Relatos de 2025 e 2026 indicam que a IA está acelerando ciberataques, mirando firewalls e dispositivos de borda, além da exploração de vulnerabilidades em appliances expostos.
O Verizon DBIR 2025 aponta que as tentativas de explorar falhas em appliances de borda aumentaram oito vezes em relação ao ano anterior, com a mediana entre divulgação e exploração praticamente zerada. Enquanto isso, a média de tempo para aplicar patches nesses dispositivos ainda fica em torno de 30 dias, sinalizando uma janela crítica para as organizações.
A fusão entre criminosos e atores patrocinados por Estados-nação está impulsionando uma ofensiva aumentada pela IA, com modelos gerativos sendo usados para ampliar capacidade, automatizar tarefas e acelerar fases do ciclo de intrusão. Pesquisas de segurança sugerem que 58% dos líderes acreditam que até metade dos ataques no próximo ano será impulsionada por IA, e 80% dos e-mails de phishing detectados em 2024 continham conteúdos gerados por IA.
Casos recentes destacam a prática de IA generativa para reconhecimento em larga escala: um ator russo de baixo nível utilizou IA para varrer a Internet em busca de firewalls FortiGate com portas de gerenciamento expostas (443, 8443, 10443, 4443) e, com credenciais padrão ou vazadas, realizou login automatizado, comprometendo centenas de dispositivos em semanas. Logs de outros ataques mencionam o uso do Claude (Anthropic) para gerar scripts de varscan em servidores governamentais, acelerando a identificação de serviços vulneráveis.
Para CISOs, as lições são claras: adotar o paradigma Zero Trust, ampliar a visibilidade de edge devices e acelerar a governança de vulnerabilidades e patches. Além disso, é fundamental engajar fabricantes como parceiros críticos e investir em IA defensiva e automação para acompanhar ataques multivetoriais. Analistas apontam que ataques alimentados por IA devem se tornar mais sofisticados, com relatos de uso de IA até na criação de malware sob demanda em 2026, exigindo detecção orientada a comportamento e respostas em tempo de máquina.
