Ameaça inédita expõe brecha crítica e força corrida por atualizações de segurança
Google — Em comunicado recente, a equipe Threat Analysis Group (TAG) confirmou que derrubou o primeiro ataque “zero-day” jamais visto que foi totalmente arquitetado com apoio de inteligência artificial, colocando em alerta milhões de usuários de Android e Chrome ao redor do mundo.
- Em resumo: cibercriminosos usaram IA para achar e explorar falha antes de qualquer patch existir.
Falha zero-day potencializada por IA: entenda o caso
De acordo com o TAG, a campanha criminosa pretendia realizar ataques em massa antes que fabricantes de software sequer soubessem da brecha. Como destaca o The Verge, a combinação de modelos generativos com engenharia reversa acelerou a descoberta do defeito no código.
“Temos alta confiança de que o modelo de IA foi crucial tanto para mapear a vulnerabilidade quanto para transformar a falha em arma”, informou o relatório do Google.
Como proteger seu Android agora mesmo
A gigante já distribuiu correções nos canais de segurança do Android e do Chrome. Para usuários de Galaxy, Motorola, Xiaomi e demais marcas, basta acessar Ajustes › Sistema › Atualização de Segurança e instalar o patch de abril de 2024, que traz o CVE corrigido. No navegador, verifique se a versão é 124.0 ou superior.
O que é uma vulnerabilidade zero-day?
É uma falha desconhecida pelo desenvolvedor, sem correção disponível no momento da descoberta.
Meu celular receberá o patch?
Modelos ainda no ciclo de suporte oficial — geralmente até 3 a 5 anos após o lançamento — terão a correção entregue via OTA.
O que você acha? A IA vai turbinar novos ataques ou as defesas vão acompanhar o ritmo? Para mais notícias de segurança e atualizações de software, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Google
