Ameaças aumentam uso de ferramentas de AI em ataques de ransomware

São Paulo — InkDesign News — A utilização de ferramentas de inteligência artificial generativa (GenAI) por agentes maliciosos tem crescido, fomentando uma nova onda de ataques cibernéticos, conforme aponta o “Relatório de Caça a Ameaças de 2025” da CrowdStrike.

Vetor de ataque

Os ataques recentes têm visto um aumento significativo no uso de GenAI, com destaque para a exploração de vulnerabilidades, como a Langflow AI, identificada como CVE-2025-3248, que permite execução remota de código não autenticada. Este é um indicativo de que os atacantes estão considerando ferramentas de IA como parte fundamental de sua infraestrutura, em vez de aplicações periféricas.

Impacto e resposta

De acordo com a CrowdStrike, a sofisticação dos ataques também tem aumentado. Por exemplo, muitos dos ataques de engenharia social agora envolvem a geração de e-mails de phishing em linguagem natural e a criação de personas digitais convincentes, com a capacidade de simular interações autênticas em tempo real. Em geral, os intrusos têm utilizado IA para acelerar o desenvolvimento de malware e melhorar a coleta de informações sobre alvos.

“Os atores de ameaça têm capitalizado sobre os modelos GenAI para operações de engenharia social, técnicas e de informação de maneiras que ‘provavelmente contribuíram para a maior velocidade, acesso ao conhecimento e escalabilidade nas operações dos agentes de ameaça.’”
(“Threat actors have capitalized on GenAI models for social engineering, technical, and information operations in ways that ‘have likely contributed to increased speed, access to expertise, and scalability in threat actor operations.’”)

— CrowdStrike, Relatório de Caça a Ameaças de 2025

Análise e recomendações

Com uma abordagem operacional crescente, os invasores, incluindo atores estatais, têm aproveitado a IA generativa para fazer suas operações cibernéticas mais eficazes e indetectáveis. A CrowdStrike recomenda que as organizações implementem processos de verificação de identidade aprimorados durante a contratação, além de desafiadores em tempo real para identificar deepfakes, a fim de mitigar os riscos associados a contratações fraudulentas.

O aumento das empresas que adotam ferramentas de IA também expande constantemente a superfície de ataque, destacando a necessidade urgente de atualização nas práticas de segurança cibernética para contar com as novas realidades impostas por essas tecnologias.

Esperam-se avanços significativos na integração de GenAI nas operações de cibercriminosos, o que poderá aumentar o volume e a complexidade dos ataques no futuro próximo.

Fonte: (Dark Reading – Segurança Cibernética)