O Gemini, do Google, bloqueou bilhões de anúncios maliciosos. Isso é uma boa notícia, mas não é o suficiente
O Google publicou seu relatório anual Ads Safety Report de 2025, no qual divulgou números relacionados a anúncios maliciosos, destacando o papel fundamental das ferramentas baseadas no Gemini na identificação e no bloqueio dessas ameaças. E, olhando para esses números, é difícil não ficar impressionado — pelo menos à primeira vista: foram mais de 8,3 bilhões de anúncios maliciosos bloqueados ou removidos, 4,8 bilhões de anúncios restringidos e quase 25 milhões de contas de anunciantes suspensas. O Google destaca que 99% de todos os anúncios que violavam políticas foram bloqueados antes mesmo de serem exibidos aos usuários — mais uma vez atribuindo ao Gemini um papel essencial nesse resultado. Não estamos aqui para negar o mérito de quem merece: combater anúncios maliciosos é importante. Mas isso também é algo que se espera do Google como dono da plataforma. Os resultados são louváveis, mas também mostram o quão predatório e hostil pode ser o ecossistema da publicidade online.
Como a IA ajuda o Google a detectar “anúncios maliciosos”
O principal argumento do Google em favor do uso de IA para avaliar a legitimidade de um anúncio é que o sistema não toma decisões apenas com base em palavras-chave, mas consegue entender e analisar sinais mais complexos, como a idade da conta, padrões de comportamento e campanhas suspeitas. Agentes maliciosos frequentemente criam anúncios fraudulentos que imitam anúncios legítimos e usam IA generativa para produzir rapidamente inúmeras variações, aumentando as chances de enganar os antigos sistemas de detecção baseados em correspondência de padrões.
Antes da IA, esses sistemas antigos funcionavam mais como uma checklist, verificando se o anúncio continha determinadas palavras, símbolos, inconsistências de URL, truques de formatação ou categorias de produtos que acionavam políticas. O anúncio usa termos proibidos? A página de destino corresponde à URL exibida? Há formatações suspeitas como F₹€€!? Essas verificações são úteis, mas frágeis — e relativamente fáceis de contornar com escolhas criativas de palavras e outros truques inteligentes. Por exemplo, algo como “Perca 10 kg em uma semana!” seria relativamente fácil de detectar e bloquear mesmo pelos sistemas antigos. Mas imagine uma página cheia de falsas promessas, depoimentos falsos e termos de assinatura escondidos — aí tudo fica muito mais difícil. Nenhum elemento isolado indica claramente um golpe, então a abordagem baseada em checklist tem grandes chances de aprovar esse anúncio. Já um sistema de IA capaz de entender contexto tem muito mais chances de identificar esse anúncio como “malicioso” com um grau maior de certeza. Uma boa analogia seria a segurança de um aeroporto considerar uma pessoa suspeita não apenas pelos itens ilegais encontrados na bagagem (o sistema antigo), mas também pelo comportamento estranho — como usar nomes diferentes, comprar apenas passagens de ida ou mudar de rota constantemente.
O Gemini leva todo esse contexto em consideração para determinar a intenção por trás do anúncio e é (pelo menos segundo o próprio Google) muito eficiente na identificação de golpes: mais de 600 milhões de anúncios relacionados a golpes foram removidos e 4 milhões de contas foram suspensas por atividades fraudulentas em 2025. Outro ponto positivo do Gemini é a capacidade de processar automaticamente o feedback dos usuários. Segundo o Google, graças à integração da IA, as equipes conseguiram agir sobre quatro vezes mais denúncias de usuários do que em 2024.
A mudança para IA também está acontecendo no bloqueio de anúncios
O conflito entre as abordagens antigas e modernas para detectar anúncios maliciosos no ecossistema de anúncios do Google tem muitas semelhanças com a evolução do bloqueio de anúncios em geral. Há muitos anos, bloquear um anúncio era tão simples quanto identificar o servidor usado para entregá-lo em uma lista de domínios “maliciosos”. Tudo o que viesse de adserver.example.com era bloqueado, simples assim. A filtragem DNS ainda funciona mais ou menos dessa forma: ela é menos flexível, mas extremamente eficiente, leve e funciona em todo o sistema.
