirma que as solicitações e os resultados observados incluíam criação de perfis, redação para engenharia social, tradução, ajuda com programação, testes de vulnerabilidade e depuração quando as ferramentas falham durante uma intrusão. Mesmo uma ajuda rápida em tarefas rotineiras pode alterar o resultado.

Ajuda da IA, a mesma velha estratégia.

Os pesquisadores do Google definem o uso de IA como aceleração, não como mágica. Os invasores já realizam reconhecimento, elaboram iscas, ajustam malware e rastreiam erros. O Gemini pode encurtar esse ciclo, especialmente quando os operadores precisam de reescritas rápidas, suporte a idiomas ou correções de código sob pressão.

O relatório descreve uma atividade ligada à China, na qual um operador adotou a persona de um especialista em cibersegurança e pressionou o Gemini para automatizar a análise de vulnerabilidades e gerar planos de teste direcionados em um cenário fictício. O Google também afirma que um agente baseado na China usou repetidamente o Gemini para depuração, pesquisa e orientação técnica relacionada a intrusões. Trata-se menos de novas táticas e mais de reduzir os obstáculos.

O risco não se limita apenas ao phishing.

A grande mudança está no ritmo. Se os grupos conseguirem iterar mais rapidamente no direcionamento e nas ferramentas, os defensores terão menos tempo entre os sinais iniciais e o dano real. Isso também significa menos pausas óbvias onde erros, atrasos ou trabalho manual repetitivo possam surgir nos registros.

O Google também alerta para uma ameaça diferente que não se parece em nada com os golpes clássicos: a extração de modelos e a destilação de conhecimento. Nesse cenário, agentes com acesso autorizado à API bombardeiam o sistema com solicitações para replicar seu desempenho e raciocínio, usando esse conhecimento para treinar outro modelo. O Google classifica isso como dano comercial e à propriedade intelectual, com potencial risco subsequente caso a prática se alastre, incluindo um exemplo envolvendo 100.000 solicitações destinadas a replicar o comportamento em tarefas que não eram em inglês.

O que você deve assistir a seguir

O Google afirma ter desativado contas e infraestrutura ligadas a casos documentados de abuso do Gemini e ter adicionado defesas específicas aos classificadores do Gemini. A empresa também afirma que continua realizando testes e que se baseia em medidas de segurança.

Para as equipes de segurança, a principal conclusão prática é assumir que os ataques assistidos por IA serão mais rápidos, não necessariamente mais inteligentes. Monitore melhorias repentinas na qualidade das iscas, iterações mais rápidas de ferramentas e padrões incomuns de uso de APIs e, em seguida, aprimore os manuais de resposta para que a velocidade não se torne a maior vantagem do atacante.

O artigo "Hackers estão usando o Gemini para atacar você, diz o Google" apareceu primeiro no Digital Trends .