Inteligência Artificial

Relatório da IBM revela uso de IA em ataques cibernéticos

O Relatório de Custo de uma Violação de Dados da IBM de 2025 revelou que 16% das violações analisadas envolveram o uso de ferramentas de inteligência artificial (IA) por atacantes, principalmente para ataques de phishing e de impersonação com deepfake. O serviço de atendimento ao cliente (service desk) se torna um alvo natural para engenharia social, pois um atacante que convence um agente de que é um usuário legítimo pode contornar controles técnicos. A IA facilita essa tarefa, tornando as abordagens mais personalizadas e convincentes. O processo de integração de novos funcionários é especialmente vulnerável, já que os agentes de suporte podem não ter familiaridade com os novos colaboradores. Para mitigar esses riscos, é essencial que os agentes tenham métodos mais robustos de verificação de identidade antes de conceder acesso a credenciais ou aprovar mudanças sensíveis. O uso de soluções como o Specops Secure Onboarding pode ajudar a proteger o processo de integração, garantindo que os novos funcionários criem senhas seguras sem que credenciais sejam enviadas diretamente, além de implementar verificações biométricas para evitar impersonações. Com a crescente sofisticação dos ataques, a proteção do service desk se torna uma prioridade crítica para as organizações.

Fraude bancária no México utiliza iscas ClickFix para atacar clientes

Um novo esquema de fraude bancária está atacando clientes de bancos, fintechs e exchanges de criptomoedas no México, utilizando iscas ClickFix. A operação, identificada como REF6045 pelo Elastic Security Labs, envolve a infecção de vítimas através de páginas falsas de verificação CAPTCHA, que induzem os usuários a executar um comando malicioso que instala um toolkit PowerShell chamado SCMBANKER. Este malware é projetado especificamente para o ecossistema financeiro mexicano e possui capacidades como monitoramento de sessões bancárias, captura de telas e manipulação de área de transferência. O ataque começa com uma verificação CAPTCHA falsa que leva as vítimas a copiar e colar um comando malicioso. Após a instalação, o operador pode monitorar a atividade bancária da vítima, redirecionar navegadores e até mesmo bloquear a tela com avisos falsos. Os pesquisadores notaram que o SCMBANKER utiliza um modelo de linguagem para desenvolver suas ferramentas, evidenciando a utilização de inteligência artificial na criação do malware. A operação representa um risco significativo, pois já existem vítimas reais sendo monitoradas em tempo real pelos operadores. A descoberta de um diretório aberto permitiu a recuperação de informações detalhadas sobre a infraestrutura do ataque, revelando falhas de segurança operacional por parte dos criminosos.

Ransomware com IA acelera ataques, mas ainda depende de ação humana

Pesquisadores da Sysdig identificaram um ataque de ransomware inovador, atribuído ao operador JadePuffer, que utiliza inteligência artificial para automatizar etapas do sequestro de dados. Embora o ataque tenha sido facilitado pela IA, ele ainda requer a intervenção humana para configuração e direcionamento. O ataque começou com a exploração de uma vulnerabilidade no Langflow, uma ferramenta para criar aplicações com modelos de linguagem, e culminou em um ataque a um servidor de produção com banco de dados MySQL. Durante a operação, o agente de IA executou mais de 600 ações, adaptando-se a falhas e ajustando comandos em tempo real. O resultado foi a criptografia de aproximadamente 1.300 itens de configuração e a criação de um usuário administrador malicioso, seguido de uma mensagem de resgate. Notavelmente, a chave de criptografia gerada não foi preservada, o que pode inviabilizar a recuperação dos dados mesmo que o resgate seja pago. Este incidente destaca a crescente sofisticação dos ataques cibernéticos e a necessidade de vigilância constante por parte das empresas.

A Revolução da Inteligência Artificial na Segurança de Software

O artigo de Morey J. Haber discute a evolução do desenvolvimento de software, destacando a transição do modelo Waterfall para metodologias mais ágeis, como Agile e DevOps, e, mais recentemente, para o que é chamado de Vibe Coding, impulsionado pela inteligência artificial generativa. Essa nova abordagem permite que qualquer pessoa, independentemente de experiência técnica, crie aplicações rapidamente, simplesmente descrevendo suas intenções em linguagem natural. No entanto, essa velocidade de desenvolvimento traz novos desafios de segurança, pois o código gerado pode conter vulnerabilidades e falhas que não eram previstas nas metodologias anteriores. O autor enfatiza que, apesar das vantagens do Vibe Coding, as práticas tradicionais de engenharia de software seguro, como modelagem de ameaças e testes de vulnerabilidade, continuam essenciais. A democratização da criação de software não garante a democratização do julgamento de engenharia necessário para garantir a segurança e a confiabilidade das aplicações. Portanto, as organizações devem estar atentas ao aumento da superfície de risco que essa nova era de desenvolvimento pode trazer.

Como Avaliar Plataformas de SOC com Inteligência Artificial

A avaliação de plataformas de Centro de Operações de Segurança (SOC) que utilizam Inteligência Artificial (IA) pode ser desafiadora, uma vez que diferentes fornecedores apresentam soluções com características semelhantes. Um SOC com IA é uma plataforma onde agentes de IA realizam tarefas essenciais, como detecção, triagem, investigação e resposta, sob supervisão humana. A eficácia de uma plataforma não está apenas em seu nome, mas em sua capacidade de melhorar resultados, como tempo de investigação e volume de falsos positivos. Para garantir a confiabilidade, é crucial que os agentes tenham acesso a um contexto abrangente, que inclui dados de identidade, configuração e comportamento normal. O artigo destaca seis capacidades essenciais a serem testadas durante uma prova de conceito, como a correlação de dados em tempo real e a cobertura de detecção além do SIEM. A plataforma Exaforce é mencionada como um exemplo que atende a essas capacidades, demonstrando resultados significativos, como a redução do tempo de investigação em 95%. A luta entre IA e IA continua, e a confiança nas decisões automatizadas depende da qualidade dos dados utilizados pelos agentes.

