Por redação AIoT Brasil

Tecnologia em alta quando o tema é inteligência artificial, a chamada IA agêntica também está na mira dos cibercriminosos.  É o que mostra um estudo da Unit 42, equipe de inteligência de ameaças da Palo Alto Networks (empresa da área de segurança cibernética). Intitulado Agentic AI Attack Framework, ele mostra como bandidos usam os agentes de IA, uma evolução da inteligência artificial que vai além da geração de conteúdo. Segundo os especialistas, a IA agêntica depende somente de agentes autônomos capazes de tomar decisões, adaptar ao ambiente e executar várias fases de um ataque cibernético, sem intervenção humana direta.

A pesquisa mostra como esses agentes são programados para executar tarefas como inspeção do sistema, escrever e-mails de phishing personalizados, evitar controles de segurança, manipular conversas em tempo real e remover rastros digitais. O mais preocupante é que eles podem aprender com os erros, ajustar o próprio comportamento e colaborar entre si, o que os torna uma ameaça muito mais dinâmica e difícil de conter.

Em contraste com os ciberataques tradicionais, que normalmente seguem padrões previsíveis e exigem intervenção humana em cada estágio, os ataques agênticos podem operar de forma contínua e adaptável. Isso significa que um único agente pode iniciar uma campanha de invasão, avaliar seu progresso, modificar sua estratégia em tempo real e escalar o ataque sem a necessidade de supervisão direta. Essa capacidade de ser autônomo representa um desafio para as equipes de cibersegurança, que precisam lidar com ameaças que não são apenas mais rápidas, como também mais inteligentes e persistentes.

Durante os testes, a Unit 42 simulou um ataque de ransomware, desde o comprometimento inicial até a captura de dados, em apenas 25 minutos, usando IA em cada estágio da cadeia de ataque. Isso representa um aumento de 100 vezes na velocidade, totalmente impulsionado por IA.

Esses ataques cibernéticos podem ter consequências graves para as organizações. Por exemplo, um agente malintencionado pode enviar e-mails falsos altamente convincentes aos funcionários para roubar senhas, se infiltrar em sistemas internos e circular pela rede sem ser detectado.

Isso leva ao roubo de informações confidenciais, como dados de clientes ou planos estratégicos, ou até mesmo ao sequestro de sistemas importantes por ransomware, paralisando as operações por dias. Além do impacto econômico, esses incidentes prejudicam a reputação da empresa, geram uma perda de confiança e podem levar a sanções legais se informações pessoais ou financeiras forem comprometidas.

De acordo com um estudo publicado pelo Observatório Latino-Americano de Ameaças Digitais (OLAD) em 2025, 411 ataques cibernéticos e ameaças digitais direcionados a empresas e instituições na América Latina foram documentados durante o ano passado, incluindo infraestruturas críticas como alvos, espionagem e ransomware.