Modelos avançados de IA já demonstram capacidade de localizar falhas, criar cadeias de exploração e automatizar ataques em larga escala sem intervenção humana direta. Segundo a Check Point Research (CPR), as organizações enfrentaram, em média, 1.925 ataques cibernéticos por semana no primeiro trimestre de 2025, um crescimento de 47% em relação ao ano anterior.
Paralelamente, o intervalo entre a divulgação de uma vulnerabilidade e sua exploração caiu de 2,3 anos em 2018 para cerca de dez horas em 2026, além disso, 72,7% das vulnerabilidades exploradas neste ano ocorreram como ataques de dia zero, ante 16,1% registrados em 2018.
Para especialistas da empresa, o cenário exige uma mudança na forma como as organizações priorizam riscos e conduzem remediações, embora as equipes tenham hoje ampla visibilidade sobre as vulnerabilidades, a grande dificuldade está em determinar quais falhas representam risco efetivo de exploração e impacto operacional. Diante disso, a nova tecnologia permite que os defensores foquem no que é realmente crítico para o negócio.
“A era da exploração autônoma e impulsionada por IA é agora. Modelos de IA de ponta estão atacando vulnerabilidades críticas em escala, sem intervenção humana”, afirma Yochai Corem, diretor geral da divisão de Gerenciamento de Exposição da Check Point Software. “As equipes de segurança já estão sobrecarregadas e não conseguem enfrentar essa ameaça emergente de forma eficaz”.
É nesse sentido que a companhia reforça sua estratégia de elevar a maturidade cibernética em um momento de ampla aplicação da Inteligência Artificial Agêntica. A ação foi desenvolvida para apoiar as empresas a identificar quais vulnerabilidades realmente podem ser exploradas por cibercriminosos em ambientes corporativos. Corem reforça que as causas de incidentes continuam recorrentes dentro das empresas, incluindo sistemas desatualizados, configurações incorretas, excesso de identidades digitais e redes pouco segmentadas. No entanto, a automação aumenta a pressão sobre operações já impactadas por ambientes híbridos e multinuvem.
Essa proposta faz parte do planejamento de Gerenciamento Contínuo da Exposição a Ameaças (Continuous Threat Exposure Management – CTEM) da empresa, abordagem voltada à redução constante da superfície de ataque com validação baseada em risco real. as implementações iniciais já identificaram novos métodos de exploração para dezenas de vulnerabilidades que anteriormente não possuíam exploits conhecidos publicamente.