Framework de malware modular Avalon representa nova ameaça cibernética

Pesquisadores de cibersegurança identificaram um novo framework de malware modular, denominado Avalon, que utiliza uma cadeia de phishing em múltiplas etapas para contornar controles de segurança tradicionais. O ataque inicia com um e-mail que simula um documento legal, levando o destinatário a um arquivo protegido por senha no Proton Drive. Dentro desse arquivo, um atalho do Windows aciona uma sequência de malware que culmina na execução do Avalon, que combina funções de coleta de credenciais, movimentação lateral, acesso remoto e execução de ransomware, conhecido internamente como CrownX.

Claude Fable Lançamento decepcionante e restrições severas

O modelo Claude Fable, da Anthropic, foi recentemente disponibilizado para todos os usuários, mas as primeiras impressões são desanimadoras. Apesar de estar acessível a assinantes do plano Max, o uso do modelo é severamente limitado, permitindo apenas 50% do limite semanal de uso. A partir de 7 de julho, o acesso se tornará totalmente baseado em créditos de uso, o que pode restringir ainda mais a utilização. Além disso, usuários relatam que o desempenho do Fable 5 foi ’nerfado’, ou seja, parece mais fraco e frequentemente é redirecionado para versões anteriores, como o Opus 4.8, devido a novas medidas de segurança. Isso afeta negativamente a experiência, especialmente em tarefas de programação que envolvem linguagens como C, C++ e Rust, onde palavras-chave relacionadas à segurança podem acionar bloqueios. Embora a Anthropic não tenha admitido oficialmente a degradação do desempenho, é provável que esteja sendo excessivamente cautelosa com as novas salvaguardas, resultando em uma experiência abaixo do esperado para os usuários. A situação levanta preocupações sobre a eficácia das medidas de segurança implementadas e seu impacto na usabilidade do modelo.

Primeiro ataque de ransomware conduzido por agente de IA é identificado

A empresa de segurança Sysdig revelou um ataque de ransomware que, segundo eles, foi totalmente conduzido por um agente de inteligência artificial, nomeado JADEPUFFER. O ataque explorou uma vulnerabilidade já corrigida (CVE-2025-3248) em Langflow, uma ferramenta de código aberto, permitindo que o agente acessasse servidores expostos na internet. Após invadir a rede, o agente mapeou a máquina, coletou credenciais e, em seguida, criptografou e eliminou dados de um banco de dados de produção. O ataque se destacou pela ausência de um chave de descriptografia, impossibilitando a recuperação dos dados, mesmo que o resgate fosse pago. A Sysdig observou que o código do ataque continha anotações em inglês que explicavam cada passo, uma característica típica de modelos de IA, e que o agente corrigiu seus próprios erros rapidamente. Este incidente marca um novo patamar na automação de ataques cibernéticos, levantando preocupações sobre a segurança de sistemas que utilizam ferramentas de IA expostas à internet. Os especialistas recomendam que as empresas atualizem suas ferramentas e adotem práticas de segurança rigorosas para proteger suas redes.

Cibercriminosos exploram domínios inventados por IA para phishing

Um novo estudo da Palo Alto Networks revela uma técnica emergente chamada ‘phantom squatting’, onde cibercriminosos registram domínios fictícios gerados por modelos de linguagem de inteligência artificial (IA) antes que possam ser identificados como maliciosos. Esses domínios, que não têm reputação, são utilizados para criar páginas de phishing que enganam usuários que confiam em links gerados por IA. A pesquisa analisou 685.339 perguntas feitas a dois modelos de IA, resultando em 2,1 milhões de links, dos quais 13.229 foram identificados como maliciosos. O estudo destaca que, devido à falta de histórico de reputação, esses domínios recém-registrados não são bloqueados por sistemas de segurança até que seja tarde demais. Dois casos específicos mostraram como atacantes registraram domínios gerados por IA e criaram kits de phishing que imitam serviços legítimos, resultando em roubo de dados sensíveis. Essa nova abordagem de ataque representa um risco significativo, pois a confiança em links gerados por IA pode levar a consequências graves para usuários e organizações.

Anthropic libera modelos Fable 5 e Mythos 5 após controle de exportação

A Anthropic anunciou que o Departamento de Comércio dos EUA retirou os controles de exportação sobre seus modelos de inteligência artificial mais avançados, Fable 5 e Mythos 5. A partir de quarta-feira, o acesso ao Fable 5 será restaurado, enquanto o Mythos permanecerá restrito a empresas selecionadas. A empresa expressou gratidão aos usuários pela paciência e informou que está implementando um sistema de verificação de identidade (KYC) para alguns casos de uso, o que pode limitar o acesso a usuários que não completarem essa verificação. A Anthropic firmou parceria com a Persona Identities para esse processo, que exigirá a apresentação de um documento de identidade emitido pelo governo e uma selfie ao vivo. A empresa garante que os dados de verificação não serão utilizados para treinar seus modelos, mas apenas para confirmar a identidade dos usuários e atender a obrigações legais. Essa mudança levanta preocupações sobre a acessibilidade e a privacidade dos usuários, especialmente em regiões fora dos EUA.

