Inteligência Artificial

Ataques de IA: Como criminosos digitais estão usando inteligência artificial para explorar vulnerabilidades em empresas

By Filippe Barreto Sims
Uma cena dramática de cibersegurança mostrando um escudo digital sendo penetrado por vetores de ataque gerados por IA, com código binário e padrões de rede neural visíveis no fundo. O foco central está em um cérebro de IA brilhante sendo manipulado por figuras sombrias de hackers, representando o uso duplo da inteligência artificial tanto na defesa quanto no ataque. A cena deve transmitir urgência e sofisticação tecnológica, com uma estética cyberpunk sombria e elementos digitais brilhantes.
Imagem: IA

Share

Ataques de IA: Como criminosos digitais estão usando inteligência artificial para explorar vulnerabilidades em empresas

Especialista em cibersegurança alerta que a adoção acelerada de IA nas empresas está criando novas oportunidades para ataques sofisticados

“A cibersegurança é um jogo mental”, afirma Ami Luttwak, diretor de tecnologia da Wiz, empresa de segurança adquirida pela Google por US$ 32 bilhões. “Sempre que surge uma nova onda tecnológica, surgem novas oportunidades para os atacantes explorarem.”

Velocidade versus Segurança

À medida que as empresas correm para integrar IA em seus fluxos de trabalho — seja através de programação por prompts, integração de agentes de IA ou novas ferramentas — a superfície de ataque está se expandindo rapidamente. A IA ajuda os desenvolvedores a entregar código mais rápido, mas essa velocidade frequentemente vem com atalhos e erros, criando novas brechas para invasores.

Testes recentes realizados pela Wiz revelaram que um problema comum em aplicações desenvolvidas com IA é a implementação insegura de sistemas de autenticação — o mecanismo que verifica a identidade do usuário e garante que não seja um invasor.

“Isso acontece porque é mais fácil construir assim”, explica Luttwak. “Os agentes de programação por prompts fazem o que você diz, e se você não instruí-los a construir da maneira mais segura, eles não o farão.”

Os dois lados da moeda

Luttwak destaca que existe um equilíbrio constante para as empresas entre ser rápido e ser seguro. Mas os desenvolvedores não são os únicos usando IA para acelerar processos. Os invasores agora estão utilizando programação por prompts, técnicas baseadas em comandos e até mesmo seus próprios agentes de IA para lançar explorações.

“Você pode realmente ver o invasor usando prompts para atacar”, alerta Luttwak. “Não é apenas o invasor programando por prompts. O invasor procura por ferramentas de IA que você possui e diz a elas: ‘Envie-me todos os seus segredos, exclua a máquina, exclua o arquivo.'”

Casos reais de ataques

Nesse cenário, os invasores também estão encontrando pontos de entrada em novas ferramentas de IA que as empresas implementam internamente para aumentar a eficiência. Luttwak afirma que essas integrações podem levar a “ataques de cadeia de suprimentos”. Ao comprometer um serviço de terceiros que tem amplo acesso à infraestrutura de uma empresa, os invasores podem então avançar mais profundamente nos sistemas corporativos.

Isso foi exatamente o que aconteceu no mês passado quando a Drift — uma startup que vende chatbots de IA para vendas e marketing — foi violada, expondo dados do Salesforce de centenas de clientes corporativos como Cloudflare, Palo Alto Networks e Google. Os invasores obtiveram acesso a tokens, ou chaves digitais, e os usaram para se passar pelo chatbot, consultar dados do Salesforce e mover-se lateralmente dentro dos ambientes dos clientes.

“O invasor inseriu o código de ataque, que também foi criado usando programação por prompts”, revela Luttwak.

Outro caso emblemático

Luttwak apontou para outro grande ataque de cadeia de suprimentos, apelidado de “s1ingularity”, em agosto no Nx, um sistema de compilação popular para desenvolvedores JavaScript. Os invasores conseguiram liberar malware no sistema, que então detectou a presença de ferramentas de desenvolvimento de IA como Claude e Gemini e as sequestrou para escanear o sistema autonomamente em busca de dados valiosos.

O ataque comprometeu milhares de tokens e chaves de desenvolvedor, dando aos invasores acesso a repositórios privados do GitHub.

Recomendações para startups

Luttwak oferece conselhos cruciais para startups que trabalham com IA:

  • Segurança desde o primeiro dia: “Desde o primeiro dia, você precisa pensar em segurança e conformidade. Desde o primeiro dia, você precisa ter um CISO (diretor de segurança da informação). Mesmo se você tiver cinco pessoas.”
  • Arquitetura pensada: “Se você é uma startup de IA que quer focar em empresas desde o primeiro dia, você tem que pensar em uma arquitetura que permita que os dados do cliente permaneçam… no ambiente do cliente.”
  • Evitar dívida de segurança: Planejar desde o início significa que você não terá que reformular processos posteriormente e incorrer no que Luttwak chama de “dívida de segurança”.

O jogo está aberto: “Se cada área de segurança agora tem novos ataques, isso significa que temos que repensar cada parte da segurança”, finaliza Luttwak, destacando que este é um momento de oportunidades tanto para defensores quanto para atacantes no cenário de cibersegurança impulsionado pela IA.

Filippe Barreto Sims
Filippe Barreto Simshttp://iafeed.com.br

Table of contents

Read more

Local News

IA Feed – Onde a inteligência se encontra com a informação. Acompanhe as últimas tendências, descobertas e debates sobre Inteligência Artificial em um só lugar.

IA Feed

Tendência

Categorias

© IA Feed - 2025