Ameaça cibernética global está a meses de distância, diz relatório
Os modelos de inteligência artificial devem potencializar as capacidades de ataque e defesa no ambiente digital já nos próximos meses – e não anos, como esperado. O alerta foi feito pelas agências de cibersegurança da aliança Five Eyes, formada pelos Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia.
Segundo o comunicado, a evolução acelerada da tecnologia está reduzindo o intervalo entre o surgimento de novas capacidades e a aplicação em operações ofensivas. Para as agências, a IA tem potencial para ampliar não apenas a eficiência das ferramentas de proteção, mas também a velocidade, a escala e a sofisticação dos ataques e das ameaças cibernéticas por parte de criminosos ou atores estatais.
“Prevê-se que os modelos de IA de ponta superem as expectativas atuais do setor, transformando fundamentalmente as capacidades cibernéticas ofensivas e defensivas. O prazo não é de anos, mas sim de meses”, alertam as agências da Five Eyes.
O grupo afirma que países ocidentais ainda mantêm uma posição privilegiada na corrida tecnológica graças à liderança de empresas americanas no desenvolvimento de IA e à incorporação dessas soluções em áreas como defesa, inteligência e segurança digital. No entanto, essa vantagem pode diminuir rapidamente à medida que outras potências ampliam seus investimentos em tecnologias semelhantes.
O Olhar Digital consultou especialistas para ajudar a dimensionar o tamanho da ameaça.
IA não cria ameaças do zero – apenas aumenta a velocidade e alcance dos ataques – Imagem: Yuttanas/Shutterstock
IA acelera riscos já conhecidos
Para Sandro Tonholo, Territory Manager da empresa de automação Infoblox Brasil, a velocidade sempre foi uma vantagem para os criminosos digitais, mas a evolução da inteligência artificial tende a ampliar ainda mais essa diferença.
O executivo explicou que os agentes maliciosos estão sempre um passo à frente por alguns motivos: “eles não seguem processos, não têm governança e não fazem validação de qualidade”.
Embora o documento não cite modelos específicos, as agências destacam que sistemas de IA generativa já são capazes de identificar brechas em ambientes digitais e auxiliar na exploração de vulnerabilidades. Entre os pontos considerados mais sensíveis estão controles fracos de identidade e acesso, sistemas legados, excesso de conectividade à internet, atualizações lentas e falhas de planejamento por parte das organizações.
A avaliação reforça preocupações de especialistas do setor nos últimos anos. Conforme os modelos se tornam mais sofisticados e passam a ser disponibilizados amplamente, inclusive por meio de projetos de código aberto, cresce também o potencial de uso malicioso da tecnologia.
“O ritmo acelerado do desenvolvimento da IA de ponta significa que as suposições sobre riscos cibernéticos podem ficar desatualizadas em meses, e não em anos”, escreveram as agências.
Tonholo avalia que a popularização dos modelos avançados tende a reduzir o tempo disponível para reação de empresas e governos diante de novas ameaças.
À medida que esses modelos se tornam mais capazes e acessíveis, por meio de softwares de código aberto (open-source), o potencial de impacto cresce, reduzindo o tempo de reação disponível para governos e empresas.
Sandro Tonholo, Territory Manager da Infoblox Brasil
Ele destacou que fraudes, espionagem digital, roubo de credenciais e outros tipos de exploração de vulnerabilidades sempre existiram. “O que a IA faz é aumentar significativamente a velocidade, a escala e a sofisticação dessas atividades”, afirmou.
Gustavo Torrente, gerente de relações corporativas na Alun Business e professor universitário da FIAP, tem uma avaliação semelhante. Para ele, a inteligência artificial não inaugura uma nova categoria de ameaças, mas amplia o alcance de práticas já conhecidas.
São riscos que já existiam antes e agora estão sendo potencializados em uma escala nunca antes vista na história da tecnologia. É uma barreira que diminuiu para novas pessoas cometerem crimes cibernéticos, criarem deepfakes. É uma evolução natural do que já existia em outras proporções.
Gustavo Torrente, gerente de relações corporativas na Alun Business e professor universitário da FIAP
Especialistas consultados pelo OD destacaram que a IA facilitou a vida de pessoas mal intencionadas – Imagem: iJeab/Shutterstock
Casos práticos já chamam atenção
O alerta ocorre em meio a sinais de que a inteligência artificial já está sendo utilizada em operações ofensivas reais:
Em maio, pesquisadores do Google relataram ter interrompido uma campanha que explorava uma vulnerabilidade descoberta com auxílio de IA;
Segundo a empresa, foi o primeiro caso conhecido de uso da tecnologia para identificar e desenvolver um chamado ataque de dia zero – falhas desconhecidas pelos desenvolvedores e, por isso, sem correções disponíveis;
Relatórios da companhia também apontam que grupos associados a países como Rússia, China e Coreia do Norte vêm utilizando modelos de linguagem para automatizar atividades de espionagem, produção de malware e busca por vulnerabilidades em sistemas.