Anthropic reativa Fable 5 após controle de exportação dos EUA

A Anthropic anunciou a reativação do modelo de inteligência artificial Fable 5 em 1º de julho de 2026, após o Departamento de Comércio dos EUA ter levantado os controles de exportação que restringiam seu uso. Esses controles foram impostos em resposta a um jailbreak que permitiu ao modelo contornar suas regras de segurança, levando a preocupações sobre a segurança da tecnologia. A empresa, que também possui o modelo Mythos 5, implementou um novo filtro de segurança que bloqueia 99% das tentativas de jailbreak, redirecionando solicitações problemáticas para um modelo menos potente. A reativação foi precedida por negociações com o governo, que exigiu que a Anthropic se comprometesse a monitorar problemas de segurança e a relatar usos maliciosos. A situação destaca a crescente tensão entre inovação em IA e a necessidade de segurança, especialmente em um contexto onde modelos chineses estão ganhando espaço. A Anthropic também propôs um sistema de classificação para avaliar a gravidade de jailbreaks, visando melhorar a segurança na indústria. A reativação do Fable 5 e as medidas de segurança implementadas são relevantes para empresas que dependem de tecnologias de IA, especialmente em setores críticos.

Pesquisas da Microsoft revelam riscos de agentes de IA na segurança

Uma nova pesquisa da Microsoft destaca como atacantes podem sequestrar agentes de inteligência artificial (IA) que atuam em nome dos usuários, utilizando descrições de ferramentas envenenadas para transferir dados corporativos para fora da empresa. O estudo, realizado pela equipe de resposta a incidentes da Microsoft, revela que esses agentes, como o Microsoft 365 Copilot, podem executar ações como enviar e-mails e acessar sistemas empresariais, tornando-se alvos mais vulneráveis. A técnica de injeção de comandos permite que um agente siga ordens ocultas disfarçadas em descrições de ferramentas, sem disparar alarmes, pois cada ação parece legítima. A pesquisa sugere que as empresas tratem cada ferramenta conectada como parte de sua cadeia de suprimentos, revisando descrições de ferramentas e implementando aprovações humanas para ações críticas. Com a crescente adoção de IA nas empresas, a segurança desses agentes se torna uma preocupação central, especialmente considerando que ataques semelhantes já foram documentados e têm uma taxa de sucesso alarmante.

Comprometimento de E-mail Empresarial Uma Ameaça Organizada

O Comprometimento de E-mail Empresarial (BEC) é frequentemente visto como um simples golpe de e-mail, mas na verdade, é parte de uma operação organizada complexa. Os atacantes não apenas enviam e-mails fraudulentos, mas também realizam um extenso reconhecimento da organização alvo, analisando processos de compras e acessando contas de e-mail corporativas. Pesquisas recentes indicam que o uso de inteligência artificial (IA) está se tornando comum, permitindo a criação de e-mails mais convincentes e personalizados, o que dificulta a detecção. Os alvos preferidos incluem contas de SaaS, especialmente do setor financeiro, onde os atacantes buscam informações sobre contas a receber e a pagar. Além disso, call centers são utilizados para pressionar as empresas a realizarem pagamentos fraudulentos. A monetização do BEC enfrenta desafios, pois os hackers precisam encontrar contas bancárias confiáveis para transferir os fundos. A análise das discussões em fóruns underground revela que os atacantes estão cada vez mais sofisticados, utilizando IA para melhorar a eficácia de suas campanhas. Para se proteger, as empresas devem treinar seus funcionários, especialmente aqueles em posições financeiras, e estar atentas a comunicações que possam parecer legítimas, mas que na verdade são fraudulentas.

Estudo revela falhas de segurança em aplicativos de chatbots AI no iPhone

Uma pesquisa realizada por acadêmicos da Wake Forest University analisou 444 aplicativos de chatbots de inteligência artificial para iPhone e descobriu que 282 deles, quase dois terços, expuseram acesso pago à IA através do tráfego de rede. As falhas incluíam chaves de API em texto claro, tokens reutilizáveis e servidores de backend que aceitavam solicitações sem qualquer chave de autenticação. Isso permite que qualquer pessoa que capture essas informações faça requisições em nome do desenvolvedor, gerando custos para este. Após três meses de notificação aos desenvolvedores, apenas 28% corrigiram as vulnerabilidades. As falhas foram observadas em pelo menos dez provedores de IA, com a OpenAI sendo a mais comum. O estudo destaca a gravidade do problema, já que as chaves expostas podem resultar em custos significativos, com estimativas de até $46.000 por dia em cobranças de IA. O estudo também sugere que os provedores de IA rotulem as chaves do lado do cliente como inseguras e que a Apple implemente verificações durante a revisão de aplicativos na App Store.

Comprometimento de e-mail corporativo uma ameaça crescente

O comprometimento de e-mail corporativo (BEC) continua a ser uma das ameaças cibernéticas mais dispendiosas para as organizações. Em vez de depender de malware, os atacantes estão cada vez mais utilizando a impersonificação convincente para enganar os funcionários, levando-os a enviar dinheiro, compartilhar informações sensíveis ou conceder acesso a sistemas corporativos. O webinar ‘Stop chasing alerts: Automating email security with behavioral AI’, que ocorrerá em 8 de julho de 2026, abordará como ataques modernos de phishing, BEC e tomada de conta (ATO) conseguem contornar as defesas tradicionais de e-mail. A apresentação, conduzida por especialistas da Abnormal AI e Novant Health, destacará o papel da inteligência artificial comportamental na detecção e resposta a essas ameaças sofisticadas. Os ataques BEC, que frequentemente se disfarçam como comunicações legítimas de colegas ou executivos, estão se tornando mais difíceis de identificar, especialmente com o avanço da geração de conteúdo por IA. O uso de IA comportamental pode ajudar as equipes de segurança a identificar padrões de comunicação incomuns e automatizar investigações, melhorando assim os tempos de resposta e reduzindo a carga de trabalho manual. O webinar promete oferecer abordagens práticas para fortalecer a segurança do e-mail e defender as organizações contra esses ataques cada vez mais convincentes.

