Durante anos, a IA foi usada como ferramenta auxiliar: escrever textos, programar, corrigir erros. Mas isso está mudando rapidamente. Segundo um novo informe do Google, a mesma tecnologia agora está sendo empregada para atacar. Grupos de cibercrime e até governos estariam usando modelos de linguagem como “cérebros” dentro dos malwares, permitindo que eles aprendam e evoluam durante a execução. Pela primeira vez, o vírus não é estático: é inteligente, adaptável e imprevisível.
Uma IA que pensa como atacante
O relatório, elaborado pelo Grupo de Inteligência de Ameaças do Google (GTIG), descreve uma nova geração de malware. Em vez de seguir um roteiro fixo, esses vírus utilizam modelos de linguagem para interpretar o ambiente, reescrever funções, mudar rotas de ataque e criar novos scripts quando encontram barreiras de segurança.
Segundo o documento, grupos ligados à China, Rússia, Irã e Coreia do Norte já operam com essa tecnologia.
Mutação digital em tempo real
Até agora, a lógica da defesa cibernética era simples: analisar o código do vírus, reconhecê-lo e bloquear versões futuras. Mas esse paradigma quebra quando o código muda o tempo todo.
Se um antivírus identifica a ameaça, o malware reescreve o trecho detectado, testa outras variantes e continua o ataque. Para o Google, isso representa um “salto operacional” comparável a vírus biológicos que mutam para resistir a medicamentos.
Enganando a própria IA
Modelos como Gemini e outros da indústria possuem filtros para impedir usos maliciosos. Porém, os atacantes descobriram como burlar essas barreiras com engenharia social digital.
Eles fazem perguntas aparentemente inofensivas —como se fossem estudantes de cibersegurança— e obtêm instruções passo a passo para criar ransomware, worms ou cavalos de Troia.
O Google afirma ter bloqueado contas envolvidas e reforçado sistemas internos, mas alerta: os criminosos estão aprendendo a manipular IAs da mesma forma que enganam pessoas.
O mercado negro da IA criminosa
O GTIG descobriu plataformas clandestinas que vendem IAs adaptadas ao crime. Um dos casos citados é o Xanthorox, um modelo oferecido por cerca de 200 dólares capaz de gerar ataques completos de phishing e ransomware. O criador —um jovem de 23 anos de Bangladesh— foi localizado, mas o exemplo mostra o risco: qualquer pessoa com acesso a essas ferramentas pode lançar ataques sofisticados sem saber programar.
O próximo campo de batalha digital
Para o Google, esse é um ponto de inflexão. A segurança não pode mais depender apenas de assinaturas de vírus ou análise estática. A próxima etapa será desenvolver defesas também baseadas em IA, capazes de aprender tão rápido quanto os atacantes.
Enquanto isso, a guerra digital deixa de ser entre humanos e softwares —e passa a ser entre inteligências que se enfrentam, evoluem e lutam por cada linha de código.
