MADRID 25 maio (Portaltic/EP) -
A Check Point Software alertou que os ataques com inteligência artificial (IA) passaram da fase experimental para a implementação criminosa rotineira, após analisar como um único operador conseguiu comprometer nove órgãos governamentais utilizando IA comercial.
Um único operador conseguiu comprometer nove agências governamentais utilizando IA comercial entre o final de dezembro de 2025 e meados de fevereiro de 2026, um caso que foi analisado pela empresa de segurança Check Point e que a levou a afirmar que estamos diante de “uma mudança de paradigma irreversível” nas ameaças cibernéticas.
O invasor executou mais de 5.000 comandos automatizados, operando dois sistemas de IA comerciais em paralelo: um dedicado à exploração em tempo real e outro ao processamento dos dados extraídos; o que antes exigia toda uma equipe de profissionais.
Este caso mostra uma evolução nos vetores de ataque com inteligência artificial: de tentar enganar os filtros de segurança da IA para modificar os arquivos de configuração das ferramentas de código que as IAs leem ao iniciar.
Dessa forma, eles reprogramam o comportamento padrão do modelo em nível arquitetônico, o que afeta até mesmo as máquinas de desenvolvedores que desconhecem a manipulação, conforme explica a empresa de segurança em um comunicado à imprensa.
Este caso está registrado no último relatório sobre o “Panorama de Ameaças de IA”, publicado pela Check Point Research, no qual também se alerta que essa abordagem já é comercializada sob o modelo de “cibercrime como serviço” por meio de plataformas como a EvilTokens.
Este produto agrupa cadeias completas de ataque que geram e-mails de “phishing” adaptados ao estilo da vítima, extraem dados financeiros de milhares de caixas de entrada e coordenam de forma automatizada convites falsos de calendário para pressionar, por meio de múltiplos canais, a realização de transferências bancárias.
“A segurança da IA generativa não pode ser abordada apenas a partir da perspectiva tradicional das aplicações web”, alertou o diretor técnico da Check Point Software para a Espanha e Portugal, Eusebio Nieva, que destacou que “agora o desafio não é apenas proteger a infraestrutura, mas também controlar o que entra no modelo e qual conteúdo ele retorna, especialmente quando os atacantes estão usando essas ferramentas para automatizar a fraude a todo vapor”.
O relatório também destaca a importância das credenciais e chaves API de fornecedores como OpenAI, Anthropic, Grok ou Mistral, que se tornaram alvo de coleta em massa, uma vez que permitem que os invasores operem camuflados como usuários legítimos de forma persistente.
Além disso, a IA está permitindo que os invasores transformem vulnerabilidades recém-divulgadas em “exploits” totalmente operacionais em questão de horas, quando antes esse processo levava semanas.
A empresa de segurança cibernética, além disso, alertou sobre a existência de uma lacuna estrutural de atribuição, na medida em que todos os incidentes analisados foram detectados por erros do próprio invasor ou por meio do monitoramento dos fornecedores de IA, nunca por meio dos controles internos das vítimas, uma vez que as ações automatizadas pela IA imitam perfeitamente a atividade de um humano experiente.
Nesse contexto, a Check Point defende uma estratégia de segurança nativa de IA que proteja de ponta a ponta: desde a supervisão do uso de ferramentas corporativas e a prevenção de vazamentos de dados confidenciais por parte dos funcionários (Workforce AI Security e Generative AI Security), até a verificação de políticas de acesso a bancos de dados (MCP Security) e a proteção de clusters de servidores em data centers (AI Factory Firewall).
Esta notícia foi traduzida por um tradutor automático