Este relatório do Google Threat Intelligence é composto por 80% de análise sólida e 20% de discurso de vendas vestido como evidência forense. Os 20% são o problema.
Publicado em 11 de maio. Conteúdo técnico real. PROMPTSPY é um malware real. Aconteceram ataques à cadeia de suprimentos no LiteLLM. Em seguida, olhe para a própria página: Entre em contato com vendas no canto superior direito, comece gratuitamente ao lado, entre em contato conosco e obtenha uma demonstração fixada ao lado do resumo executivo.
A página é um funil de vendas disfarçado de trabalho acadêmico.
A OUTRA VISTA TEM DENTES.
Os atores da ameaça usam
APIs #OpenAI. APT45, APT27 e TeamPCP são clusters rastreados com telemetria real por trás deles. Ninguém nega seriamente que a IA está na cadeia de ferramentas do adversário agora.
Mas observe o movimento.
O relatório afirma “alta confiança” de que um dia zero foi desenvolvido com IA baseada em estilometria: doutrinas limpas, formatação Python de livros didáticos, uma pontuação CVSS alucinada. Isso não é evidência forense. É assim que um desenvolvedor cuidadoso escreve código. Nenhuma linha de base, nenhuma taxa de falsos positivos, nenhuma metodologia divulgada.
Evidências fortes (engenharia PROMPTSPY) são agrupadas com inferências fracas (vibrações sobre o estilo do código) no mesmo nível de confiança no resumo executivo.
Então vem a solução. Grande Sono. CodeMender. SAIF. Google Threat Intelligence como um produto. Problematizar, agitar, resolver. A indústria de antivírus executou exatamente esse manual na década de 2000 e aumentou as ameaças de venda de scanners.
O teste para qualquer relatório de ameaça de um fornecedor que vende defesa: qual a magnitude e o que justifica mudar sua postura hoje? Se a resposta for confusa, você está lendo marketing.
Leia as seções técnicas. Descarte o enquadramento executivo. Peça linhas de base.