Relatório da Check Point Software revela que um único operador comprometeu nove agências governamentais utilizando inteligência artificial comercial para automatizar ataques cibernéticos
São Paulo, 27 de maio de 2026 – Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaça da Check Point Software, alertaram que ataques cibernéticos conduzidos por inteligência artificial deixaram a fase experimental e passaram a integrar operações criminosas rotineiras. Segundo o novo relatório Panorama das Ameaças da IA da CPR, a tecnologia já atua como núcleo operacional de campanhas avançadas de cibercrime, ampliando velocidade, escala e sofisticação dos ataques.
- Siga o tecflow no tik tok!
O relatório destaca um caso registrado entre o fim de dezembro de 2025 e meados de fevereiro de 2026, no qual um único operador conseguiu comprometer nove agências governamentais do México ao longo de uma campanha que expôs registros fiscais, dados de cartórios, prontuários médicos e infraestrutura eleitoral. De acordo com a equipe da Check Point Research, a operação utilizou IA comercial não como ferramenta de apoio, mas como elemento central da exploração.
O atacante executou mais de 5 mil comandos automatizados utilizando dois sistemas comerciais de IA em paralelo. Um deles era responsável pela exploração ativa dos ambientes comprometidos, enquanto o outro processava os dados coletados e alimentava continuamente novas instruções para o sistema principal. Segundo os pesquisadores, a automação reduziu para um único operador uma carga operacional que anteriormente exigiria equipes inteiras de especialistas.
A equipe da CPR também revela uma mudança relevante na forma como criminosos exploram sistemas baseados em IA. Em vez de tentar contornar filtros de segurança por meio de comandos complexos, os atacantes passaram a manipular arquivos de configuração carregados automaticamente por ferramentas de desenvolvimento baseadas em IA. Ao alterar silenciosamente esse ambiente, conseguem modificar o comportamento padrão dos modelos de inteligência artificial de forma persistente, inclusive em máquinas de desenvolvedores que desconhecem a presença da manipulação.
Novo ROG Zephyrus Duo chega ao Brasil com duas telas
A ASUS anunciou oficialmente no Brasil o lançamento do novo ROG Zephyrus Duo, notebook ultra premium da linha Republic of…
C5 de Jalisco fortalece a segurança pública em todo o
Centro de comando moderniza comunicações de missão crítica para ampliar a coordenação integrada entre rádio e banda larga, aprimorando a…
Santander corre contra o tempo e abre dezenas de vagas
Se você está cansado de enviar currículos e nunca receber um retorno, o mercado financeiro acaba de abrir uma porta…
Ataques com IA deixam fase experimental e avançam no cibercrime
Relatório da Check Point Software revela que um único operador comprometeu nove agências governamentais utilizando inteligência artificial comercial para automatizar…
Sony revela jogos do PS Plus de junho; você não
A Sony acabou de jogar uma carta na manga que promete agitar a comunidade gamer. Foram confirmados oficialmente os novos…
HONOR apresenta Pad 20 na China; veja especificações e estimativa
O HONOR Pad 20 acaba de ser anunciado com tela 3K de 120 Hz, Snapdragon e um truque secreto de…
A Check Point Research identificou ainda a comercialização dessas capacidades sob o modelo de “cibercrime como serviço”. Plataformas como EvilTokens passaram a oferecer cadeias completas de ataque baseadas em IA, incluindo geração automática de e-mails de phishing personalizados, extração de dados financeiros de milhares de caixas de entrada e envio coordenado de convites falsos de calendário para pressionar vítimas a realizar transferências bancárias.
Além disso, o relatório mostra que credenciais e chaves de API de provedores de IA, como OpenAI, Anthropic, Groq e Mistral, se tornaram alvos prioritários de roubo em larga escala. Segundo os pesquisadores, essas credenciais permitem que criminosos operem utilizando serviços legítimos de IA, dificultando rastreamento e atribuição das atividades maliciosas. Eles destacam que a velocidade de reação que funciona contra os atacantes humanos se torna insuficiente diante de ataques automatizados por IA, e quando o alerta é disparado, a ameaça já avançou.
Outro resultado destacado pelos pesquisadores no relatório mostra que a IA está acelerando drasticamente o ciclo de exploração de vulnerabilidades. Segundo a equipe da Check Point Research, falhas recém-divulgadas passam a ser transformadas em exploits funcionais em questão de horas, reduzindo drasticamente o tempo disponível para atualização e correção dos sistemas corporativos.
Há ainda o chamado “gap estrutural de atribuição”, levantado pelos pesquisadores. Todos os incidentes analisados foram descobertos a partir de erros cometidos pelos próprios atacantes ou por monitoramento realizado pelos provedores de IA, e não pelos controles internos das organizações afetadas. Isso ocorre porque ações automatizadas por IA conseguem reproduzir com precisão o comportamento de usuários experientes.
Diante desse cenário, a Check Point defende que as organizações acelerem ciclos de atualização, ampliem controles sobre uso corporativo de IA e passem a tratar arquivos de configuração de ferramentas inteligentes com o mesmo nível de rigor aplicado a códigos e dependências de terceiros.
A empresa também reforça a necessidade de uma estratégia de segurança nativa para IA, capaz de proteger desde o uso cotidiano de ferramentas generativas por funcionários até aplicações corporativas baseadas em agentes autônomos e grandes modelos de linguagem.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
