Por redação AIoT Brasil

Quase metade dos principais vetores das violações de dados globais registradas em 2025 está relacionada às aplicações de inteligência artificial na nuvem, o que representa um aumento acentuado dos riscos decorrentes de falhas de configuração e exploração de vulnerabilidades. Esse cenário foi identificado em uma análise de incidentes típicos feita pela empresa de soluções de cibersegurança NSFocus, tendo sido constatado que, dos 48 casos observados, 21 envolviam diretamente a IA.

O estudo verificou que esses incidentes decorreram, principalmente, de quatro vetores de ataque: vazamentos de dados causados por configurações incorretas da infraestrutura em nuvem, falhas na lógica de projeto e abuso de permissões em componentes de IA, ataques de injeção de prompt e roubo de recursos de serviço de grandes modelos de linguagem com credenciais de nuvem falsas.

De acordo com a NSFocus, à medida que as aplicações de IA adotam a nuvem, os componentes emergentes e as cadeias de suprimentos complexas, embora sejam convenientes, levaram a um aumento acentuado dos riscos resultantes de falhas de configuração e exploração de vulnerabilidades, o que torna cada vez mais crítico o cenário de segurança da IA na nuvem. “Essas vulnerabilidades e configurações incorretas, uma vez exploradas, representam uma ameaça direta a ativos essenciais, como parâmetros de modelos, registros de chats e chaves de IA”, alertou a empresa.

Entre os incidentes globais de violação de dados ocorridos no ano passado devido a configurações incorretas, a NSFocus citou a descoberta, em setembro, de uma instância do mecanismo de busca Elasticsearch vinculada à Vyro AI que expôs 116 GB de registros de usuários em tempo real de três aplicativos de IA da empresa. Em outro caso, em agosto, uma instância desprotegida e exposta publicamente do sistema de mensagens Kafka Broker vazou informações sensíveis de mais de 400 mil usuários, incluindo 43 milhões de registros de chats, mais de 600 mil imagens e vídeos, endereços IP, identificadores de dispositivos e registros de compras.

“Esses casos demonstram que as violações não foram ataques diretos aos modelos de IA em si, mas sim a exploração de falhas de configuração na infraestrutura subjacente da qual os serviços de IA dependem”, disse a NSFocus. “Em última análise, isso levou à exposição de dados de usuários e conversas privadas. Tais incidentes ressaltam uma constatação crítica: a segurança dos sistemas de IA deve abranger toda a pilha de tecnologia e o ciclo de vida do sistema”, acrescentou a empresa.

Para lidar com essas vulnerabilidades, Raphael Dias, arquiteto de soluções da NSFocus para América Latina, sugeriu: “Os usuários de componentes de IA devem priorizar a restrição do acesso público por padrão e a implementação de auditorias rigorosas de configuração automatizadas para ativos de IA”.