CEO da Nvidia Falar que IA reduz empregos é um absurdo

O CEO da Nvidia, Jensen Huang, defendeu a ideia de que a inteligência artificial (IA) não resultará na redução de empregos, mas sim na criação de novas oportunidades de trabalho. Em sua fala durante a GTC 2026, Huang argumentou que a demanda por engenheiros de software está aumentando, pois as empresas que utilizam IA como ferramenta de produtividade tendem a crescer e, consequentemente, contratar mais profissionais. Ele destacou que, se uma empresa pode gerar trilhões de dólares em produtividade, é lógico que ela busque expandir sua equipe de engenheiros. Huang também mencionou que tecnologias emergentes, como a IA agente, exigirão grandes equipes para sua gestão e operação. Apesar do otimismo de Huang, o cenário atual do mercado de trabalho apresenta uma realidade mais complexa, com a IA sendo apontada como um fator de demissões e reestruturações, especialmente em cargos de nível inicial. A discussão sobre o impacto da IA no emprego remete à Revolução Industrial, quando os Luditas também temiam a perda de empregos devido à automação. Embora haja uma expectativa de que a IA possa criar mais empregos no futuro, a transição pode ser desafiadora para muitos trabalhadores.

A Revolução do GRC com Inteligência Artificial Agentic

O artigo de Maril Vernon discute a transformação do Governança, Risco e Conformidade (GRC) por meio da inteligência artificial agentic. Tradicionalmente, o GRC tem sido tratado como um sistema estático, mas a introdução de agentes autônomos promete mudar essa abordagem. Esses agentes operam com autonomia, contexto e capacidade de executar múltiplas etapas, permitindo uma avaliação contínua e em tempo real das práticas de conformidade. A autora destaca que, enquanto a automação não é nova no GRC, a verdadeira inovação está na capacidade dos agentes de agir com base em condições específicas, em vez de depender de avaliações periódicas. Isso não apenas melhora a eficiência, mas também permite que os analistas se concentrem em tarefas que exigem julgamento humano. A confiança nos resultados gerados por esses agentes se torna um fator crítico, uma vez que a transparência das ações realizadas é essencial para a governança. O artigo conclui com um guia prático para a construção de um agente GRC, enfatizando a importância de começar com tarefas repetitivas e de baixo julgamento.

Novo malware macOS Gaslight confunde ferramentas de análise de IA

Um novo malware para macOS, denominado ‘Gaslight’, foi descoberto e tem como objetivo confundir ferramentas de análise de malware assistidas por inteligência artificial (IA). Desenvolvido por um ator de ameaça vinculado à Coreia do Norte, o malware apresenta uma funcionalidade de backdoor e roubo de informações, características comuns em malwares semelhantes. O que diferencia o ‘Gaslight’ é seu payload de 3,5 KB, que contém 38 mensagens falsas de ‘sistema’ embutidas diretamente no binário. Essas mensagens simulam logs de desenvolvedor, relatórios de falhas e alertas de programa, utilizando formatação Markdown para parecerem dados de análise legítimos. Exemplos incluem mensagens sobre expiração de tokens, falhas de conexão e vulnerabilidades de injeção SQL. O objetivo dessas mensagens enganosas é induzir as ferramentas de análise a duvidar da validade de suas próprias sessões, levando-as a abortar ou truncar a análise. Embora não tenha sido demonstrado que essa técnica consiga contornar plataformas de análise de malware baseadas em IA, os pesquisadores sugerem que os atores de ameaça estão experimentando métodos de anti-análise específicos para essas ferramentas. A descoberta destaca a evolução das táticas de malware e a necessidade de vigilância contínua por parte das equipes de segurança.

Aumento dramático do cibercrime na Ásia e Pacífico, alerta INTERPOL

Um novo relatório da INTERPOL destaca um aumento dramático no cibercrime na Ásia e no Pacífico, impulsionado pela rápida digitalização e pela penetração da internet. O relatório de Avaliação de Ciberameaças da INTERPOL para 2025/2026 revela que o phishing é a forma mais comum e financeiramente prejudicial de crime cibernético, com um terço dos países da região relatando mais de 10.000 casos entre janeiro de 2024 e março de 2025. Mais da metade dos países membros da INTERPOL indicou que o cibercrime representa pelo menos 30% de todos os crimes registrados. O diretor de Cibercrime da INTERPOL, Neal Jetton, enfatiza que os criminosos estão utilizando inteligência artificial e técnicas de engenharia social em larga escala. O relatório também aponta um aumento significativo em ataques de ransomware, com mais de 135.000 incidentes registrados em 2024, afetando principalmente os setores imobiliário, manufatureiro e de serviços financeiros. Além disso, a utilização de tecnologias como deepfake para fraudes e exploração sexual tem crescido, com organizações criminosas transnacionais estabelecendo centros de fraude que utilizam trabalho forçado. O fortalecimento da cooperação operacional e da resiliência cibernética é essencial para proteger comunidades e infraestruturas críticas na região.

