Os especialistas em segurança agora veem as ferramentas de IA “agêntica”, que se envolvem na solução de problemas em várias etapas e agem de forma autônoma, como uma das maiores ameaças de 2025. E, embora a explosão de hacks habilitados para IA, alimentados por ferramentas generativas, como os modelos GPT da OpenAI, possa não ter sido tão ruim quanto alguns temiam, os agentes de IA apresentam aos criminosos cibernéticos uma nova e poderosa atualização para seu arsenal, mudando a ferramenta de um assistente básico para um colega de trabalho ativo e ansioso que nunca precisa dormir.
A preocupação é que esses novos agentes de IA possam sobrecarregar os defensores de segurança cibernética e as empresas em um momento em que a força de trabalho está lutando para acompanhar o ritmo.
“O risco dos criminosos agênticos é que eles podem tornar os ataques de ‘big game’ uma norma cotidiana, sobrecarregando as equipes de segurança”, disse Mark Stockley, especialista em segurança cibernética da empresa Malwarebytes. Os ataques big game são normalmente alvos de alto perfil com milhões ou bilhões nos cofres da empresa.
Stockley disse que os agentes de IA “poderiam aumentar enormemente os ataques de ransomware de big game, liberando os criminosos cibernéticos dos problemas de escala que atualmente os impedem”.
Ao mesmo tempo, uma nova pesquisa do Grupo de Análise de Ameaças do Google está mostrando colaborações mais estreitas entre hackers criminosos que buscam ganhos financeiros e estados-nação que procuram ocultar atividades mal-intencionadas. Os Estados Unidos e seus aliados internacionais enfrentam cada vez mais dificuldades para usar métodos disruptivos à medida que o ecossistema criminoso se torna mais resistente às atividades de aplicação da lei; os hackers mal-intencionados substituem e são substituídos rapidamente no submundo do crime atual.
“O mercado no centro do ecossistema do crime cibernético tornou cada ator facilmente substituível e todo o problema resistente à interrupção. Infelizmente, muitas de nossas ações se resumiram a inconvenientes temporários para esses criminosos, mas não podemos tratar isso como um incômodo e teremos que trabalhar mais para causar impactos significativos”, disse Sandra Joyce, vice-presidente do Grupo de Análise de Ameaças do Google, em um comunicado.
Mais velocidade, mais risco
Os especialistas alertam que está chegando o momento em que os modelos atuais de IA se resumem a “recursos incrementais limitados para tarefas maliciosas de segurança cibernética”, como observou a OpenAI em um relatório de fevereiro de 2024. Além disso, o aumento das ferramentas de IA para o desenvolvimento de software inevitavelmente resultará em um aumento de códigos ruins e, como resultado, mais vulnerabilidades estarão disponíveis para os hackers e seus agentes de IA abusarem.
“Infelizmente, todos os modelos foram treinados em códigos que têm vulnerabilidades, portanto, o código gerado também terá. Isso significa mais código, mais vulnerabilidades, mais velocidade e mais risco para os consumidores”, disse Jeff Williams, cofundador e diretor de tecnologia da empresa de segurança de software Contrast Security.
Stockley, da Malwarebytes, ressalta que um dos gargalos naturais dos ataques de ransomware é, há muito tempo, a quantidade de hackers habilidosos em seu ofício, em comparação com os profissionais de segurança qualificados que trabalham para detê-los. Esse equilíbrio pode ser alterado com a proliferação de agentes de IA.
Veja o exemplo do phishing por e-mail: os hackers usam ferramentas de geração de texto para criar iscas realistas para as vítimas que se tornaram mais espertas em relação a golpes de qualidade inferior, como o falso príncipe nigeriano. As ferramentas de IA geradora são uma maneira fácil de aumentar a escala e a credibilidade desses tipos de ataques, mas isso só pode levar um aspirante a hacker até certo ponto, pois aprender a transformar um clique mal-intencionado em uma renda estável é um desafio que não é tão fácil de resolver. Os agentes podem ser o próximo passo para aconselhar esses aspirantes a hackers sobre o que fazer depois de enganar uma vítima com sucesso.
“No curto prazo, as organizações precisarão recorrer à automação para garantir que sua superfície de ataque seja sempre a menor possível e que as equipes de segurança estejam livres para se concentrar no trabalho de alto impacto e alto valor”, disse Stockley. As metas futuras de uma empresa que deseja acompanhar a escala das ameaças seriam investir em agentes de IA voltados para a segurança cibernética para ampliar ainda mais os esforços defensivos, disse ele.
O relatório da Malwarebyte adverte que gangues de ransomware bem financiadas poderiam usar agentes para atacar vários alvos ao mesmo tempo. O ano de 2024 já registrou o maior aumento de ataques conhecidos, mesmo quando alguns dos maiores participantes, como LockBit e ALPHV, sofreram maiores interrupções por parte das autoridades policiais.
Espera-se que a escala dos ataques seja ainda mais exacerbada pelo aumento de estados que buscam adquirir ferramentas e recursos cibernéticos de hackers criminosos, de acordo com o último relatório do Google.
“O enorme volume de intrusões com motivação financeira que ocorrem todos os dias também tem um impacto cumulativo, prejudicando a competitividade econômica nacional e colocando uma enorme pressão sobre os defensores cibernéticos, levando à diminuição da prontidão e ao esgotamento”, disse o relatório do Google.
A Rússia, por exemplo, usou com frequência o grupo de crimes cibernéticos RomCom para realizar operações de espionagem durante a invasão da Ucrânia. Da mesma forma, o Irã usou o ransomware para arrecadar fundos e se envolver em espionagem. Os hackers da China frequentemente trabalham como criminosos cibernéticos para obter ganhos financeiros. Enquanto isso, a Coreia do Norte é considerada o santo padroeiro do uso de fundos ilícitos por meio de ataques de criptomoeda para os cofres de Pyongyang.
Um ataque cibernético que pareça ser uma extorsão de ransomware comum podem ser, na verdade, hackers apoiados pelo Estado com muito mais recursos e paciência do que um hacker comum, aumentando exponencialmente a ameaça a uma empresa.
As empresas que buscam se proteger contra hackers apoiados pelo Estado geralmente são muito inferiores, mas podem se proteger adotando algumas etapas básicas de segurança para modernizar os sistemas legados, que geralmente são o primeiro alvo fácil das gangues de ransomware e dos hackers apoiados pelo Estado.