O Olhar Digital deu os detalhes neste link.
Esse cenário tem levado especialistas a descrever a atual disputa digital como uma espécie de corrida armamentista baseada em inteligência artificial, na qual atacantes e defensores recorrem às mesmas tecnologias para ganhar vantagem.
Segundo Tonholo, a principal mudança promovida pela IA não é a criação de novas modalidades de crimes digitais, mas a capacidade de automatizar etapas que antes exigiam grande esforço humano manual.
“Isso significa que um mesmo grupo criminoso pode atingir mais alvos em menos tempo e com mensagens mais convincentes, elevando as chances de sucesso dos ataques”, explicou.
Já para Torrente, o principal impacto da IA está na democratização do acesso a capacidades que antes exigiam conhecimento técnico mais avançado.
“Hoje, a IA está sendo usada para massificar ataques. Não é que a IA vai criar um super hacker… mas ela vai diminuir a barreira de entrada para pessoas mal intencionadas”, explicou.
O professor nega a existência de um “exército de ameaças totalmente autônomas” e ressalta que os ataques continuam dependendo da atuação humana. O que muda é que as ferramentas permitem que criminosos sejam mais eficientes e produtivos.
Google relatou o primeiro caso de uso da IA para identificar e desenvolver um ataque de dia zero – Imagem: TY Lim/Shutterstock
Quais vulnerabilidades tendem a ser mais exploradas?
Embora o avanço da IA preocupe especialistas, a tecnologia não cria necessariamente novas brechas de segurança. Na avaliação de Tonholo, o maior risco está na capacidade de encontrar e explorar falhas já existentes com muito mais rapidez.
Segundo ele, as falhas mais comuns a serem exploradas são:
Sistemas legados sem atualização;
Falhas na gestão de identidades e acessos;
Senhas fracas;
Autenticação insuficiente;
Exposição desnecessária de serviços na internet;
Atrasos na aplicação de correções de segurança;
Baixa visibilidade dos ativos digitais.
A análise converge com o alerta das agências do Five Eyes, que apontam controles de acesso deficientes, sistemas desatualizados e falhas de planejamento entre os principais pontos que podem ser explorados por ferramentas de IA cada vez mais sofisticadas.
Empresas estão preparadas para esse cenário?
Embora o alerta das agências de inteligência aponte para uma aceleração dos riscos, Torrente avalia que muitas organizações ainda apresentam fragilidades básicas de segurança.
Empresas e órgãos públicos estão preparados para lidar com essas brechas? Não. É só ver o que aconteceu durante o jogo do Brasil, com o alerta que acordou todo mundo de madrugada. Não foi um ataque de um super hacker, nem uma inteligência artificial desgovernada. Foi um vazamento de acesso.
Gustavo Torrente, gerente de relações corporativas na Alun Business e professor universitário da FIAP
O professor se referiu ao alerta da Defesa Civil enviado entre a noite de sexta-feira (19) e a madrugada de sábado (20) com os dizeres “misantropia”. O Olhar Digital deu detalhes sobre o caso aqui.
Para ele, a maior preocupação não está necessariamente em ataques extremamente sofisticados, mas na exploração de falhas simples que continuam presentes em ambientes corporativos e governamentais.
Milhões de celulares receberam a notificação “misantropia” da Defesa Civil – Imagem: Reprodução/redes sociais
Preocupação já influencia decisões políticas
O avanço dessas capacidades também começa a impactar decisões governamentais. Recentemente, os Estados Unidos impuseram restrições ao acesso de cidadãos estrangeiros a alguns dos modelos mais avançados da Anthropic, citando preocupações relacionadas à segurança nacional.
A medida reflete o receio de que ferramentas capazes de analisar grandes volumes de código e identificar falhas possam acelerar o desenvolvimento de ataques cibernéticos em larga escala. Ao mesmo tempo, especialistas destacam que ainda há pouca visibilidade sobre o estágio de evolução dos modelos desenvolvidos por países rivais, o que torna mais difícil dimensionar a velocidade dessa transformação.
Diante desse cenário, as agências do Five Eyes defendem que empresas e governos reforcem práticas básicas de segurança, avaliem continuamente seus riscos e integrem a cibersegurança às estratégias centrais de negócio.
“O sucesso virá de acertar nos princípios básicos, agir rapidamente e integrar a segurança cibernética à estratégia central de negócios. Aqueles que não o fizerem enfrentarão desvantagens operacionais e estratégicas crescentes”, concluiu o relatório.
Torrente reforça a importância da proteção: “a empresa tem que cuidar da segurança todos os dias. Para o hacker, basta acertar uma vez”.