Golpistas usam ferramentas de IA para enganar vítimas rapidamente

Um estudo recente da Kaspersky revela que golpistas estão utilizando ferramentas de inteligência artificial (IA) para enganar vítimas e obter dinheiro em menos de cinco minutos. Aproximadamente 64,5% das vítimas acreditam que a IA desempenhou um papel crucial em suas experiências de fraude. No Reino Unido, 54% dos entrevistados suspeitam que criminosos usaram deepfakes ou vozes sintéticas para imitar amigos ou familiares, criando cenários convincentes que se assemelham a interações genuínas. Mais da metade das vítimas completou pagamentos ou compartilhou informações sensíveis em até 30 minutos após o primeiro contato, e 12,2% o fizeram em apenas cinco minutos. Os golpistas frequentemente se movem entre várias plataformas de comunicação, aumentando sua credibilidade. Os tipos mais comuns de fraudes incluem oportunidades de investimento (40%), alertas de entrega falsos (38%) e esquemas de imitação de marcas (35%). A pesquisa também destaca que as perdas financeiras estão crescendo, com vítimas no Reino Unido perdendo em média £458,45 por golpe. Especialistas alertam que a conscientização sozinha não é suficiente e recomendam a combinação de cautela com medidas técnicas, como software antivírus e gerenciadores de senhas.

A corrida armamentista da IA e o papel do open source na cibersegurança

A evolução da cibersegurança está em um ponto de inflexão com a introdução da inteligência artificial (IA), que não apenas aprimora as ferramentas de defesa, mas também acelera a capacidade de ataque. Um relatório da CrowdStrike revela que o tempo médio para invasores acessarem dados sigilosos caiu para 29 minutos, um aumento de 65% em relação ao ano anterior. Além disso, 82% das detecções foram livres de malware, indicando que os hackers estão utilizando credenciais válidas e integrações legítimas para realizar ataques. A IBM reportou um aumento de 89% nas atividades ilegais relacionadas à IA, com 1 em cada 6 violações envolvendo o uso dessa tecnologia. Nesse contexto, a segurança preemptiva, que antecipa ameaças por meio da análise contínua, se torna essencial. O código aberto surge como uma solução estratégica, oferecendo transparência e colaboração, mas exige maturidade organizacional para evitar riscos, como demonstrado pelo incidente com a biblioteca XZ Utils. A convergência entre IA e open source pode ser uma oportunidade para as organizações que buscam se adaptar a um ambiente de ameaças em constante evolução.

A Segurança de Identidade em Tempos de Agentes de IA

Nos últimos anos, as equipes de segurança concentraram seus esforços na premissa de que, ao controlar identidades, é possível controlar riscos. No entanto, a introdução de agentes de inteligência artificial (IA) nas empresas está desafiando essa abordagem. Inicialmente vistos como ferramentas de produtividade, esses agentes agora estão conectados a serviços críticos, como Salesforce e GitHub, e atuam de forma autônoma ou em nome de humanos, criando um novo nível de complexidade em segurança. A falta de modelos de governança para esses agentes resulta em um cenário de acesso amplo e visibilidade baixa, onde 82% das organizações identificaram agentes de IA criados sem o conhecimento das equipes de segurança. A segurança deve ir além da simples permissão, considerando a intenção dos agentes e o que eles realmente podem acessar. A governança contínua é essencial para evitar que esses agentes se tornem caminhos invisíveis para ataques. O artigo destaca a importância de visibilidade e controle sobre esses novos atores, sugerindo que as empresas que adotarem uma abordagem proativa em relação à segurança de agentes de IA estarão mais bem posicionadas para inovar de forma segura.

A nova ameaça do phishing como contornar a autenticação multifatorial

A autenticação multifatorial (MFA) é considerada uma das principais defesas contra o comprometimento de contas, mas os atacantes estão cada vez mais utilizando técnicas de phishing que não dependem do roubo de senhas ou da violação da MFA. Um exemplo alarmante é o phishing por código de dispositivo, onde os atacantes induzem os usuários a autorizar o acesso através de páginas de autenticação legítimas da Microsoft. Isso permite que os invasores obtenham acesso contínuo sem precisar roubar credenciais. O webinar ‘Stop chasing alerts: Automating email security with behavioral AI’, que ocorrerá em 8 de julho de 2026, abordará como campanhas modernas de phishing, comprometimento de e-mails empresariais (BEC) e ataques de tomada de conta (ATO) exploram serviços confiáveis e fluxos de autenticação para acessar contas corporativas. A solução proposta envolve o uso de inteligência artificial comportamental para identificar atividades incomuns e automatizar a detecção e resposta a esses ataques. O evento promete fornecer abordagens práticas para detectar compromissos de conta mais cedo, reduzir a carga de investigação e melhorar os tempos de resposta.

Golpes de identidade ameaçam quase R 2 bilhões no Brasil

Um estudo da Serasa Experian revelou que tentativas de fraudes com identidade digital poderiam causar prejuízos de até R$ 1,98 bilhão no Brasil no primeiro trimestre de 2026, caso não fossem bloqueadas. O levantamento identificou quase 1,5 milhão de tentativas de fraudes em cadastros e validações de identidade, um aumento de 36,6% em relação ao mesmo período do ano anterior. Os meios de pagamento foram os mais afetados, com 644,5 mil ocorrências, seguidos por telefonia e serviços bancários. A região Sudeste concentrou a maior parte das tentativas, com São Paulo liderando com mais de 230 mil casos. A pesquisa também destacou o uso crescente de inteligência artificial por golpistas, que torna as fraudes mais convincentes, utilizando técnicas como deepfakes e manipulação de buscas. No comércio eletrônico, quase 1% das transações foi classificado como tentativa de fraude, resultando em R$ 337,9 milhões preservados por soluções antifraude. O estudo alerta para a necessidade de uma resposta estruturada e coordenada para combater esse ecossistema de fraudes digitais.