Hoje, os bloqueadores de anúncios enfrentam desafios completamente diferentes — e muito mais difíceis. Anúncios e outras requisições indesejadas frequentemente se misturam ao conteúdo legítimo. As regras modernas de filtragem não têm nada a ver com as regras curtas e simples dos primeiros dias do bloqueio de anúncios. Elas são extremamente complexas, e a sintaxe dos filtros se parece mais com uma linguagem de programação do que qualquer outra coisa.
A sintaxe usada no bloqueio de anúncios vem evoluindo constantemente para acompanhar desafios cada vez mais complexos — e, até agora, com bastante sucesso. Mas o fato de a abordagem tradicional baseada em regras de filtragem ainda não ter sido substituída por IA não significa que os desenvolvedores de bloqueadores de anúncios tenham descartado essa ideia. Pelo contrário: eles vêm explorando o potencial da IA no contexto do bloqueio de anúncios — muitas vezes de formas bastante inesperadas. Tentativas de usar diferentes formas de machine learning (ML) para bloquear anúncios existem pelo menos desde 2019, quando o Brave desenvolveu o AdGraph, uma ferramenta que bloqueava anúncios e rastreadores em tempo real. Ela demonstrou uma precisão surpreendentemente alta, mas exigia integração profunda com o navegador e manutenção constante, o que impediu sua popularização. Houve outros experimentos e projetos de pesquisa tentando aproveitar ML, mas nenhum conseguiu adoção em larga escala.
Nos últimos anos, com o avanço acelerado das tecnologias de IA, a ideia de usar IA para filtragem de anúncios passou a aparecer com cada vez mais frequência. Inclusive, esse foi um dos principais temas discutidos no Ad Filtering Dev Summit do ano passado. No AFDS 2025, vários palestrantes abordaram o papel da IA no cenário do bloqueio de anúncios: Ritik Roongta, da NYU, falou sobre como a IA pode ajudar a avaliar o conteúdo de anúncios, especialmente anúncios permitidos por listas de exceção que podem parecer não intrusivos, mas ainda assim serem prejudiciais; já Anton Lazarev, da Brave, explicou por que os bloqueadores de anúncios continuarão extremamente relevantes mesmo na era dos agentes de IA e navegadores agentic.
O experimento da AdGuard: um LLM consegue identificar um anúncio?
A AdGuard também vem explorando essa direção. Maxim Topciu, Team Lead da divisão de extensões web da AdGuard, conduziu sua própria pesquisa para responder à seguinte pergunta: um bloqueador consegue entender o que aparece em uma página e decidir sozinho se aquilo deve ser ocultado? Como já mencionamos, listas de filtros continuam poderosas, mas têm limitações: exigem manutenção manual, têm dificuldade em lidar com publicidade nativa e enfrentam restrições adicionais, como as introduzidas pelo Manifest V3. Não seria ótimo se um bloqueador pudesse determinar sozinho o que é anúncio e o que não é? A ideia em si não era nova — como mostram as tentativas anteriores do Brave e de outros projetos —, mas Maxim foi um pouco além. Uma das vantagens dos LLMs é permitir transformar uma ideia em um protótipo funcional relativamente rápido. Assim, Maxim criou não um, mas três protótipos diferentes, cada um analisando e bloqueando anúncios de uma maneira própria.
Maxim testou os protótipos no feed do X. Um deles borrava todas as postagens, analisava o conteúdo e depois revelava apenas as “boas”. O segundo fazia algo parecido, mas analisando cada postagem como imagem, e não como bloco de código. Já o terceiro permitia ao usuário definir determinados critérios, e o LLM verificava se a postagem correspondia a esses critérios antes de decidir se deveria escondê-la ou não. As três abordagens funcionaram, mas cada uma tinha suas próprias limitações — afinal, eram apenas protótipos e estavam muito longe de virar produtos finais.
O experimento mostrou que o bloqueio de anúncios baseado em IA é tecnicamente possível, mas também deixou claro que a IA ainda não está pronta para substituir a abordagem tradicional baseada em filtros.