O post Ameaça cibernética global está a meses de distância, diz relatório apareceu primeiro em Olhar Digital.
Segundo o comunicado, a evolução acelerada da tecnologia está reduzindo o intervalo entre o surgimento de novas capacidades e a aplicação em operações ofensivas. Para as agências, a IA tem potencial para ampliar não apenas a eficiência das ferramentas de proteção, mas também a velocidade, a escala e a sofisticação dos ataques e das ameaças cibernéticas por parte de criminosos ou atores estatais.
“Prevê-se que os modelos de IA de ponta superem as expectativas atuais do setor, transformando fundamentalmente as capacidades cibernéticas ofensivas e defensivas. O prazo não é de anos, mas sim de meses”, alertam as agências da Five Eyes.
O grupo afirma que países ocidentais ainda mantêm uma posição privilegiada na corrida tecnológica graças à liderança de empresas americanas no desenvolvimento de IA e à incorporação dessas soluções em áreas como defesa, inteligência e segurança digital. No entanto, essa vantagem pode diminuir rapidamente à medida que outras potências ampliam seus investimentos em tecnologias semelhantes.
O Olhar Digital consultou especialistas para ajudar a dimensionar o tamanho da ameaça.
IA não cria ameaças do zero – apenas aumenta a velocidade e alcance dos ataques – Imagem: Yuttanas/Shutterstock
IA acelera riscos já conhecidos
Para Sandro Tonholo, Territory Manager da empresa de automação Infoblox Brasil, a velocidade sempre foi uma vantagem para os criminosos digitais, mas a evolução da inteligência artificial tende a ampliar ainda mais essa diferença.
O executivo explicou que os agentes maliciosos estão sempre um passo à frente por alguns motivos: “eles não seguem processos, não têm governança e não fazem validação de qualidade”.
Embora o documento não cite modelos específicos, as agências destacam que sistemas de IA generativa já são capazes de identificar brechas em ambientes digitais e auxiliar na exploração de vulnerabilidades. Entre os pontos considerados mais sensíveis estão controles fracos de identidade e acesso, sistemas legados, excesso de conectividade à internet, atualizações lentas e falhas de planejamento por parte das organizações.
A avaliação reforça preocupações de especialistas do setor nos últimos anos. Conforme os modelos se tornam mais sofisticados e passam a ser disponibilizados amplamente, inclusive por meio de projetos de código aberto, cresce também o potencial de uso malicioso da tecnologia.
“O ritmo acelerado do desenvolvimento da IA de ponta significa que as suposições sobre riscos cibernéticos podem ficar desatualizadas em meses, e não em anos”, escreveram as agências.
Tonholo avalia que a popularização dos modelos avançados tende a reduzir o tempo disponível para reação de empresas e governos diante de novas ameaças.
À medida que esses modelos se tornam mais capazes e acessíveis, por meio de softwares de código aberto (open-source), o potencial de impacto cresce, reduzindo o tempo de reação disponível para governos e empresas.
Sandro Tonholo, Territory Manager da Infoblox Brasil
Ele destacou que fraudes, espionagem digital, roubo de credenciais e outros tipos de exploração de vulnerabilidades sempre existiram. “O que a IA faz é aumentar significativamente a velocidade, a escala e a sofisticação dessas atividades”, afirmou.
Gustavo Torrente, gerente de relações corporativas na Alun Business e professor universitário da FIAP, tem uma avaliação semelhante. Para ele, a inteligência artificial não inaugura uma nova categoria de ameaças, mas amplia o alcance de práticas já conhecidas.
São riscos que já existiam antes e agora estão sendo potencializados em uma escala nunca antes vista na história da tecnologia. É uma barreira que diminuiu para novas pessoas cometerem crimes cibernéticos, criarem deepfakes. É uma evolução natural do que já existia em outras proporções.
Gustavo Torrente, gerente de relações corporativas na Alun Business e professor universitário da FIAP
Especialistas consultados pelo OD destacaram que a IA facilitou a vida de pessoas mal intencionadas – Imagem: iJeab/Shutterstock
Casos práticos já chamam atenção
O alerta ocorre em meio a sinais de que a inteligência artificial já está sendo utilizada em operações ofensivas reais:
Em maio, pesquisadores do Google relataram ter interrompido uma campanha que explorava uma vulnerabilidade descoberta com auxílio de IA;
Segundo a empresa, foi o primeiro caso conhecido de uso da tecnologia para identificar e desenvolver um chamado ataque de dia zero – falhas desconhecidas pelos desenvolvedores e, por isso, sem correções disponíveis;
Relatórios da companhia também apontam que grupos associados a países como Rússia, China e Coreia do Norte vêm utilizando modelos de linguagem para automatizar atividades de espionagem, produção de malware e busca por vulnerabilidades em sistemas.
