📚 Continue Lendo
Mais artigos do nosso blog
A Inteligência Artificial (IA) está transformando a paisagem dos ataques cibernéticos, com especialistas alertando sobre uma rápida expansão das vulnerabilidades. Ami Luttwak, diretor de tecnologia da renomada empresa de cibersegurança Wiz, afirmou recentemente que a cibersegurança se configura como um jogo mental, e cada nova onda tecnológica, como a IA, invariavelmente oferece novas e significativas oportunidades para os atacantes explorarem. Essa perspectiva aponta para um cenário em que a agilidade na defesa precisa espelhar, ou até superar, a velocidade da inovação maliciosa.
Com empresas de diversos setores apressando-se para integrar soluções de IA em seus fluxos de trabalho – seja por meio do que é conhecido como “vibe coding”, integração de agentes de IA ou novas ferramentas digitais – a superfície de ataque para intrusões digitais se amplia de forma notável. Luttwak destaca que, embora a Inteligência Artificial possa acelerar o processo de desenvolvimento de código, essa velocidade muitas vezes induz atalhos e a ocorrência de erros. Esses equívocos, por sua vez, criam novas e perigosas aberturas para que cibercriminosos executem seus ataques de forma bem-sucedida.
IA Transforma Ataques Cibernéticos, Alerta Especialista
Testes recentes conduzidos pela Wiz, empresa que foi adquirida pelo Google este ano por 32 bilhões de dólares, revelaram uma questão crítica em aplicativos desenvolvidos com “vibe coding”: a implementação insegura da autenticação. Este sistema é essencial para verificar a identidade de um usuário e garantir que não se trata de um atacante mal-intencionado. Luttwak explicou que essa fragilidade surgiu porque simplesmente era mais fácil e rápido construir o código dessa maneira. Agentes de “vibe coding” seguem as instruções dadas; se não forem orientados a construir de maneira intrinsecamente segura, eles não o farão.
Existe um dilema constante para as organizações atualmente: a escolha entre agilidade no desenvolvimento e manutenção da segurança. Luttwak sublinhou que desenvolvedores não são os únicos a usar IA para acelerar seus processos. Atacantes também estão empregando “vibe coding”, técnicas baseadas em comandos (prompts) e até mesmo seus próprios agentes de IA para orquestrar e lançar explorações complexas. Eles buscam ferramentas de IA que as vítimas possam ter, usando-as para exigir informações sensíveis ou para executar comandos destrutivos, como apagar arquivos e máquinas, uma demonstração clara da escalada do risco.
A Revolução da IA no Ataque Cibernético e Seus Impactos
Neste cenário desafiador, os atacantes encontram portas de entrada adicionais em novas ferramentas de IA que as próprias empresas implementam internamente com o objetivo de otimizar sua eficiência operacional. Luttwak alerta que essas integrações podem ser o estopim para ataques à cadeia de suprimentos. Ao comprometer um serviço de terceiros que possua acesso abrangente à infraestrutura de uma companhia, os criminosos conseguem então aprofundar seu acesso aos sistemas corporativos, movendo-se lateralmente e explorando informações confidenciais.
Um exemplo concreto dessa dinâmica ocorreu com a Drift, uma startup que comercializa chatbots de IA para equipes de vendas e marketing. A empresa foi violada no mês passado, expondo dados de Salesforce de centenas de clientes corporativos de alto perfil, incluindo gigantes como Cloudflare, Palo Alto Networks e Google. Os invasores obtiveram acesso a tokens, chaves digitais que lhes permitiram personificar o chatbot, consultar dados no Salesforce e, consequentemente, movimentar-se dentro dos ambientes dos clientes. Segundo Luttwak, o próprio código do ataque utilizado também havia sido gerado por meio de “vibe coding”, ressaltando a dualidade da IA.
Casos Notáveis e a Resposta da Indústria à Escalada dos Riscos
Embora a adoção de ferramentas de IA pelas empresas ainda seja relativamente baixa — Luttwak estima que cerca de apenas 1% das grandes organizações tenham implementado plenamente a tecnologia —, a Wiz já monitora milhares de clientes empresariais afetados por ataques semanalmente. A velocidade com que a Inteligência Artificial está se desenvolvendo e sendo explorada é sem precedentes, mais rápida do que qualquer outra revolução tecnológica anterior, impondo uma necessidade urgente à indústria de cibersegurança de acelerar seu ritmo de adaptação e inovação.
