Este relatório do Google Threat Intelligence é composto por 80% de análise sólida e 20% de discurso de vendas vestido como evidência forense. Os 20% são o problema.

Publicado em 11 de maio. Conteúdo técnico real. PROMPTSPY é um malware real. Aconteceram ataques à cadeia de suprimentos no LiteLLM. Em seguida, olhe para a própria página: Entre em contato com vendas no canto superior direito, comece gratuitamente ao lado, entre em contato conosco e obtenha uma demonstração fixada ao lado do resumo executivo.

A página é um funil de vendas disfarçado de trabalho acadêmico.

A OUTRA VISTA TEM DENTES.

Os atores da ameaça usam

APIs #OpenAI. APT45, APT27 e TeamPCP são clusters rastreados com telemetria real por trás deles. Ninguém nega seriamente que a IA está na cadeia de ferramentas do adversário agora.

Mas observe o movimento.

O relatório afirma “alta confiança” de que um dia zero foi desenvolvido com IA baseada em estilometria: doutrinas limpas, formatação Python de livros didáticos, uma pontuação CVSS alucinada. Isso não é evidência forense. É assim que um desenvolvedor cuidadoso escreve código. Nenhuma linha de base, nenhuma taxa de falsos positivos, nenhuma metodologia divulgada.

Evidências fortes (engenharia PROMPTSPY) são agrupadas com inferências fracas (vibrações sobre o estilo do código) no mesmo nível de confiança no resumo executivo.

Então vem a solução. Grande Sono. CodeMender. SAIF. Google Threat Intelligence como um produto. Problematizar, agitar, resolver. A indústria de antivírus executou exatamente esse manual na década de 2000 e aumentou as ameaças de venda de scanners.

O teste para qualquer relatório de ameaça de um fornecedor que vende defesa: qual a magnitude e o que justifica mudar sua postura hoje? Se a resposta for confusa, você está lendo marketing.

Leia as seções técnicas. Descarte o enquadramento executivo. Peça linhas de base.