Cibercriminosos usam IA em quatro áreas críticas para realizar ataques

IA – A inteligência artificial está sendo empregada por cibercriminosos em quatro frentes críticas, segundo relatório da empresa de cibersegurança Check Point Software. Os dados foram apresentados durante o evento Check Point Engage Brasil 2025, realizado recentemente em São Paulo.

O uso crescente da IA como arma reforça, segundo a empresa, a necessidade de incorporá-la também na defesa como um dos pilares da “proteção moderna”. De acordo com o Relatório de Segurança de IA da Check Point, as quatro áreas em que a tecnologia é utilizada como ameaça são:

LEIA: Golpes virtuais estão cada vez mais sofisticados com ajuda da IA

• Personificação e engenharia social: Deepfakes em vídeo e voz estão sendo empregados para enganar vítimas, inclusive em fraudes de identidade. Casos como o registrado em Maceió (AL), onde adolescentes usaram imagens manipuladas, mostram que o problema já ocorre no Brasil;
• Envenenamento de dados e desinformação: Cibercriminosos estão manipulando dados de treinamento de grandes modelos de linguagem (LLMs) para distorcer resultados. A rede russa Pravda, por exemplo, conseguiu fazer com que chatbots repetissem narrativas falsas em 33% dos testes;
• Malware criado por IA e mineração de dados: Ferramentas como a Gabbers Shop usam IA para refinar e explorar dados roubados, aumentando a eficiência dos ataques;
• Sequestro e armamento de modelos de IA: LLMs customizados estão sendo desenvolvidos na Dark Web como armas cibernéticas. Esses modelos frequentemente burlam mecanismos de proteção e são revendidos como ferramentas de invasão.

A resposta das organizações, segundo o relatório, tem sido o investimento em defesas baseadas em inteligência artificial. Entre as estratégias adotadas estão detecção assistida por IA, verificação de identidade em múltiplas camadas e o uso de inteligência de ameaças com contexto fornecido por IA.

“A tecnologia não é mais vista apenas como uma promessa e passou a exigir responsabilidade, governança e uma abordagem de segurança estruturada”, afirma em comunicado Eduardo Gonçalves, country manager da Check Point Software Brasil.

“Com mais maturidade, as organizações no Brasil estarão entrando em uma nova fase de adoção de IA: mais conscientes, mais estratégicas e, acima de tudo, mais preparadas para extrair valor real da tecnologia sem comprometer a segurança.”

Segundo a Check Point Research (CPR), divisão de inteligência de ameaças da empresa, o Brasil registrou uma média de 2.721 ataques cibernéticos por semana nos últimos seis meses, número 40% superior à média global de 1.941 ataques. Já os dados do Relatório de Inteligência de Ameaças da CPR apontam que 85% dos arquivos maliciosos no Brasil foram distribuídos pela web nos últimos 30 dias.

(Com informações de Itshow)
(Foto: Reprodução/Freepik/DC Studio)