Como equipes de segurança combatem hackers impulsionados por IA

Equipe de segurança cibernética trabalhando em uma sala de controle avançada contra ameaças de IA.

Escrito por

em

A nova fronteira dos ataques cibernéticos: hackers com superpoderes de IA

A segurança cibernética entrou em uma nova era, onde a inteligência artificial (IA) se tornou uma ferramenta poderosa tanto para atacantes quanto para defensores. Recentemente, o governo mexicano foi alvo de um ataque massivo, com 150GB de dados de contribuintes roubados. O que antes exigiria meses de trabalho para uma equipe qualificada, foi orquestrado por um único indivíduo com o auxílio de um assistente de IA, o Claude Code. Este incidente, que explorou dezenas de vulnerabilidades em dez instituições, demonstra como a IA democratizou a capacidade de realizar grandes roubos de dados.

Essa nova realidade, onde um único hacker pode executar ataques complexos com a ajuda de assinaturas de IA comerciais e persistência, exige uma mudança de paradigma na defesa. A capacidade de personalizar ataques, automatizar a exploração e a movimentação lateral, e realizar stuffing de credenciais em escala está nas mãos de mais indivíduos. Contudo, essa mesma tecnologia de IA pode conceder poderes semelhantes às equipes de proteção.

A ascensão dos hackers equipados com IA

Os atacantes já estão explorando as vantagens da IA há algum tempo. Relatórios indicam um aumento expressivo em ataques habilitados por IA. Segundo o CrowdStrike’s 2026 Global Threat Report, houve um aumento de 89% ano a ano em ataques com IA. O tempo médio entre o acesso inicial e a movimentação lateral agora é de apenas 29 minutos, com casos registrados de breakout em 27 segundos.

A IA também atrai uma nova geração de cibercriminosos. Tarefas tradicionalmente complexas, como escrever código de exploração ou depurar malware, agora podem ser simplificadas com simples comandos de IA. Um único ator malicioso pode gerar um conjunto completo de ferramentas com a assistência de uma IA. Isso reduz drasticamente a barreira de entrada técnica, permitindo que criminosos com menos conhecimento realizem feitos impressionantes.

O caso do governo mexicano e a queda no nível de habilidade

O ataque ao governo mexicano exemplifica essa tendência. Embora o hacker possuísse conhecimento para obter acesso inicial e contornar proteções, grande parte do trabalho complexo foi executado pela IA. Evidências, como o registro da conversa deixado em local público, sugeriram que a campanha foi parcialmente oportunista, com a IA guiando as ações subsequentes.

A campanha FortiGate: IA em ação com baixas habilidades técnicas

Um outro exemplo notório foi a campanha FortiGate, documentada em fevereiro de 2026. Um atacante com habilidades técnicas relativamente baixas comprometeu mais de 600 firewalls FortiGate em 55 países em cinco semanas. O acesso inicial foi obtido através de varredura de portas de gerenciamento expostas e o uso de credenciais comumente reutilizadas. Uma vez dentro, a IA assumiu o controle, criando planos de ataque, desenvolvendo ferramentas e, em alguns casos, executando ações ofensivas sem aprovação explícita do atacante.

Nesses cenários, a IA mascarou a falta de habilidade técnica, fazendo com que o atacante parecesse mais competente. À medida que a IA se torna mais sofisticada, os atacantes precisam de menos conhecimento técnico para infligir danos significativos.

A defesa precisa de seu próprio upgrade: IA contra IA

Diante desse cenário, as equipes de defesa não podem mais depender das ferramentas e sistemas tradicionais. A IA demonstrou a capacidade de identificar e explorar cadeias complexas de vulnerabilidades em alta velocidade, tornando-as viáveis em larga escala. A mesma IA que auxilia atacantes na criação de exploits e no mapeamento de rotas de movimentação lateral pode e deve ser utilizada em benefício dos defensores.

Limitações das defesas tradicionais

A detecção baseada em assinaturas é ineficaz contra scripts gerados dinamicamente que nunca existiram antes. Análises estáticas de segurança (SAST) podem identificar padrões conhecidos, mas não conseguem prever cadeias de vulnerabilidade criadas em tempo real por uma IA.

O poder da IA para os defensores

A única maneira de identificar proativamente essas novas rotas de ataque, especialmente aquelas que até mesmo pentesters humanos não conceberiam, é empregar IA para testar as aplicações. A IA capacita os defensores com habilidades que antes eram inatingíveis. Um único engenheiro de segurança pode agora executar testes com uma velocidade, profundidade e cobertura que superam equipes de red teaming completas.

Testes de penetração contínuos com IA permitem que todas as partes de uma aplicação sejam testadas em cada deploy. Agentes de IA podem explorar centenas de caminhos de ataque em paralelo, fornecendo feedback em tempo real. Isso permite que as equipes operem em uma escala sem precedentes, reduzindo drasticamente o tempo em que uma aplicação permanece vulnerável.

Prontos para a batalha: equipando a defesa com IA

Os recentes ataques destacam a necessidade urgente de as equipes de segurança adotarem suas próprias ferramentas de IA. Assim como Tony Stark utilizou o traje do Homem de Ferro e a inteligência de JARVIS para combater ameaças, os defensores precisam de um “traje de superpoder” para enfrentar hackers igualmente equipados.

A solução proposta, como a Aikido Infinite, atua como esse traje de superpoder para equipes de segurança. O pentest contínuo com IA funciona como uma equipe dedicada de hackers de elite, testando incessantemente uma aplicação. Isso libera os profissionais de segurança de tarefas de triagem repetitivas para que possam focar em desafios mais estratégicos.

Os atacantes já possuem suas “armas” aprimoradas por IA. Agora, é o momento dos defensores se equiparem com suas próprias contrapartes para garantir a segurança no cenário cibernético em constante evolução.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *