A adoção acelerada de Inteligência Artificial (IA) em ambientes empresariais está criando uma nova fase de risco na nuvem. A análise do relatório “State of Cloud Security Report 2025” da Palo Alto Networks revela que a integração de IA não só aumenta a carga de trabalho e o volume de dados, mas também expande significativamente a superfície de ataque, oferecendo mais pontos de entrada e dependências que podem ser exploradas por atacantes. O levantamento destaca um dado alarmante: 99% das organizações entrevistadas sofreram pelo menos um ataque a aplicações e serviços de IA no último ano.
À medida que a infraestrutura em nuvem se expande para suportar cargas de trabalho de IA, ela também se torna um alvo preferencial, devido não apenas ao valor dos dados, mas também à complexidade operacional que a tecnologia exige. O aumento do desenvolvimento com assistência de IA, conhecido como “vibe coding”, acelera a produção de códigos, mas também eleva o risco de inclusão de software inseguro. Assim, dos 52% dos profissionais que entregam código semanalmente, apenas 18% afirmam conseguir corrigir vulnerabilidades na mesma frequência, resultando em uma dívida de segurança que pode crescer de forma exponencial.
O relatório ainda destaca uma mudança nas táticas dos atacantes, que estão se concentrando em camadas fundamentais da nuvem, como infraestrutura de APIs e identidade. Um aumento de 41% nos ataques a APIs foi registrado, demonstrando como a dependência dessas interfaces para a operação de serviços de IA torna-as um alvo atrativo. Além disso, práticas de Gestão de Identidade e Acesso (IAM) excessivamente permissivas e o movimento lateral dentro da rede têm se mostrado como grandes vulnerabilidades.
A frustração com a fragmentação das ferramentas de segurança é outro ponto crítico abordado no relatório, onde as organizações afirmam gerenciar, em média, 17 ferramentas de segurança em nuvem de cinco fornecedores diferentes, dificultando uma resposta rápida a incidentes. A necessidade de unificar segurança em nuvem e operações de segurança cibernética (SOC) é amplamente reconhecida, com 97% dos entrevistados priorizando a consolidação de suas estratégias de segurança.
O desafio para 2026, conforme o relatório, será garantir uma segurança “de extremo a extremo” e estabelecer práticas básicas eficientes. Para que a IA possa ser uma força propulsora e não um entrave, as organizações precisam investir em governança sólida, segmentação de serviços e um controle rígido das permissões, adaptando a segurança para acompanhar a velocidade das operações impulsionadas pela IA.
