Navegando pelas ameaças cibernéticas impulsionadas por IA em 2025: 4 dicas de especialistas em segurança para empresas

Cibercriminosos estão utilizando inteligência artificial (IA) como arma em todas as fases de ataque. Modelos de linguagem avançados (LLMs) elaboram e-mails de phishing altamente personalizados ao coletar informações de perfis em redes sociais e profissionais das vítimas. Redes antagonistas gerativas (GAN) criam áudios e vídeos deepfake para contornar a autenticação multifatorial. Ferramentas automatizadas como o WormGPT permitem que iniciantes em programação lancem malware polimórfico que evolui para evitar detecções baseadas em assinatura.

Esses ataques cibernéticos não são mera especulação. As organizações que não desenvolverem suas estratégias de segurança correm o risco de serem sobrecarregadas por uma avalanche de ameaças cibernéticas ultra-inteligentes – em 2025 e além. Para entender melhor como a IA influencia a segurança nas empresas, conversei com um especialista em cibersegurança da Intel sobre esta nova era de segurança digital, detecção precoce de ameaças e como você pode preparar sua equipe para ataques potenciados pela IA. Mas, antes, vamos a algumas considerações iniciais sobre o que esperar.

Por que as ameaças cibernéticas com IA são diferentes
A IA oferece a agentes mal-intencionados ferramentas sofisticadas que tornam os ataques cibernéticos mais precisos, persuasivos e difíceis de serem detectados. Por exemplo, sistemas generativos modernos conseguem analisar vastos conjuntos de dados contendo informações pessoais, comunicações corporativas e atividades de redes sociais para elaborar campanhas de phishing altamente direcionadas que imitam de forma convincente contatos confiáveis e organizações legítimas. Essa capacidade, aliada ao malware automatizado que se adapta em tempo real às medidas de defesa, aumentou significativamente tanto a escala quanto a taxa de sucesso dos ataques.

A tecnologia deepfake permite que atacantes gerem conteúdos em áudio e vídeo atraentes, facilitando desde fraudes de impersonação de executivos até campanhas de desinformação de larga escala. Entre os incidentes recentes, destaca-se um furto de 25 milhões de dólares de uma empresa baseada em Hong Kong por meio de videoconferência deepfake, além de numerosos casos de clipes de voz gerados por IA usados para enganar funcionários e familiares em transferências de fundos para criminosos.

Os ataques cibernéticos automatizados habilitados por IA levaram à inovação de sistemas de ataque “set-and-forget”, que continuamente procuram vulnerabilidades, se adaptam a medidas de defesa e exploram fraquezas sem intervenção humana. Um exemplo disso foi a violação em 2024 de um importante provedor de serviços em nuvem, a AWS. O malware impulsionado por IA mapeava sistematicamente a arquitetura da rede, identificava vulnerabilidades potenciais e executava uma cadeia de ataque complexa que comprometeu milhares de contas de clientes.

Esses episódios ressaltam que a IA não está apenas ampliando as ameaças cibernéticas existentes, mas gerando novas categorias inteiramente de riscos à segurança. Aqui estão algumas recomendações sobre como enfrentar essa questão.

1. Implemente arquitetura de zero confiança
O perímetro de segurança tradicional já não é suficiente diante das ameaças potencializadas pela IA. A arquitetura de zero confiança opera sob o princípio de “nunca confie, sempre verifique”, assegurando que cada usuário, dispositivo e aplicação seja autenticado e autorizado antes de acessar recursos. Essa abordagem minimiza o risco de acesso não autorizado, mesmo que um atacante consiga invadir a rede. “As empresas devem verificar cada usuário, dispositivo e aplicação – incluindo a IA – antes que tenham acesso a dados ou funções críticos”, enfatiza o especialista, ressaltando que essa abordagem é o “melhor caminho a seguir” para as organizações. Ao verificar continuamente as identidades e aplicar controles de acesso rigorosos, as empresas podem diminuir a superfície de ataque e limitar danos potenciais decorrentes de contas comprometidas.