Inteligência Artificial aumenta risco de golpes por telefone, alerta Serasa

Golpes por telefone permanecem uma preocupação significativa no Brasil, especialmente com o avanço da inteligência artificial (IA), que torna essas fraudes mais difíceis de identificar. Rodrigo Sanchez, diretor da Serasa Experian, destacou que a IA permite que criminosos criem abordagens mais convincentes, simulando centrais de atendimento e utilizando informações reais sobre as vítimas, como nome e compras recentes. Isso representa um desafio crescente para a segurança cibernética, pois as ligações fraudulentas podem parecer cada vez mais legítimas. A pesquisa ‘Mapa da Fraude’ da Serasa revelou que tentativas de fraudes com identidade digital poderiam causar prejuízos de até R$ 1,98 bilhão no primeiro trimestre de 2026, caso não fossem bloqueadas. Além disso, foram registradas quase 1,5 milhão de tentativas de fraudes em cadastros e validações de identidade, um aumento de 36,6% em relação ao ano anterior. A recomendação é que os consumidores desconfiem de ligações que solicitem dados pessoais e confirmem a veracidade do contato através de canais oficiais.

Especialistas revelam rede de fraude de trabalhadores de TI da Coreia do Norte

Um relatório da Nisos revelou uma operação de fraude de emprego em larga escala, patrocinada pelo governo da Coreia do Norte, que visa infiltrar agentes em empresas de tecnologia dos Estados Unidos. Entre dezembro de 2024 e setembro de 2025, 22 operativos submeteram mais de 166 mil candidaturas, resultando em mais de 21 mil entrevistas e 76 ofertas de emprego. A operação utilizou identidades roubadas, ferramentas de inteligência artificial (IA) e até mesmo representantes locais para aumentar a legitimidade das candidaturas. Os fraudadores focaram principalmente em cargos de engenharia de software e dados, com salários variando de US$ 55 mil a US$ 230 mil. A Nisos destacou que essa abordagem combina engano humano com táticas técnicas e recursos de IA, permitindo que esses agentes não apenas recebam salários, mas também acessem sistemas e dados, gerando receita para o regime norte-coreano. O uso de IA para criar currículos, treinar para entrevistas e gerar respostas em tempo real foi fundamental para o sucesso da operação, que representa uma evolução significativa nas táticas de cibercrime.

Na era das ameaças baseadas em IA, o zero-trust não é mais suficiente

O conceito de zero-trust, que se tornou fundamental nas estratégias de cibersegurança, enfrenta novos desafios com o aumento das ameaças baseadas em inteligência artificial (IA). Embora 50% das organizações planejem adotar a governança de dados zero-trust até 2028, a evolução das ameaças exige uma abordagem mais abrangente. Especialistas alertam que a arquitetura de zero-trust (ZTA) não é uma solução única e que suas limitações precisam ser reconhecidas. Com o aumento de fraudes como deepfakes e ataques autônomos, a ZTA deve evoluir para monitorar continuamente interações entre agentes autônomos e não apenas focar em controles de identidade e acesso. Além disso, a linguagem natural se torna uma nova superfície de ataque, exigindo controles humanos para evitar manipulações. A velocidade e a escala dos ataques aumentaram, tornando essencial que as equipes de cibersegurança adotem uma abordagem baseada em dados e avaliação contínua para garantir a eficácia das medidas de segurança. A ZTA deve, portanto, se adaptar para governar ecossistemas de máquina a máquina, respondendo dinamicamente a atividades anômalas em tempo real.

O setor financeiro sobreviveu à ameaça quântica se preparando cedo

Nos últimos anos, o setor financeiro global enfrentou a ameaça da criptografia quântica, que poderia tornar vulneráveis as informações digitais, desde e-mails até dados bancários. Especialistas em cibersegurança se mobilizaram para desenvolver novas formas de criptografia, garantindo que, mesmo sem a tecnologia quântica plenamente desenvolvida, as defesas estivessem preparadas. Recentemente, o modelo Claude Mythos da Anthropic trouxe à tona novas preocupações, identificando milhares de falhas de software em sistemas operacionais e navegadores. Essa situação exige atenção especial de empresas que operam no ecossistema financeiro, pois a velocidade com que essas vulnerabilidades podem ser exploradas aumentou significativamente devido ao uso de inteligência artificial. A diretora do FMI, Kristalina Georgieva, alertou que o mundo ainda não possui ferramentas adequadas para proteger o sistema monetário internacional contra esses riscos cibernéticos em expansão. O artigo destaca a importância de uma preparação proativa, como demonstrado pelo Projeto Leap, que testou algoritmos de criptografia pós-quântica antes da ameaça se concretizar. Essa abordagem colaborativa entre bancos centrais e provedores de infraestrutura é um modelo a ser seguido para enfrentar novas ameaças emergentes.

A crise de visibilidade na segurança com a ascensão da IA

Líderes de segurança de empresas como Datadog, Jamf e ASOS discutem a crescente crise de visibilidade que surge com a democratização da programação por meio da inteligência artificial (IA). Durante um evento virtual, eles abordaram como a capacidade de escrever código se espalhou entre os funcionários, criando um cenário de ‘código selvagem’ que pode comprometer a segurança das organizações. Um relatório da RedAccess revelou que existem 380 mil ativos acessíveis publicamente, com 5 mil contendo informações corporativas sensíveis, muitos dos quais foram criados sem revisão de segurança. A situação é exacerbada pela falta de governança adequada, já que muitos funcionários, motivados por boas intenções, criam automações sem supervisão. Os líderes de segurança enfatizam a importância de classificar dados corretamente e de adotar uma abordagem de habilitação, em vez de restrição, para evitar a proliferação de código não governado. Eles também destacam a necessidade de um registro de casos de uso para rastrear a responsabilidade e a importância de controles técnicos para prevenir comportamentos inesperados de agentes de IA. A discussão revela que, em vez de tentar impedir a criação de código, as organizações devem focar em monitorar e gerenciar o que já está sendo produzido.

