Google detectou um salto no número de vulnerabilidades encontradas no Chrome durante abril e maio de 2026, e a empresa indica que inteligência artificial está por trás dessa alta. Segundo dados divulgados pela própria Google, o crescimento foi gradual mas chamativo. As atualizações de fim de março e início de abril traziam poucas falhas reportadas internamente. Já o update de 15 de abril chegou a 16 vulnerabilidades, e o de 28 de abril somou 21.
O salto mais expressivo veio no comunicado de 5 de maio. Neste dia, mais de 100 vulnerabilidades foram listadas, sendo que mais de 70 delas, distribuídas entre as duas últimas versões do navegador, foram descobertas internamente. A empresa não confirmou diretamente que IA é a responsável pelo aumento – mas o momento da alta e as declarações recentes da própria Google apontam nessa direção.
Basicamente, ao anunciar a redução nos valores pagos por bugs encontrados externamente, a Google afirmou que IA e automação têm ajudado suas equipes a trabalhar em um ritmo sem precedentes, corrigindo riscos com mais eficiência.
A empresa também declarou que os avanços recentes em IA facilitaram bastante o processo de segurança. Isso porque agora é mais simples pegar um caso de teste, explicar a causa raiz do problema, propor uma correção adequada e ainda encontrar variantes de falhas já conhecidas.
Outras grandes empresas relatam o mesmo fenômeno
A Google não é a única gigante de tecnologia vendo esse tipo de aumento. A Mozilla, por exemplo, encontrou mais de 270 vulnerabilidades no Firefox com a ajuda do Claude Mythos, modelo da Anthropic.
Microsoft e Palo Alto Networks também relataram descobertas de falhas usando ferramentas avançadas de IA voltadas para segurança. Ainda não está claro qual modelo de IA a Google usou para encontrar as falhas no Chrome. A empresa está entre as cerca de 50 organizações com acesso ao Claude Mythos.
Ferramentas próprias também podem ter ajudado
A Google vem desenvolvendo suas próprias ferramentas de IA para encontrar falhas de segurança, como o Big Sleep e o CodeMender. De acordo com a empresa, o CodeMender é um agente de IA criado pelo Google DeepMind. Ele usa modelos Gemini avançados para identificar vulnerabilidades em códigos de forma autônoma.
Depois de encontrar o problema, a ferramenta recomenda correções precisas, testa essas correções com segurança e pode aplicar os patches em sistemas dependentes, sempre com aprovação humana. Isso porque todo o processo automatiza a implantação segura, mas mantém os desenvolvedores no controle final.
É possível que a Google tenha usado ferramentas de uso exclusivamente interno para chegar a esses números. Até o momento, a Google não respondeu a perguntas sobre o número exato de vulnerabilidades encontradas por IA no Chrome nem sobre qual modelo ou ferramenta foi usado nas descobertas.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.