Enquanto a IA apresenta desafios, também oferece ferramentas poderosas para defesa. Soluções de segurança baseadas em IA podem analisar grandes volumes de dados em tempo real, identificando anomalias e potenciais ameaças que os métodos tradicionais poderiam ignorar. Esses sistemas podem se adaptar a padrões emergentes de ataque, proporcionando uma defesa dinâmica contra ciberataques impulsionados por IA. O especialista ressalta que a IA – assim como os sistemas de defesa cibernética – nunca deve ser encarada como um recurso incorporado. “Chegou a hora de CISOs e líderes de segurança construírem sistemas com IA desde o início”, afirma. Ao integrar a IA em sua infraestrutura de segurança, as organizações podem aumentar sua capacidade de detectar e responder rapidamente a incidentes, reduzindo a janela de oportunidade para os atacantes.

2. Eduque e treine os colaboradores sobre ameaças impulsionadas por IA
As organizações podem reduzir o risco de vulnerabilidades internas ao promover uma cultura de conscientização sobre segurança e fornecer diretrizes claras sobre o uso de ferramentas de IA. A complexidade humana requer que soluções simples muitas vezes sejam as mais eficazes. “Não se trata apenas de mitigar ataques externos. É também sobre oferecer diretrizes para os colaboradores que utilizam IA como um ‘atalho para produtividade'”, explica o especialista.

O erro humano continua sendo uma vulnerabilidade significativa em cibersegurança. À medida que ataques de phishing gerados por IA e engenharia social se tornam mais convincentes, educar os funcionários sobre essas ameaças em evolução se torna ainda mais crucial. Sessões regulares de treinamento podem ajudar a equipe a reconhecer atividades suspeitas, como e-mails inesperados ou pedidos que fogem dos procedimentos habituais.

3. Monitore e regule o uso de IA pelos colaboradores
A acessibilidade das tecnologias de IA levou à ampla adoção em diversas funções empresariais. No entanto, o uso não sancionado ou não monitorado da IA – muitas vezes chamado de “IA sombra” – pode introduzir riscos significativos à segurança. Os colaboradores podem, inadvertidamente, utilizar aplicativos de IA que carecem de medidas de segurança adequadas, resultando em potenciais vazamentos de dados ou problemas de conformidade. “Não podemos permitir que os dados corporativos fluam livremente para ambientes de IA não autorizados, é preciso encontrar um equilíbrio”, explica o especialista. Implementar políticas que regulem o uso de ferramentas de IA, conduzir auditorias regulares e garantir que todos os aplicativos de IA atendam aos padrões de segurança da organização são essenciais para mitigar esses riscos.

4. Colabore com especialistas em IA e cibersegurança
A complexidade das ameaças impulsionadas por IA exige colaboração com especialistas em IA e cibersegurança. Parcerias com empresas externas podem fornecer às organizações acesso às mais recentes informaçõe sobre ameaças, tecnologias defensivas avançadas e habilidades especializadas que podem não estar disponíveis internamente.

Os ataques potencializados por IA requerem contramedidas sofisticadas que muitas vezes faltam nas ferramentas de segurança tradicionais. Plataformas de detecção de ameaças aprimoradas por IA, navegadores seguros e controles de acesso de zero confiança analisam o comportamento do usuário, detectam anomalias e impedem que agentes mal-intencionados ganhem acesso não autorizado. O especialista destaca que as soluções inovadoras para as empresas “são um elo perdido na estrutura de segurança de zero confiança. [Essas ferramentas] fornecem controles de segurança profundos e granulares que protegem de forma integrada qualquer aplicativo ou recurso em redes públicas e privadas”. Esses instrumentos utilizam aprendizado de máquina para monitorar continuamente a atividade da rede, sinalizar padrões suspeitos e automatizar a resposta a incidentes, reduzindo o risco de ataques gerados por IA infiltrarem sistemas corporativos.

Referência: ebrublue10/Getty Images