Mais de 57 grupos de ameaças cibernéticas ligados a China, Irã, Coreia do Norte e Rússia estão usando inteligência artificial (IA) para potencializar ataques, segundo um relatório do Google Threat Intelligence Group (GTIG). Os hackers estão explorando a IA da Gemini para pesquisa, solução de problemas de código e criação de conteúdo. Os chamados grupos APT (Advanced Persistent Threats), patrocinados por governos, utilizam a IA em diversas fases dos ataques, como desenvolvimento de scripts maliciosos, identificação de vulnerabilidades e evasão de defesas após a invasão.

O relatório destaca que os hackers iranianos são os maiores usuários da Gemini, especialmente o grupo APT42, responsável por mais de 30% dos acessos à IA por agentes do Irã. Esse grupo a utiliza para campanhas de phishing, reconhecimento de especialistas em defesa e geração de conteúdos sobre cibersegurança. O APT42 já se passou por jornalistas e organizadores de eventos para infiltrar ONGs ocidentais e do Oriente Médio. Hackers chineses usam a IA para reconhecimento, solução de problemas de código e aprimoramento de técnicas como movimento lateral, escalonamento de privilégios e exfiltração de dados.

Já os russos a utilizam para converter malwares em outras linguagens e adicionar camadas de criptografia. Hackers norte-coreanos exploram a IA para pesquisar infraestrutura, provedores de hospedagem e até criar currículos e propostas de emprego para infiltrar clandestinamente profissionais de TI em empresas ocidentais. O Google também alertou sobre fóruns clandestinos promovendo versões modificadas de IA, como WormGPT e FraudGPT, criadas para ataques como phishing e fraude online. Além disso, grupos de hackers estão usando IA para espalhar desinformação globalmente. A empresa reforçou que está implementando defesas contra esses ataques e destacou a importância da colaboração entre governos e setor privado para fortalecer a cibersegurança.