Um novo relatório do Google Threat Intelligence Group (GTIG) acendeu o alerta vermelho no universo da cibersegurança: já existem malwares que utilizam inteligência artificial generativa para alterar seu código em tempo real durante um ataque. É a primeira vez que pesquisadores observam esse comportamento “autorreprogramável” na prática, o que marca uma ruptura importante em relação aos softwares maliciosos tradicionais, geralmente estáticos.
O que o Google encontrou?
O estudo, publicado em 5 de novembro, detalha uma série de famílias de malware que recorreram a modelos de linguagem (LLMs) — incluindo o Gemini, da própria gigante de Mountain View — para turbinar sua eficiência:
- PromptFlux — reescreve partes do código-fonte de forma dinâmica para se manter indetectável.
- PromptSteal — amplia técnicas de ofuscação e cria funções maliciosas sob demanda.
- FruitShell — foca em escapar de mecanismos de detecção baseados em IA.
- PromptLock — ransomware experimental capaz de gerar e executar scripts repetidamente.
- QuietVault — ladrão de credenciais voltado a contas do GitHub e NPM que agora faz uma varredura mais ampla no sistema infectado.
Como funciona um malware “autoadaptável”
Em vez de carregar um código fixo, essas ameaças seguem o conceito just-in-time de automodificação. Na prática, é como se o malware possuísse um programador interno: ele envia trechos do próprio código a um LLM, recebe versões otimizadas ou ofuscadas e imediatamente substitui as funções originais, tudo durante a execução.
Com isso, ferramentas tradicionais de antivírus — que dependem de assinaturas estáticas — encontram dificuldade maior para identificar o perigo. E, ao contrário de um vírus “convencional”, que precisa de uma nova campanha para ser atualizado, o novo modelo aprende e se refaz em tempo real.
Quem está por trás: estados-nação e o mercado negro de IA
Segundo o GTIG, grupos ligados a Coreia do Norte, Irã e China já exploram o Gemini para:
- redigir e-mails de phishing extremamente convincentes;
- localizar vulnerabilidades em servidores públicos;
- automatizar fases inteiras de coleta e exfiltração de dados.
Quando encontram barreiras de uso ético impostas pelas APIs oficiais, os hackers recorrem a engenharia social, passando-se por pesquisadores ou estudantes para obter acesso premium aos recursos de IA. Paralelamente, fóruns clandestinos já vendem “kits” prontos que integram modelos de linguagem a malware-as-a-service, barateando a entrada para criminosos menos experientes.
O impacto prático para gamers, criadores de conteúdo e profissionais de TI
Se você mantém uma biblioteca de jogos, usa plataformas de streaming para criar conteúdo ou trabalha com repos repletos de código-fonte no GitHub, o risco de comprometer credenciais sensíveis aumenta. Basta um arquivinho aparentemente inocente — às vezes baixado numa partida multiplayer ou num mod — para o novo malware aplicar engenharia reversa no seu sistema e driblar a detecção do antivírus.
Imagem: Internet
Essa evolução também pressiona empresas que oferecem serviços de cloud e lojas digitais: qualquer endpoint mal protegido vira porta de entrada para scripts que se atualizam sozinhos.
Dicas de defesa (com upgrade na sua infraestrutura)
- Autenticação de dois fatores (2FA) com hardware: chaves como a YubiKey 5C NFC evitam que um ladrão de credenciais use login e senha sozinhos.
- Antivírus com análise comportamental: soluções que usam IA local, como o Bitdefender Total Security, detectam alterações suspeitas em tempo real.
- Roteadores com firewall dedicado: modelos avançados, a exemplo do Asus RT-AX86U Pro, criam camadas extras de inspeção de pacote.
- Backups frequentes e offline: mantenha cópias em dispositivos externos desconectados; caso um ransomware IA evolua rápido, você não fica refém.
O que esperar daqui para frente?
Para o Google, o uso de IA generativa pelo cibercrime deve se tornar regra nos próximos anos. Enquanto fornecedores de segurança correm para incorporar modelos ainda mais avançados na defesa, vale adotar uma postura de “zero trust” no dia a dia: suspeitar de anexos, links e atualizações de fontes desconhecidas e, sobretudo, manter seus sistemas e firmwares (placa-mãe, GPU, roteador) constantemente atualizados.
Em última análise, assim como placas de vídeo ganharam Núcleos Tensor para acelerar IA em games, malwares agora contam com seus “núcleos de inteligência” particulares. A diferença é que eles jogam no time contrário — e você não vai querer ficar sem o escudo adequado quando essa partida começar.
Com informações de TecMundo
