Latest:
Painel Black Hat 2025 mostra avanços e desafios da IA na segurança corporativa. Fonte: blackhat_events Instagram
NoticiasInteligência ArtificialTecnologia

Black Hat 2025: como IA virou ameaça interna à segurança

Diogo Fernando , , 6 min read
PUBLICIDADE

O evento Black Hat 2025 destacou que as ferramentas de inteligência artificial já representam uma das maiores ameaças internas às empresas. Nas últimas semanas, ataques impulsionados por IA cresceram 136%, e, segundo relatório da CrowdStrike, agentes norte-coreanos infiltraram 320 empresas usando identidades geradas por IA. O risco de ransomware em menos de 24 horas também aumentou, elevando o patamar dos desafios de segurança digital no mundo corporativo.

O que muda com a ascensão da IA nos ataques

No último ano, ferramentas de IA passaram do status de promessa para resultados concretos – tanto na defesa quanto nos ataques cibernéticos. Plataformas como CrowdStrike e Microsoft Defender ampliaram o uso de agentes autônomos (agentic AI), capazes de identificar, analisar e responder a ameaças em escala antes inimaginável. Desse modo, empresas conseguem reduzir tempo médio de investigação e responder mais rapidamente, mesmo diante de invasores que usam IA para escalar suas ofensivas.

Os novos métodos de ataque: de identidades sintéticas a deepfakes

A CrowdStrike identificou 28 operadores norte-coreanos, parte do grupo FAMOUS CHOLLIMA, contratados como trabalhadores remotos usando credenciais legítimas e identidades artificiais. Esses agentes empregam IA não só para simular perfis no LinkedIn e criar resumes, mas também para participar de entrevistas com deepfakes, responder perguntas e, uma vez contratados, executar tarefas de programação. Isso amplia o espectro de ameaças para áreas como recursos humanos, uma superfície antes pouco visada por ciberataques.

PUBLICIDADE
Operadores de IA gerando identidades sintéticas para ataques internos, segundo relatório CrowdStrike 2025
Relatório CrowdStrike mostra uso de IA por agentes maliciosos infiltrados em empresas ocidentais

Evolução das ferramentas: agentes autônomos e código aberto

Grandes fornecedores, como Cisco e Microsoft, anunciaram modelos de IA projetados exclusivamente para segurança. O Foundation-sec-8B-Instruct, da Cisco, é o primeiro modelo conversacional open source exclusivo para cibersegurança, capaz de rodar em GPU única e superar soluções generalistas como o GPT-4o-mini em tarefas do setor. O modelo está livremente disponível, com guias de implementação pública. Por outro lado, a Microsoft aprimorou o Security Copilot, introduzindo investigações automáticas e integração entre ferramentas de proteção.

CrowdStrike aponta como IAs generativas são usadas em múltiplos vetores de ataque
Adoção de IAs generativas amplia ataques simultâneos em diferentes frentes corporativas. Fonte: Relatório CrowdStrike 2025

Rápida evolução do cenário: desafio à governança de IA

O aumento da confiança nas ferramentas de IA traz riscos: quanto mais organizações delegam tarefas de segurança a agentes autônomos sem verificação humana, maior a vulnerabilidade a ataques. A Cloud Security Alliance formou grupos de trabalho sobre padrões de segurança para IA, enquanto empresas como CrowdStrike e Cisco iniciaram iniciativas para governança, interoperabilidade e segurança na cadeia de fornecimento de IA, reconhecendo que proteger agentes autônomos é tão crítico quanto usá-los.

O papel fundamental do analista humano: Black Hat

Apesar dos avanços, um consenso emergiu: a IA potencializa, mas não substitui analistas humanos. Ferramentas como Splunk Mission Control usam agentes para automatizar tarefas repetitivas e entregar decisões complexas para revisão humana. Mesmo entusiastas da automação afirmam que supervisão e criatividade humanas são indispensáveis para enfrentar ameaças sofisticadas e imprevistas.

Competição por resultados, não apenas recursos

Vendedores tradicionais e big techs convergem para soluções que entregam não só funcionalidades, mas eficiência operacional e resultados mensuráveis. Google, IBM, Cisco e Microsoft apresentaram ferramentas capazes de correlacionar, investigar e responder automaticamente a alertas a partir de múltiplas fontes de dados, incluindo integrações com ferramentas de parceiros e sistemas legados.

Perspectiva: IA como nova ameaça interna

Meyers, da CrowdStrike, alertou durante o evento: “A IA será a próxima ameaça interna. As organizações confiam implicitamente nessas inteligências para automatizar tarefas, e quanto mais confortáveis ficam, menos tendem a revisar os resultados.” O ritmo acelerado da inovação, aliado à sofisticação dos ataques, faz com que empresas não possam esperar por soluções perfeitas. Agilidade e cultura de revisão constante tornam-se diferenciais críticos de sobrevivência institucional.

Considerações finais sobre Black Hat 2025

O Black Hat 2025 marca um divisor de águas na segurança cibernética. Com IA ampliando tanto a defesa quanto o ataque, o fator humano torna-se ainda mais valioso na identificação de riscos que as máquinas ainda não detectam. Empresas precisam equilibrar automação, revisão humana e governança para proteger seu IP, reputação e a confiança dos clientes no cenário digital do futuro.

  1. O que é IA agentic e por que ela importa na segurança?

    IA agentic são sistemas autônomos capazes de tomar decisões e executar tarefas automaticamente, otimizando processos de segurança. Elas importam porque ampliam tanto o potencial de defesa quanto, se comprometidas, o risco de ataques internos sofisticados. O equilíbrio entre automação e supervisão humana é peça central do debate em 2025.

  2. Como empresas podem se proteger da ameaça interna de IA?

    Empresas devem auditar regularmente os outputs das IAs, implementar governança rigorosa e promover capacitação dos analistas para revisão crítica das decisões automatizadas. Investir em ferramentas de monitoramento e integrar equipes humanas e sistemas inteligentes é estratégia recomendada por especialistas após o Black Hat 2025.

  3. Quais grandes ataques computados por IA aconteceram em 2025?

    O grupo FAMOUS CHOLLIMA, ligado à Coreia do Norte, infiltrou 320 empresas usando IA para criar identidades, participar de entrevistas simuladas e executar atividades depois de contratados. Isso ampliou o risco e inovou nos métodos de ataque, exigindo novas respostas das equipes de segurança cibernética.

  4. IA irá substituir analistas humanos em segurança digital?

    Especialistas são unânimes que não: IAs ampliam capacidade operacional, mas criatividade, senso crítico e capacidade de adaptação dos humanos seguem essenciais para lidar com ameaças inéditas e sofisticadas. A tendência atual é de parceria homem-máquina, e não substituição.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Live-action de Como Treinar Seu Dragão mostra Soluço montado em Banguela em cena épica

Como Treinar Seu Dragão live-action domina 2025

Diogo Fernando
Árbitros robôs fazem estreia histórica no All-Star Game MLB 2025 com sistema ABS

Árbitros robôs fazem estreia histórica no All-Star Game MLB 2025

Diogo Fernando
trump powell split img

Independência do Fed Ameaçada por Ataques de Trump

Diogo Fernando
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x