Latest:
Imagem oficial do Google Gemini 3 Pro, modelo multimodal com janela de contexto de 1 milhão de tokens
NoticiasInteligência ArtificialTecnologia

Google alerta para clonagem do Gemini por hackers

Diogo Fernando , 6 min Leitura
PUBLICIDADE

O Google emitiu um alerta global sobre tentativas de clonagem de seu sistema de inteligência artificial, o Gemini. Segundo relatório publicado em 12 de fevereiro de 2026, agentes maliciosos da China, Coreia do Norte e Irã estariam explorando uma técnica conhecida como destilação de modelos para copiar a lógica interna da IA e criar malwares indetectáveis. O caso revela um novo patamar na disputa geopolítica envolvendo tecnologia de ponta e segurança digital.

A nova ameaça: clonagem via destilação

No campo da inteligência artificial, o termo destilação descreve uma técnica em que um modelo menor aprende ao receber respostas de um sistema mais avançado. Isso permite aos hackers tentarem reconstruir a lógica, os padrões de decisão e até parte dos dados sensíveis usados em seu treinamento. O Google explica que a prática foi intensamente aplicada ao Gemini por meio de mais de 100 mil comandos enviados por atacantes antes de as defesas detectarem a anomalia.

“Esses ataques servirão de alerta para toda a indústria de IA. Qualquer empresa que armazene segredos comerciais em seus modelos pode ter seus dados destilados por terceiros maliciosos.”

John Hultquist, chefe do Google Threat Intelligence Group (GTIG)

Esse tipo de invasão preocupa porque não requer quebra direta de segurança. Basta o envio de sequências de perguntas cuidadosamente estruturadas para que o modelo revele parte de seu comportamento lógico — uma forma de engenharia reversa digital que desafia os sistemas de proteção convencionais.

PUBLICIDADE
Representação artística de um vírus digital infiltrando sistema por meio de uma extensão de navegador.
Hackers usam técnicas de destilação para extrair lógica de modelos como o Gemini

Hackers estatais e a exploração do Gemini

De acordo com o relatório do GTIG, grupos de espionagem ligados à China, Irã e Coreia do Norte têm usado o Gemini como plataforma de teste para ataques cibernéticos avançados. Entre as descobertas, hackers iranianos do grupo APT42 usaram o sistema para desenvolver campanhas de phishing, aprimorando e-mails fraudulentos com redações cada vez mais realistas. Já equipes chinesas exploraram o modelo para testar evasões contra as defesas de redes corporativas ocidentais.

Os norte-coreanos, por sua vez, recorreram ao Gemini para sintetizar informações de fontes abertas e criar perfis de alvos em empresas de defesa e de tecnologia. O objetivo seria identificar funcionários vulneráveis para posterior infiltração digital.

Malware HONESTCUE: a nova geração de vírus “inteligente”

O caso mais inquietante revelado no relatório é o do malware HONESTCUE. Diferente dos vírus tradicionais, ele não contém o código completo dentro de si. Em vez disso, conecta-se à API do Gemini e solicita trechos de código malicioso em tempo real, frequentemente escritos em C#. Esse comportamento “modular” cria uma ofuscação em múltiplas camadas, tornando a detecção pelos antivírus extremamente difícil.

Segundo os engenheiros do Google, esse tipo de ameaça marca a entrada das IAs generativas como ferramentas de criação de malware dinâmico. O HONESTCUE pode, teoricamente, reescrever partes de si mesmo a cada execução, evitando os padrões reconhecidos pelas soluções de segurança.

Programador operando código em ambiente escuro, simbolizando ataques cibernéticos
Malware HONESTCUE usa Gemini para gerar código malicioso em tempo real

Respostas do Google e reforço de segurança

O Google anunciou que já atualizou o sistema de monitoramento e os algoritmos de segurança do Gemini para detectar e bloquear padrões de uso suspeitos. As contas associadas às campanhas foram eliminadas, e um novo protocolo de detecção de destilação foi adicionado ao núcleo do modelo. A empresa reforça que proteger IAs corporativas será essencial nos próximos anos, já que dados confidenciais agora transitam dentro desses sistemas.

Segundo especialistas, a ameaça da clonagem por destilação inaugura uma era em que a cibersegurança e a ética da IA precisam andar juntas. Táticas de espionagem, antes restritas a códigos e redes, agora envolvem interações linguísticas com IAs conversacionais.

O que é a destilação de IA?

A destilação de inteligência artificial é uma técnica legítima usada para treinar modelos menores com base nas respostas de sistemas maiores. Contudo, quando aplicada de forma maliciosa, torna-se uma ferramenta de espionagem digital, copiando padrões lógicos e capacidades de modelos proprietários.

As implicações globais da clonagem de IA

Com a crescente dependência de IAs em sistemas corporativos e militares, a tentativa de clonagem do Gemini reflete o embate tecnológico entre potências mundiais. Especialistas preveem que países competidores tentarão “destilar” modelos ocidentais para acelerar seus próprios avanços. Essa corrida eleva o risco de espionagem corporativa e disseminação de malwares autônomos.

Perguntas frequentes sobre clonagem do Gemini

  1. O que é a técnica de destilação mencionada pelo Google?

    A destilação é um método em que um modelo menor aprende com as respostas de outro maior, como o Gemini. Hackers utilizam essa prática para clonar a lógica da IA e reproduzir parte de sua inteligência, configurando risco de espionagem e pirataria tecnológica.

  2. Como o malware HONESTCUE utiliza o Gemini?

    O HONESTCUE conecta-se à API do Gemini e solicita trechos de código malicioso sob demanda. Essas respostas geradas são executadas localmente, dificultando a detecção por antivírus e criando um malware dinâmico e adaptativo.

  3. O que o Google fez para conter esses ataques?

    A empresa implementou novas camadas de segurança no Gemini, bloqueando automaticamente atividades de destilação em larga escala. Além disso, reforçou o sistema de monitoramento, restringindo o acesso de contas envolvidas em campanhas maliciosas.

  4. Esses ataques afetam usuários comuns?

    De momento, a ameaça é direcionada à espionagem corporativa e governos. No entanto, especialistas alertam que técnicas de clonagem podem futuramente ser usadas para fraudes, phishing e roubo de dados pessoais.

  5. Quais países estão envolvidos nesses ataques?

    Segundo o Google, grupos de hackers da China, Irã e Coreia do Norte participaram das campanhas de clonagem, utilizando o Gemini para processos de destilação e ataques de phishing avançados.

Considerações finais

A ofensiva contra o Google Gemini marca um divisor de águas na segurança de inteligências artificiais. A técnica de destilação, agora explorada por Estados-nação, expõe o valor estratégico desses modelos e a urgência de novas regulações internacionais. Enquanto o Google fortalece suas defesas, o episódio alerta o mundo tecnológico para um futuro em que espionagem de IA pode ser tão perigosa quanto invasões de rede tradicionais.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Discord reiniciando no Windows 11 para conter uso excessivo de memória

Discord reinicia automaticamente no Windows 11 para conter uso de RAM

Diogo Fernando
Logo do Spotify exibido na bolsa de Nova York (NYSE) durante o pregão. Foto: Brendan McDermid/Reuters.

Spotify fora do ar e impacta milhares de usuários

Diogo Fernando
Imagem oficial do Claude Opus 4.1 apresentada no lançamento, destacando a nova era dos modelos da Anthropic e ênfase em segurança e desempenho.

Claude Opus 4.1: Novo modelo supera benchmarks em agosto de 2025

Diogo Fernando