Alguns empregos criativos podem desaparecer, mas talvez não deveriam existir

Mira Murati, ex-CTO da OpenAI, levantou questões sobre o impacto da inteligência artificial (IA) no mercado de trabalho durante uma discussão na Dartmouth College. Ela sugeriu que, embora alguns empregos criativos possam ser eliminados, isso pode ser justificado se a qualidade do conteúdo produzido não for alta. A IA generativa, que tem avançado significativamente, pode democratizar a criatividade, permitindo que mais pessoas criem conteúdo de forma acessível. Murati argumenta que essa mudança deve ser vista como uma oportunidade, já que a IA pode elevar a qualidade das produções ao reduzir barreiras de entrada. No entanto, a adoção da IA nas indústrias criativas enfrenta resistência, especialmente em áreas como a criação de conteúdo, onde a qualidade e a originalidade são essenciais. Apesar disso, a IA já está sendo utilizada em processos como dublagem e na aceleração de tarefas repetitivas. O artigo também menciona a interrupção de um acordo significativo entre a OpenAI e a Disney, destacando os desafios que a IA enfrenta para se estabelecer de forma robusta no setor criativo.

Após possível jailbreak, Anthropic suspende acesso a modelos de IA

A Anthropic anunciou a suspensão do acesso aos seus modelos de inteligência artificial Mythos 5 e Fable 5, em resposta a uma ordem de segurança nacional do governo dos Estados Unidos. A decisão foi tomada após preocupações sobre um ‘potencial jailbreak’, que, segundo a empresa, é considerado ’estreito’ e ’não universal’. A ordem, emitida pela Casa Branca, proíbe o acesso a esses modelos por qualquer nacional estrangeiro, incluindo funcionários da Anthropic, o que levou à suspensão geral do acesso. A empresa está trabalhando para restaurar o acesso o mais rápido possível, afirmando que a situação é um mal-entendido. O modelo Fable 5, que foi lançado recentemente, prometia avanços significativos em codificação e raciocínio, e passou por um rigoroso processo de validação antes de sua liberação. Apesar das salvaguardas implementadas, a Anthropic reconhece que estas não foram suficientes para atender às exigências atuais do governo. A situação gerou descontentamento entre os usuários, que expressaram suas frustrações nas redes sociais, considerando a suspensão uma ‘situação de pesadelo’.

Anthropic suspende acesso a modelos de IA após diretiva do governo dos EUA

A Anthropic, empresa de inteligência artificial, suspendeu o acesso a seus modelos Fable 5 e Mythos 5 após uma diretiva do governo dos EUA que proíbe o acesso a estrangeiros, tanto dentro quanto fora do país. A ordem, recebida em 12 de junho, é justificada por questões de segurança nacional e afeta até mesmo funcionários estrangeiros da empresa. O Fable 5, que foi disponibilizado gratuitamente para clientes Pro, Max e Enterprise até 22 de junho, agora está offline para todos os usuários. O modelo Fable 5 é uma versão protegida do Mythos 5, que é acessível apenas a parceiros de defesa cibernética e ciências da vida. A Anthropic afirma que a decisão foi tomada em resposta a uma suposta vulnerabilidade que poderia permitir o ‘jailbreak’ do modelo, embora a empresa discorde da gravidade da situação. A empresa está trabalhando para restaurar o acesso e promete mais informações em breve. Essa situação levanta questões sobre a soberania tecnológica e o impacto das regulamentações governamentais sobre inovações em IA.

Anthropic desativa modelos de IA após ordem do governo dos EUA

A Anthropic anunciou a desativação abrupta de seus modelos de inteligência artificial mais avançados, Claude Fable 5 e Mythos 5, após uma ordem do governo dos EUA que suspendeu o acesso a esses modelos para cidadãos estrangeiros, citando preocupações de segurança nacional. A empresa acredita que houve um ‘mal-entendido’ e está trabalhando para restaurar o acesso o mais rápido possível. A ordem foi recebida após a descoberta de uma técnica de ‘jailbreak’ que poderia explorar vulnerabilidades conhecidas, embora a Anthropic afirme que essas falhas são simples e que outros modelos disponíveis publicamente também podem identificá-las. O modelo Mythos 5, que possui capacidades de cibersegurança avançadas, permanece acessível a um grupo restrito de defensores cibernéticos. A empresa destacou que implementou medidas rigorosas para evitar o uso indevido de seus modelos, especialmente em tarefas relacionadas à cibersegurança. A situação levanta questões sobre a segurança de modelos de IA e a capacidade de contornar suas proteções, além de implicações para a conformidade com regulamentações como a LGPD no Brasil.

Google processa rede chinesa de cibercrime por uso de IA em phishing

O Google anunciou que está tomando medidas legais contra uma rede de cibercrime chinesa, acusando-a de utilizar seu agente de inteligência artificial, Gemini, para enviar mensagens de phishing direcionadas a cidadãos americanos. A rede é responsável pelo desenvolvimento de um kit de software chamado Outsider, que permite a criação de páginas fraudulentas e o envio de ataques massivos de smishing, ou phishing via SMS. As mensagens, que se passam por marcas legítimas, alertam os usuários sobre ‘problemas em contas de corretagem’ ou oferecem ‘recompensas através de operadoras de telefonia’.

A evolução da segurança cibernética o fim do MDR?

