Os ciberataques baseados em Inteligência Artificial deixaram de ser uma ameaça teórica ou experimental e passaram a ser uma realidade operacional automatizada. De acordo com o mais recente relatório da Check Point Research, os piratas informáticos estão a utilizar esta tecnologia para comprometer infraestruturas críticas, acelerar campanhas de intrusão e criar fraudes em larga escala com uma facilidade sem precedentes.
Um dos casos reais documentados pela empresa envolveu o ataque a nove agências governamentais no México, levado a cabo por um único operador entre o final de 2025 e o início de 2026. Através do uso de ferramentas comerciais de Inteligência Artificial, o atacante conseguiu automatizar quase toda a operação, obtendo acesso a dados do registo civil, registos fiscais e informações eleitorais de forma totalmente autónoma.
A massificação do crime digital com apoio inteligente
O panorama da segurança digital enfrenta uma alteração profunda. Segundo Rui Duro, responsável da Check Point Software em Portugal, a Inteligência Artificial encurtou drasticamente o tempo necessário para desenvolver e lançar ofensivas complexas. Esta evolução tecnológica acabou por reduzir as barreiras de entrada para o cibercrime, permitindo que indivíduos isolados executem tarefas que antes exigiam equipas altamente especializadas.
Os analistas identificaram várias tendências preocupantes no mercado negro, incluindo o roubo direcionado de credenciais de acesso a grandes fornecedores como a OpenAI e a Anthropic. Plataformas maliciosas como a conhecida EvilTokens já são comercializadas como serviços criminosos prontos a usar, facilitando a criação de mensagens de phishing altamente personalizadas, falsificação de convites de calendário e a recolha automatizada de dados financeiros diretamente das caixas de correio eletrónico das vítimas.
O perigo da velocidade e o desafio da Shadow AI
Outro fator crítico assinalado no documento é a velocidade de exploração de falhas. Atualmente, o intervalo de tempo entre a revelação pública de uma vulnerabilidade e a criação de um código de ataque funcional reduziu-se de semanas para escassas horas, apanhando muitas empresas desprevenidas perante os métodos tradicionais de atualização de sistemas.
Além disso, o uso descontrolado de ferramentas externas por parte dos funcionários, conhecido como Shadow AI, representa uma vulnerabilidade interna crescente. Estima-se que um em cada cinco pedidos submetidos a estes sistemas contenha dados confidenciais das empresas, expondo segredos de negócio sem qualquer monitorização.
Para contrapor esta evolução das ameaças, a tecnológica defende uma transição urgente para modelos de defesa focados na prevenção ativa e na proteção integral do ecossistema informático. Estratégias que envolvam a segurança nativa de aplicações, firewalls dedicadas a fábricas de dados inteligentes e a monitorização de agentes autónomos tornaram-se pilares essenciais para assegurar a resiliência das organizações face a este novo ecossistema digital hostil.
Nenhum comentário
Seja o primeiro!