O Olhar Digital deu os detalhes neste link.
Esse cenário tem levado especialistas a descrever a atual disputa digital como uma espécie de corrida armamentista baseada em inteligência artificial, na qual atacantes e defensores recorrem às mesmas tecnologias para ganhar vantagem.
Segundo Tonholo, a principal mudança promovida pela IA não é a criação de novas modalidades de crimes digitais, mas a capacidade de automatizar etapas que antes exigiam grande esforço humano manual.
“Isso significa que um mesmo grupo criminoso pode atingir mais alvos em menos tempo e com mensagens mais convincentes, elevando as chances de sucesso dos ataques”, explicou.
Já para Torrente, o principal impacto da IA está na democratização do acesso a capacidades que antes exigiam conhecimento técnico mais avançado.
“Hoje, a IA está sendo usada para massificar ataques. Não é que a IA vai criar um super hacker… mas ela vai diminuir a barreira de entrada para pessoas mal intencionadas”, explicou.
O professor nega a existência de um “exército de ameaças totalmente autônomas” e ressalta que os ataques continuam dependendo da atuação humana. O que muda é que as ferramentas permitem que criminosos sejam mais eficientes e produtivos.
Google relatou o primeiro caso de uso da IA para identificar e desenvolver um ataque de dia zero – Imagem: TY Lim/Shutterstock
Quais vulnerabilidades tendem a ser mais exploradas?
Embora o avanço da IA preocupe especialistas, a tecnologia não cria necessariamente novas brechas de segurança. Na avaliação de Tonholo, o maior risco está na capacidade de encontrar e explorar falhas já existentes com muito mais rapidez.
Segundo ele, as falhas mais comuns a serem exploradas são:
Sistemas legados sem atualização;
Falhas na gestão de identidades e acessos;
Senhas fracas;
Autenticação insuficiente;
Exposição desnecessária de serviços na internet;
Atrasos na aplicação de correções de segurança;
Baixa visibilidade dos ativos digitais.
A análise converge com o alerta das agências do Five Eyes, que apontam controles de acesso deficientes, sistemas desatualizados e falhas de planejamento entre os principais pontos que podem ser explorados por ferramentas de IA cada vez mais sofisticadas.
Empresas estão preparadas para esse cenário?
Embora o alerta das agências de inteligência aponte para uma aceleração dos riscos, Torrente avalia que muitas organizações ainda apresentam fragilidades básicas de segurança.
Empresas e órgãos públicos estão preparados para lidar com essas brechas? Não. É só ver o que aconteceu durante o jogo do Brasil, com o alerta que acordou todo mundo de madrugada. Não foi um ataque de um super hacker, nem uma inteligência artificial desgovernada. Foi um vazamento de acesso.
Gustavo Torrente, gerente de relações corporativas na Alun Business e professor universitário da FIAP
O professor se referiu ao alerta da Defesa Civil enviado entre a noite de sexta-feira (19) e a madrugada de sábado (20) com os dizeres “misantropia”. O Olhar Digital deu detalhes sobre o caso aqui.
Para ele, a maior preocupação não está necessariamente em ataques extremamente sofisticados, mas na exploração de falhas simples que continuam presentes em ambientes corporativos e governamentais.
Milhões de celulares receberam a notificação “misantropia” da Defesa Civil – Imagem: Reprodução/redes sociais
Preocupação já influencia decisões políticas
O avanço dessas capacidades também começa a impactar decisões governamentais. Recentemente, os Estados Unidos impuseram restrições ao acesso de cidadãos estrangeiros a alguns dos modelos mais avançados da Anthropic, citando preocupações relacionadas à segurança nacional.
A medida reflete o receio de que ferramentas capazes de analisar grandes volumes de código e identificar falhas possam acelerar o desenvolvimento de ataques cibernéticos em larga escala. Ao mesmo tempo, especialistas destacam que ainda há pouca visibilidade sobre o estágio de evolução dos modelos desenvolvidos por países rivais, o que torna mais difícil dimensionar a velocidade dessa transformação.
Diante desse cenário, as agências do Five Eyes defendem que empresas e governos reforcem práticas básicas de segurança, avaliem continuamente seus riscos e integrem a cibersegurança às estratégias centrais de negócio.
“O sucesso virá de acertar nos princípios básicos, agir rapidamente e integrar a segurança cibernética à estratégia central de negócios. Aqueles que não o fizerem enfrentarão desvantagens operacionais e estratégicas crescentes”, concluiu o relatório.
Torrente reforça a importância da proteção: “a empresa tem que cuidar da segurança todos os dias. Para o hacker, basta acertar uma vez”.
O post Ameaça cibernética global está a meses de distância, diz relatório apareceu primeiro em Olhar Digital.
Artigo originalmente publicado em
olhardigital.com.br