"O WannaCry da IA ainda vai acontecer”, alerta ex-espiã que hoje lidera startup de cibersegurança

Ferramentas de Inteligência Artificial estão transformando a forma como software é criado mas também estão redefinindo a superfície de ataque digital. Plataformas como a BlackBox AI surgem justamente para enfrentar esse dilema: acelerar o desenvolvimento sem perder contexto, controle e segurança. Em um cenário onde código gerado automaticamente pode chegar à produção em minutos, entender como, onde e por que esse código existe passou a ser um fator crítico de defesa.

Esse alerta ganhou força após declarações de Sanaz Yashar, CEO da Zafran Security e ex-integrante da Unit 8200, a elite cibernética das Forças de Defesa de Israel. Em entrevista ao The Register, Yashar afirmou que o chamado “WannaCry da IA” ainda não aconteceu mas é apenas uma questão de tempo. Segundo ela, a velocidade com que vulnerabilidades estão sendo exploradas atingiu um patamar sem precedentes, impulsionada pelo uso massivo de IA por atacantes e também por desenvolvedores dentro das próprias empresas.

No passado, o desenvolvimento de um exploit zero-day podia levar meses. Hoje, com modelos de linguagem e automação baseada em IA, esse ciclo foi drasticamente reduzido. Dados da Mandiant mostram que, em 2024, o Time-to-Exploit (TTE) chegou a -1 dia, indicando que falhas estão sendo exploradas antes mesmo da liberação de correções oficiais. O problema, segundo especialistas, não é apenas a IA acelerar ataques, mas o fato de ela também estar acelerando a entrega de código sem entendimento profundo de dependências, fluxos e impactos reais no ambiente.

É nesse ponto que a abordagem da BlackBox AI se diferencia. Em vez de atuar como um simples gerador de trechos isolados, a plataforma funciona como um copiloto profissional, capaz de entender repositórios inteiros, trabalhar diretamente em projetos GitHub e executar tarefas complexas por meio de agentes autônomos em nuvem. Recursos como a BlackBox CLI, que cria projetos completos a partir de um único comando, e o uso de Remote Agents para automação de fluxos, testes e integrações, ajudam a reduzir erros silenciosos que costumam surgir quando a IA é usada sem contexto.

Além das vulnerabilidades tradicionais, Yashar chama atenção para novas classes de ataques, como prompt injection, abuso de agentes autônomos e falhas em frameworks de IA. Para ela, o maior risco está no “dano colateral”: grupos hackers menos experientes ou países com baixa maturidade cibernética podem explorar essas falhas sem compreender o impacto sistêmico, derrubando serviços críticos em escala global assim como ocorreu com o WannaCry em 2017.

A diferença, agora, é que o mesmo tipo de automação que acelera ataques também pode ser usado para reduzir riscos no ciclo de desenvolvimento, desde que aplicada com critério. Plataformas que unem velocidade, contexto e supervisão humana tornam-se essenciais para evitar que produtividade se transforme em vulnerabilidade. Como resume a própria Yashar, o futuro da segurança será híbrido: IA para escala e rapidez, humanos para decisão e responsabilidade e, cada vez mais, ferramentas capazes de conectar esses dois mundos.

Via - TR