Um novo relatório da Check Point Research revela uma mudança estrutural no cibercrime: a transição do uso da IA como ferramenta de apoio para a exploração direta de “IA agêntica”. Agora, a tecnologia desempenha papel central na concepção e execução de ataques, esse avanço reflete a evolução de modelos que não apenas auxiliam o desenvolvimento, mas atuam como componentes ativos e autônomos em operações ofensivas.
Em janeiro de 2026, a CPR identificou o VoidLink, um framework com 30 módulos e 88 mil linhas de código criado por um único indivíduo em menos de uma semana. O caso demonstra como a IA permite que uma pessoa produza resultados que antes exigiam equipes inteiras, o uso da tecnologia já está tão integrado que nem sempre é perceptível no produto final, devendo ser uma premissa em qualquer análise de ameaça.
Além do desenvolvimento, a IA agora atua em tempo real nas cadeias de ataqu, agentes autônomos executam pesquisas de segurança e modelos de linguagem classificam alvos em escala dentro de fluxos automatizados. Técnicas de jailbreak também evoluíram: criminosos estão migrando de simples prompts para a exploração de arquivos de configuração em ambientes como o Claude Code para redefinir o comportamento dos agentes.
A superfície de ataque corporativa também se expandiu, a análise indica que um em cada 31 prompts apresenta risco elevado de vazamento de dados, impactando 90% das organizações que utilizam IA Generativa. Cerca de 3,2% das interações envolveram exposição de código-fonte e informações estratégicas. Esse risco é amplificado pelo uso médio de dez soluções de IA diferentes por empresa, gerando um volume massivo de dados sensíveis.
“A IA deve ser considerada em quase todas as etapas do ciclo de ataque, mesmo quando não é visível”, afirma Sergey Shykevich, gerente da Check Point Research. Segundo ele, a combinação de agentes de IA com frameworks de código aberto reduz drasticamente o tempo entre a concepção e a execução do ataque. Isso exige que as organizações adotem uma postura de segurança muito mais proativa, contínua e adaptável.
O cibercrime está nos estágios iniciais de uma transformação estrutural impulsionada por modelos agênticos, se em 2025 esses agentes revolucionaram o desenvolvimento de softwares legítimos, em 2026 eles redefinem a escala das ameaças. A tendência é que metodologias sofisticadas se tornem cada vez mais acessíveis, tornando a defesa em tempo real e a visibilidade dos prompts elementos essenciais para a sobrevivência digital das empresas.
