Um relatório da Orca Security alerta sobre o aumento de vetores de ataque devido ao uso acelerado da inteligência artificial em ambientes multicloud. Segundo o último Relatório 2025 sobre o Estado da Segurança na Nuvem, 84% das organizações já utilizam pacotes de IA em seus ambientes em nuvem, e, preocupantemente, 62% delas incorporam pelo menos um pacote vulnerável.
O estudo, conduzido pelo Orca Research Pod, analisou bilhões de ativos em nuvem distribuídos em plataformas como AWS, Google Cloud, Azure, Oracle e Alibaba. A conclusão é clara: a inovação está se tornando o calcanhar de Aquiles da segurança.
Gil Geron, CEO e cofundador da Orca Security, destacou que "a adoção de arquiteturas multicloud oferece grande flexibilidade, mas também dificulta a manutenção de uma visibilidade uniforme. Com o rápido despliegue de modelos de IA inseguros, o resultado é um ambiente extremamente complexo para as equipes de segurança."
Principais descobertas do relatório 2025
Um dado alarmante é que 85% das organizações analisadas armazenam segredos sensíveis, como senhas e chaves API, diretamente em seus repositórios de código-fonte. Essa prática representa um risco estrutural, já que não depende apenas da configuração do ambiente em nuvem, mas de hábitos inseguros dentro do próprio ciclo de desenvolvimento.
O efeito dominó do movimento lateral
Uma das estratégias mais utilizadas por atacantes é o lateral movement, permitindo acessar mais recursos uma vez dentro de um sistema. O relatório da Orca revela que 76% das organizações têm pelo menos um ativo público que facilita essa técnica, convertendo qualquer brecha em uma ameaça exponencial.
Inteligência artificial: alavanca de progresso e vetor de risco
Com a rápida adoção de IA, muitos pacotes open source ainda contêm vulnerabilidades não corrigidas, que podem permitir a execução remota de código. Isso significa que um modelo de linguagem aparentemente inofensivo pode se transformar em um cavalo de Troia dentro da infraestrutura de uma empresa.
Identidades não humanas
Outro fenômeno emergente é o crescimento exponencial de identidades não humanas, como serviços, bots e scripts automatizados, que frequentemente possuem permissões amplas e pouca restrição, tornando-se alvos ideais para atacantes.
Recomendações para equipes de segurança
Fazer um escaneamento contínuo das vulnerabilidades, auditar segredos em repositórios e controlar identidades não humanas são algumas das medidas recomendadas para mitigar os riscos.
Melinda Marks, diretora de cibersegurança no Enterprise Strategy Group, comentou: "O relatório da Orca é um alerta para reforçar a segurança desde o código até o ambiente em produção."
Conclusão
A inovação não pode parar, mas a segurança também não pode. O relatório da Orca Security mostra o desafio que milhares de organizações enfrentam: proteger seu crescimento sem comprometer sua integridade. "O momento é agora. Se queremos que a nuvem e a inteligência artificial sejam motores de transformação, também devem ser ambientes confiáveis", conclui Geron.
A nuvem não é apenas um lugar para armazenar dados; é o campo de batalha da cibersegurança do século XXI.