Outro incidente de ataque na cadeia de suprimentos de grande magnitude, denominado s1ingularity, ocorreu em agosto. Ele mirou Nx, um popular sistema de compilação utilizado por desenvolvedores JavaScript. Nesse caso, atacantes conseguiram inserir malware no sistema que, em seguida, detectava a presença de ferramentas de IA para desenvolvedores, como Claude e Gemini. O malware sequestrava essas IAs para realizar uma varredura autônoma no sistema em busca de dados valiosos. O resultado foi o comprometimento de milhares de tokens e chaves de desenvolvedores, concedendo aos criminosos acesso a repositórios privados do GitHub.
Estratégias de Defesa e Oportunidades para o Setor
Apesar das crescentes ameaças, Ami Luttwak descreve o período atual como excitante para os líderes em cibersegurança. A Wiz, fundada em 2020, inicialmente se concentrou em auxiliar organizações a identificar e corrigir configurações errôneas, vulnerabilidades e outros riscos de segurança em ambientes de nuvem. No último ano, contudo, a empresa expandiu suas capacidades de forma significativa, não apenas para acompanhar a velocidade dos ataques relacionados à IA, mas também para integrar a IA em seus próprios produtos de defesa.
Imagem: Getty via techcrunch.com
Em setembro do ano anterior, a Wiz lançou o Wiz Code, uma ferramenta dedicada a proteger o ciclo de vida do desenvolvimento de software. Seu foco é identificar e mitigar problemas de segurança ainda nas fases iniciais do processo de desenvolvimento, promovendo assim o conceito de “segurança desde a concepção” (secure by design). Em abril, foi a vez do lançamento do Wiz Defend, que oferece proteção em tempo real (runtime) por meio da detecção e resposta a ameaças ativas dentro dos ambientes de nuvem dos clientes. Luttwak enfatiza a vital importância para a Wiz de compreender profundamente os aplicativos de seus clientes para fornecer o que ele chama de “segurança horizontal” – ferramentas que verdadeiramente entendam as necessidades e o contexto de cada organização.
A democratização das ferramentas de Inteligência Artificial impulsionou o surgimento de inúmeras startups que prometem resolver problemas empresariais. Contudo, Luttwak adverte as empresas para que não enviem seus dados confidenciais — incluindo informações da empresa, funcionários e clientes — para cada pequena empresa de software como serviço (SaaS) com poucos funcionários, apenas porque ela alega fornecer “insights de IA incríveis” em troca. É essencial que essas startups, para que suas ofertas tenham valor, operem como organizações seguras desde o princípio.
Segundo Luttwak, desde o “dia zero”, uma startup deve pensar em segurança e conformidade, e desde o primeiro momento, deve contar com um CISO (Chief Information Security Officer), mesmo que possua uma equipe mínima de cinco pessoas. Antes de sequer escrever uma linha de código, startups devem adotar a mentalidade de uma organização altamente segura. Isso implica considerar recursos de segurança empresarial, logs de auditoria, autenticação, controle de acesso à produção, melhores práticas de desenvolvimento, propriedade da segurança e Single Sign-On (SSO). Planejar dessa forma desde o início evita a necessidade de revisões complexas e custosas no futuro, reduzindo o que ele chama de “dívida de segurança”.
Um exemplo da abordagem proativa da Wiz é que a empresa já estava em conformidade com o SOC2 — uma estrutura de conformidade para prestadores de serviços — antes mesmo de ter seu código. Luttwak revelou que alcançar a conformidade SOC2 com cinco funcionários é consideravelmente mais simples do que fazê-lo com 500. Para as startups de IA, o próximo passo crucial é planejar a arquitetura, assegurando que os dados do cliente permaneçam no ambiente do próprio cliente.
Para as startups de cibersegurança que buscam entrar neste campo na era da IA, Luttwak afirma que agora é o momento ideal. Praticamente todas as áreas, desde proteção contra phishing e segurança de e-mail até defesa contra malware e proteção de endpoints, representam um terreno fértil para a inovação — tanto para atacantes quanto para defensores. O mesmo se aplica a empresas que podem desenvolver ferramentas de fluxo de trabalho e automação para “segurança vibe”, visto que muitas equipes de segurança ainda estão aprendendo a usar a IA para se protegerem. A percepção geral é que “o jogo está aberto”, exigindo que a indústria de segurança repense e renove cada aspecto de suas defesas.
A revolução da Inteligência Artificial em ciberataques impõe desafios inéditos, mas também abre um campo vasto para inovação em segurança. Fique por dentro das últimas análises e desenvolvimentos nesta área lendo outras matérias da editoria de Análises do nosso portal. Explore como a tecnologia molda nosso futuro digital.
Crédito: Theresa Loconsolo / TechCrunch
Recomendo
🔗 Links Úteis
Recursos externos recomendados
