IA do Google descobre falha crítica que hackers já exploravam

O Google acaba de dar um salto significativo na detecção de vulnerabilidades digitais ao revelar que sua inteligência artificial de segurança, chamada Big Sleep, identificou uma falha crítica no SQLite que já estava sendo ativamente explorada por hackers. A descoberta, catalogada como CVE-2025-6965, demonstra como a tecnologia está mudando o cenário da cibersegurança, permitindo identificar ameaças antes mesmo que causem danos generalizados.

A revelação faz parte de uma série de anúncios feitos pela empresa em preparação para os eventos Black Hat USA e DEF CON 33, dois dos maiores encontros de segurança digital do mundo. A gigante de tecnologia está apostando pesado na combinação de inteligência artificial com expertise humana para enfrentar ameaças cada vez mais sofisticadas.

Você também pode gostar dos artigos abaixo:

• Android 16 prepara recurso contra ladrões de celular com sistema de segurança que continua funcionando mesmo após formatação
• Hackers exploram grave falha de segurança que expõe servidores a controle total

O Big Sleep foi projetado para pensar como um especialista humano em segurança, analisando códigos e comportamentos suspeitos de maneira similar a um pesquisador experiente. Um diferencial importante é sua capacidade de identificar variações de vulnerabilidades conhecidas, técnica frequentemente utilizada por invasores para comprometer sistemas modernos. A detecção da falha no SQLite contou com insights fornecidos pela equipe de inteligência de ameaças do Google, exemplificando como a colaboração entre IA e analistas humanos pode produzir resultados superiores.

Além do Big Sleep, a empresa está aprimorando o Timesketch, sua ferramenta de código aberto para análise forense digital. A nova versão conta com o suporte do Sec-Gemini, um modelo de IA especializado que agiliza significativamente a investigação de incidentes ao analisar automaticamente registros e identificar potenciais ameaças. Isso reduz consideravelmente a carga de trabalho dos analistas e acelera o tempo de resposta a incidentes. Uma demonstração ao vivo desta tecnologia está programada para acontecer durante o Black Hat USA.

O Google também revelará detalhes sobre o FACADE, seu sistema interno de detecção de ameaças que monitora bilhões de eventos diários desde 2018. A tecnologia utiliza aprendizado por contraste, uma abordagem de machine learning que dispensa dados de treinamento baseados em ataques anteriores para identificar anomalias, o que representa uma vantagem significativa para detectar novas categorias de ameaças.

Colaboração além das fronteiras corporativas

A iniciativa do Google vai além de suas próprias ferramentas. Durante o DEF CON 33, a empresa realizará, em parceria com a Airbus, um evento de Capture the Flag (CTF), onde equipes receberão auxílio de assistentes de IA para resolver diversos desafios de segurança. Esta abordagem inovadora coloca a inteligência artificial diretamente na linha de frente junto com profissionais e entusiastas de segurança.

Em um movimento que reforça seu compromisso com o desenvolvimento seguro de tecnologias de IA, o Google está compartilhando dados de seu Secure AI Framework (SAIF) com a Coalition for Secure AI (CoSAI). Esta colaboração visa impulsionar pesquisas em áreas críticas como IA agêntica, segurança na cadeia de suprimentos de software e defesa cibernética. A iniciativa dá continuidade aos esforços anunciados no Fórum de Segurança de Aspen do ano passado.

O próximo mês também marcará o encerramento do AI Cyber Challenge (AIxCC), competição liderada pela DARPA e apoiada pelo Google. Os vencedores apresentarão novas ferramentas de IA desenvolvidas para identificar e corrigir vulnerabilidades em software de código aberto amplamente utilizado, representando um avanço significativo para a defesa digital proativa.

Fonte: Android Central