O uso do Gemini pelo Google para identificar “anúncios maliciosos” e o experimento da própria AdGuard, apesar de suas diferenças e objetivos distintos, apontam para a mesma direção: a filtragem de anúncios está se tornando cada vez mais semântica. O experimento da AdGuard mostrou que LLMs conseguem classificar conteúdo com base em significado, e não apenas em seletores ou URLs. Uma abordagem baseada em visão computacional pode analisar o que os usuários realmente veem, o que ajuda bastante quando há pouco texto ou quando o HTML está ofuscado. O centro da decisão no bloqueio de anúncios deixa gradualmente de ser “este elemento corresponde a uma regra?” para se tornar “o que isso está tentando fazer? Qual era a intenção por trás disso?”. Se fosse possível detectar de forma confiável todo anúncio, postagem patrocinada, rastreador e golpe simplesmente identificando suas intenções, não haveria mais necessidade de regras de filtragem. Mas, claramente, ainda não chegamos lá. As abordagens baseadas em LLMs continuam limitadas principalmente por custo, velocidade e praticidade. Tudo indica que, embora o papel da IA no bloqueio de anúncios vá crescer, ela não substituirá realisticamente os bloqueadores tradicionais no futuro próximo — mas sim os complementará nos casos em que regras de filtragem sozinhas não conseguem dar conta.
Segurança da plataforma não é a mesma coisa que controle do usuário
Mas é justamente aqui que termina a comparação entre o Google e os bloqueadores de anúncios independentes. A diferença fundamental entre o uso do Gemini pelo Google e o uso de IA por bloqueadores de anúncios está nos seus objetivos. O Google usa IA para aplicar suas próprias políticas de anúncios, enquanto os bloqueadores existem para aplicar as preferências do usuário. Atualmente, os usuários definem essas preferências escolhendo listas de filtros ou adicionando regras personalizadas. Mas o experimento da AdGuard mostrou que também é totalmente possível introduzir critérios controlados pelo usuário em futuros bloqueadores baseados em IA. Isso é bem diferente dos algoritmos do Google, que de fato bloqueiam ou restringem anúncios maliciosos e perigosos — algo digno de elogio —, mas fazem isso de uma maneira que também atende aos próprios interesses da empresa. Os usuários não têm voz sobre exatamente o que deve ser bloqueado e o que deve passar. Um anúncio não precisa violar as diretrizes do Google para ser indesejado. Existem muitos motivos para alguém não querer ver um anúncio: ele pode ser distrativo, invasivo para a privacidade, pesado ou simplesmente irrelevante. É aí que nasce o conflito: para o Google, a única preocupação é se o anúncio pode existir dentro do seu ecossistema e seguir suas regras. Do ponto de vista do usuário, a pergunta é mais ampla: eu quero este anúncio no meu dispositivo?
O trabalho anti-golpe que o Google realiza é necessário, mas também esperado: essa é sua responsabilidade direta. O Ads Safety Report não deve ser interpretado como uma resposta definitiva ao problema dos anúncios maliciosos. Bloquear bilhões de anúncios é impressionante, mas ainda existem bilhões de outros anúncios circulando. Esses números ajudam a dimensionar o quanto material nocivo ou questionável flui pelo ecossistema de publicidade online. E é justamente aí que está a verdadeira motivação dos esforços do Google. O Google é, acima de tudo, uma empresa de publicidade. Seu modelo de negócios não gira em torno da venda de celulares Android ou algo assim — ele é centrado no ecossistema publicitário que a empresa construiu, e praticamente todos os seus inúmeros produtos e serviços o sustentam de alguma forma. O Google já mostrou repetidas vezes que proteger seu negócio de anúncios pesa bastante nas decisões relacionadas aos seus produtos. O trabalho de segurança não é exceção: ele também é uma concessão necessária para manter os usuários dentro do ecossistema publicitário do Google.
Não estamos dizendo que os esforços anti-golpe do Google sejam inúteis — obviamente é melhor ter poucos ou nenhum anúncio fraudulento e perigoso no seu dispositivo. Mas é ainda melhor quando você, usuário, tem controle sobre o que quer ou não quer ver nele. O Ads Safety Report do Google demonstrou o quão eficiente a IA pode ser na identificação de conteúdo indesejado. Agora é a vez dos bloqueadores de anúncios encontrarem uma forma ainda melhor de usar essa poderosa ferramenta e colocá-la a serviço de uma boa causa.
