Como a inteligência artificial está redefinindo a guerra cibernética

A revolução da Inteligência Artificial (IA), embora prometa ganhos significativos em produtividade e inovação para as empresas, está também reconfigurando rapidamente a paisagem do risco, transformando fundamentalmente a natureza dos ataques cibernéticos em escala mundial. A segurança cibernética sempre foi um "jogo mental", como afirmou Ami Luttwak, tecnólogo-chefe da Wiz. Contudo, a IA não só expandiu o campo de jogo, como também concedeu um novo arsenal e velocidade tanto aos desenvolvedores quanto aos hackers.

Com as corporações se apressando em integrar a IA em seus fluxos de trabalho – seja via ferramentas de "codificação Vibe", agentes de IA ou novas integrações – a superfície de ataque está se expandindo perigosamente. A promessa de código mais rápido por meio da IA frequentemente resulta em atalhos e erros, criando vulnerabilidades inéditas.

Testes conduzidos pela Wiz, empresa de segurança que recentemente teve uma aquisição substancial, revelaram que um problema comum em aplicativos gerados por codificação Vibe é a implementação insegura da autenticação. Segundo Luttwak, isso ocorre porque é a maneira mais fácil de construir: "Os agentes de codificação Vibe fazem o que você diz, e se você não disser para eles construírem da maneira mais segura, eles não farão."

A velocidade, no entanto, não é um benefício exclusivo dos defensores. Os invasores e grupos hackers estão incorporando ativamente a IA em suas operações, utilizando codificação de vibração, técnicas baseadas em prompts e até mesmo seus próprios agentes de IA para orquestrar exploits em tempo recorde. "Você pode realmente ver que o hacker agora está usando prompts para atacar," disse Luttwak.

O perigo não se limita à geração de código malicioso; os hackers estão instruindo as próprias ferramentas de IA implementadas pelas empresas: "Envie-me todos os seus segredos, exclua a máquina, exclua o arquivo."

Neste novo cenário, o foco dos ataques migrou para as novas ferramentas de terceiros que as empresas implementam para aumentar a eficiência. Essas integrações levam a complexos "ataques à cadeia de suprimentos". Ao comprometer um serviço terceirizado com amplo acesso à infraestrutura corporativa, os invasores conseguem penetrar profundamente nos sistemas da organização.

O caso da Drift, uma startup de chatbots de IA invadida no mês passado, serve de alerta. Os hackers obtiveram acesso a chaves digitais (tokens) e as usaram para se passar pelo chatbot e se movimentar lateralmente nas redes de centenas de clientes corporativos de peso, como Google e Cloudflare. O código de ataque, segundo Luttwak, "também foi criado usando codificação Vibe."

Embora a adoção empresarial total de ferramentas de IA ainda seja baixa – Luttwak estima em cerca de 1% –, a Wiz já reporta estar lidando com ataques semanais que afetam milhares de clientes corporativos. A IA tem sido incorporada em cada etapa do fluxo de ataque, o que levou Luttwak a alertar: "Esta revolução é mais rápida do que qualquer revolução que já vimos no passado. Isso significa que nós, como indústria, precisamos nos mover mais rápido."

Outro ataque notável, o "s1ingularity" contra o sistema de compilação para desenvolvedores JavaScript Nx em agosto, ilustra a sofisticação dos invasores. O malware lançado no sistema detectou a presença de ferramentas de IA (como Claude e Gemini) e as sequestrou para escanear o sistema autonomamente em busca de dados, comprometendo milhares de chaves de desenvolvedores e repositórios privados do GitHub.

A orientação de Luttwak é clara: startups devem pensar em segurança e conformidade desde o primeiro dia de operação, arquitetando soluções para que os dados do cliente permaneçam no ambiente do próprio cliente, evitando a chamada "dívida de segurança".

Via - TC