Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, alertaram que ataques cibernéticos conduzidos por Inteligência Artificial deixaram a fase experimental e passaram a integrar operações criminosas rotineiras. Segundo o novo relatório Panorama das Ameaças da IA, a tecnologia já atua como núcleo operacional de campanhas avançadas, ampliando a velocidade, a escala e a sofisticação das ofensivas digitais.
O relatório destaca um caso registrado entre o fim de dezembro de 2025 e meados de fevereiro de 2026, no qual um único operador comprometeu nove agências governamentais do México, expondo registros fiscais, dados cartorários, prontuários médicos e infraestrutura eleitoral. De acordo com a equipe da CPR, o atacante executou mais de 5 mil comandos automatizados utilizando dois sistemas comerciais de IA em paralelo: um explorava ativamente os ambientes e o outro processava os dados para alimentar novas instruções ao sistema principal, reduzindo drasticamente a carga de trabalho.
A equipe revela ainda uma mudança tática na forma como criminosos exploram a tecnologia. Em vez de contornar filtros com comandos complexos, os invasores passaram a manipular arquivos de configuração carregados por ferramentas de desenvolvimento baseadas em IA. Ao alterar silenciosamente esse ambiente, eles modificam o comportamento padrão dos modelos de forma persistente, inclusive em máquinas de desenvolvedores que desconhecem a presença da manipulação.
A Check Point Research identificou também a comercialização dessas capacidades sob o modelo de “cibercrime como serviço”. Plataformas como a EvilTokens oferecem cadeias completas de ataque baseadas em IA, incluindo geração automática de phishing personalizado, extração de dados financeiros de milhares de caixas de entrada e envio coordenado de convites falsos de calendário para pressionar as vítimas a realizarem transferências bancárias.
Além disso, o relatório mostra que chaves de API e credenciais de provedores como OpenAI, Anthropic, Groq e Mistral se tornaram alvos prioritários de roubo. Elas permitem que criminosos operem utilizando serviços legítimos de IA, dificultando o rastreamento. Os pesquisadores destacam que a velocidade de reação tradicional se torna insuficiente diante de ataques automatizados por IA, pois quando o alerta é disparado pelas equipes de TI, a ameaça já avançou de forma crítica.
Outro resultado relevante aponta que a IA acelera drasticamente o ciclo de exploração de vulnerabilidades, transformando falhas recém-divulgadas em exploits funcionais em questão de horas. Há ainda um “gap estrutural de atribuição”, já que os incidentes analisados foram descobertos por erros dos próprios atacantes ou por monitoramento dos provedores de IA, e não pelos controles internos das vítimas. Diante disso, a Check Point defende que as organizações acelerem ciclos de atualização e adotem estratégias de segurança nativas para IA.
