Pesquisadores destacam no relatório que a IA está acelerando drasticamente o ciclo de exploração de vulnerabilidades
Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaça da Check Point Software, alertaram que ataques cibernéticos conduzidos por inteligência artificial deixaram a fase experimental e passaram a integrar operações criminosas rotineiras.
Segundo o novo relatório Panorama das Ameaças da IA da CPR, a tecnologia já atua como núcleo operacional de campanhas avançadas de cibercrime, ampliando velocidade, escala e sofisticação dos ataques.
O relatório destaca um caso registrado entre o fim de dezembro de 2025 e meados de fevereiro de 2026, no qual um único operador conseguiu comprometer nove agências governamentais do México ao longo de uma campanha que expôs registros fiscais, dados de cartórios, prontuários médicos e infraestrutura eleitoral. De acordo com a equipe da Check Point Research, a operação utilizou IA comercial não como ferramenta de apoio, mas como elemento central da exploração.
O atacante executou mais de 5 mil comandos automatizados utilizando dois sistemas comerciais de IA em paralelo. Um deles era responsável pela exploração ativa dos ambientes comprometidos, enquanto o outro processava os dados coletados e alimentava continuamente novas instruções para o sistema principal. Segundo os pesquisadores, a automação reduziu para um único operador uma carga operacional que anteriormente exigiria equipes inteiras de especialistas.
A equipe da CPR também revela uma mudança relevante na forma como criminosos exploram sistemas baseados em IA. Em vez de tentar contornar filtros de segurança por meio de comandos complexos, os atacantes passaram a manipular arquivos de configuração carregados automaticamente por ferramentas de desenvolvimento baseadas em IA.
Ao alterar silenciosamente esse ambiente, conseguem modificar o comportamento padrão dos modelos de inteligência artificial de forma persistente, inclusive em máquinas de desenvolvedores que desconhecem a presença da manipulação.
A Check Point Research identificou ainda a comercialização dessas capacidades sob o modelo de “cibercrime como serviço”. Plataformas como EvilTokens passaram a oferecer cadeias completas de ataque baseadas em IA, incluindo geração automática de e-mails de phishing personalizados, extração de dados financeiros de milhares de caixas de entrada e envio coordenado de convites falsos de calendário para pressionar vítimas a realizar transferências bancárias.
Além disso, o relatório mostra que credenciais e chaves de API de provedores de IA, como OpenAI, Anthropic, Groq e Mistral, se tornaram alvos prioritários de roubo em larga escala. Segundo os pesquisadores, essas credenciais permitem que criminosos operem utilizando serviços legítimos de IA, dificultando rastreamento e atribuição das atividades maliciosas.
Eles destacam que a velocidade de reação que funciona contra os atacantes humanos se torna insuficiente diante de ataques automatizados por IA, e quando o alerta é disparado, a ameaça já avançou.
Outro resultado destacado pelos pesquisadores no relatório mostra que a IA está acelerando drasticamente o ciclo de exploração de vulnerabilidades. Segundo a equipe da Check Point Research, falhas recém-divulgadas passam a ser transformadas em exploits funcionais em questão de horas, reduzindo drasticamente o tempo disponível para atualização e correção dos sistemas corporativos.
Há ainda o chamado “gap estrutural de atribuição”, levantado pelos pesquisadores. Todos os incidentes analisados foram descobertos a partir de erros cometidos pelos próprios atacantes ou por monitoramento realizado pelos provedores de IA, e não pelos controles internos das organizações afetadas. Isso ocorre porque ações automatizadas por IA conseguem reproduzir com precisão o comportamento de usuários experientes.
Diante desse cenário, a Check Point defende que as organizações acelerem ciclos de atualização, ampliem controles sobre uso corporativo de IA e passem a tratar arquivos de configuração de ferramentas inteligentes com o mesmo nível de rigor aplicado a códigos e dependências de terceiros.
A empresa também reforça a necessidade de uma estratégia de segurança nativa para IA, capaz de proteger desde o uso cotidiano de ferramentas generativas por funcionários até aplicações corporativas baseadas em agentes autônomos e grandes modelos de linguagem.
IA Generativa: Seis Ataques de Identidade que Abalaram Grandes Empresas em 2026
O SASE e a quebra da assimetria tecnológica nas PMEs
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
