A inteligência artificial (IA) deixou de ser apenas uma ferramenta para impulsionar a produtividade empresarial e tornou-se uma arma de última geração nas mãos de cibercriminosos. Essa transformação alarmante foi apresentada no Threat Hunting Report 2025, da CrowdStrike, durante a conferência Black Hat USA 2025, em Las Vegas. O estudo alerta para uma radical mudança no panorama da cibersegurança: atacantes estão utilizando IA generativa para escalar suas operações e focam agora em alvos emergentes e críticos, os agentes autônomos de IA.
O relatório, baseado no monitoramento de mais de 265 grupos de ameaças ao redor do mundo, revela que a IA generativa (GenAI) está moldando o cibercrime. Grupos como o norte-coreano FAMOUS CHOLLIMA automatizaram todo o ciclo de um ataque interno, criando currículos falsos e entrevistas deepfake, até a execução de tarefas técnicas com identidades inventadas. Como resultado, as operações tornam-se mais persistentes e escaláveis do que as ameaças internas tradicionais.
Outros grupos estatais também seguem essa tendência. O EMBER BEAR, vinculado à Rússia, potencializou a propaganda digital com IA, enquanto o grupo iraniano CHARMING KITTEN aperfeiçoou campanhas de phishing mais sofisticadas, graças a modelos de linguagem avançados.
Segundo a CrowdStrike, ferramentas e plataformas que permitem a criação de agentes autônomos — capazes de tomar decisões e realizar tarefas de forma independente — estão sendo comprometidas para roubo de credenciais, instalação de malware ou até mesmo a implementação de ransomware. Esses agentes, dada sua integração em processos críticos das empresas, tornaram-se alvos altamente valiosos.
Adam Meyers, responsável por operações contra adversários na CrowdStrike, sintetiza a situação: “Cada agente de IA é como uma identidade super-humana dentro da empresa: autônoma, rápida e profundamente conectada. Os atacantes os tratam como qualquer infraestrutura essencial, como plataformas SaaS ou ambientes em nuvem.”
O malware gerado por IA, que antes era uma hipótese teórica, agora é uma realidade em campo. Delinquentes e hacktivistas, mesmo com conhecimentos técnicos limitados, estão utilizando IA para criar scripts, resolver problemas e produzir código malicioso operacional. Exemplos como Funklocker e SparkCat mostram que o malware criado com IA se tornou uma ameaça concreta.
O grupo SCATTERED SPIDER ressurgiu com um enfoque mais rápido e destrutivo, usando chamadas fraudulentas e engenharia social para invadir sistemas. Em um caso documentado, eles transitaram da intrusão inicial ao ciframento de sistemas em menos de 24 horas.
No último ano, as intrusões em ambientes em nuvem aumentaram 136%, sendo que grupos chineses são responsáveis por 40% desse crescimento. Times como o GENESIS PANDA e o MURKY PANDA têm explorado configurações inadequadas e acessos de confiança para operar sem serem detectados, evidenciando falhas significativas na segurança de muitas empresas.
O relatório traz um aviso claro: proteger a infraestrutura de IA é tão urgente quanto proteger servidores, redes ou aplicativos críticos. Os agentes autônomos e modelos de IA não são apenas ferramentas de negócios, mas ativos que, se comprometidos, podem ser utilizados contra a própria organização.
A CrowdStrike enfatiza que as empresas precisam adotar uma estratégia de segurança abrangente, que inclua desde a proteção de dados e credenciais até a supervisão constante das ações realizadas pelos sistemas de IA. Em um cenário onde ataques podem causar dano irreversível em horas, a capacidade de resposta rápida e recuperação é mais vital do que nunca.