Nos últimos anos, o modelo de Managed Detection and Response (MDR) foi uma solução eficaz para as equipes de segurança que enfrentavam dificuldades em monitorar alertas 24 horas por dia. No entanto, o cenário de ameaças evoluiu rapidamente, com atacantes utilizando inteligência artificial para automatizar ataques e criar variantes de malware que burlam a detecção tradicional. Um estudo de 2025 revelou que cerca de 60% dos alertas gerados em ambientes corporativos não são revisados, resultando em incidentes reais que permanecem ocultos. Além disso, a qualidade das investigações varia conforme a experiência do analista e o momento do dia, o que pode levar a classificações incorretas de ameaças. A falta de integração entre a engenharia de detecção e a investigação também compromete a eficácia do MDR, resultando em uma postura de detecção que se degrada mais rapidamente do que melhora. Com a crescente complexidade dos ataques, é necessário repensar o modelo operacional, adotando soluções de segurança que utilizem IA para acelerar a investigação e garantir que todos os alertas sejam analisados. Essa mudança é crucial para que as organizações se mantenham protegidas em um ambiente de ameaças em constante evolução.

Nova técnica de ataque pode comprometer agentes de IA em desenvolvimento

Pesquisadores de cibersegurança identificaram uma nova classe de ataque chamada ‘Agentjacking’, que pode enganar agentes de codificação de inteligência artificial (IA) a executar códigos maliciosos em máquinas de desenvolvedores. O ataque, descrito pela Tenet Security, utiliza um relatório de erro falso criado com a plataforma Sentry, que é amplamente utilizada para rastreamento de erros e monitoramento de desempenho. A vulnerabilidade reside em uma falha arquitetônica crítica que permite a injeção de entradas manipuladas em eventos de erro do Sentry, que são interpretados como passos legítimos de resolução por agentes de codificação como Claude Code e Cursor. Isso pode expor dados sensíveis, como variáveis de ambiente e credenciais do Git, sem depender de métodos tradicionais de ataque, como phishing. A Tenet Security identificou mais de 2.388 organizações expostas com DSNs válidos, testando o ataque em mais de 100 delas com uma taxa de sucesso de 85%. Embora a Sentry tenha reconhecido o problema, optou por não corrigi-lo, alegando que não é defensável tecnicamente. A pesquisa destaca que, à medida que as empresas adotam agentes de codificação de IA, esses agentes se tornam a nova superfície de ataque, colocando em risco a segurança dos desenvolvedores que confiam neles.

A Transformação da Cibersegurança com a Inteligência Artificial

A inteligência artificial (IA) está revolucionando a cibersegurança, aumentando a velocidade e a escala dos crimes cibernéticos de maneiras que as operações de segurança tradicionais não conseguem acompanhar. Segundo a Gartner, espera-se que agentes de IA reduzam em 50% o tempo necessário para explorar exposições de contas até 2027. Campanhas de phishing, que antes levavam dias para serem elaboradas, agora podem ser criadas em minutos, sem os erros que costumavam denunciá-las. Para provedores de serviços gerenciados (MSPs), a situação é crítica: aqueles que ainda dependem de uma pilha de segurança fragmentada não apenas demoram mais a responder, mas também têm dificuldade em demonstrar aos clientes que seus ambientes estão totalmente protegidos.

O teste de Voight-Kampff da vida real como dar crachá para uma IA?

O artigo de Fábio Maia discute os desafios da cibersegurança em um mundo onde a Inteligência Artificial (IA) opera em níveis de complexidade e autonomia semelhantes aos humanos. Inspirando-se no filme Blade Runner, o autor levanta a questão de como autenticar e auditar Agentes Autônomos de IA, que podem agir de forma criativa e adaptativa, mas com a velocidade de máquinas. A abordagem tradicional de Gestão de Identidade e Acesso (IAM) divide usuários em humanos e máquinas, mas a IA generativa desafia essa categorização. O texto sugere que, ao conceder credenciais a uma IA, há riscos significativos, como a possibilidade de ‘alucinações’ da IA ou ataques de injeção de comandos, que podem levar a ações maliciosas sem que o sistema perceba. A solução proposta é a adoção de um modelo de autorização dinâmica e comportamental, onde o acesso é reavaliado constantemente com base no comportamento do agente, alinhando-se ao conceito de Confiança Zero. A pressão por eficiência nas empresas pode levar à adoção apressada de IAs, mas a governança e o controle são essenciais para evitar desastres.

Brasil se torna referência global no combate a fraudes digitais

O Brasil se destaca como um dos países mais atacados por fraudes digitais, mas também como um líder em soluções para combatê-las. Luis Felipe Monteiro, CEO da Unico, afirma que essa dualidade proporciona uma vantagem competitiva para as empresas brasileiras no mercado internacional. Em 2025, as tentativas de fraudes sofisticadas aumentaram 1.082%, impulsionadas pelo uso de inteligência artificial, e a projeção para 2026 é de um crescimento adicional de até 550%. Para enfrentar esse cenário, o Brasil adotou um modelo de ‘confiança contínua’, que avalia mais de 40 pontos de dados em tempo real para validar transações, permitindo que até 90% das transações legítimas sejam aprovadas sem fricção. A Unico, que já opera em mais de 20 países, evitou perdas de mais de R$ 23 bilhões em fraudes em 2025, e seu crescimento internacional foi de 130% no primeiro trimestre de 2026. Essa abordagem inovadora não apenas protege os usuários, mas também posiciona o Brasil como um exemplo a ser seguido globalmente.

Certta lança agente de IA para combater fraudes digitais em tempo real

A Certta apresentou, em 10 de junho de 2026, duas novas ferramentas voltadas para a prevenção de fraudes digitais: o Flow e o Hubby. O Flow é uma plataforma que permite a criação e ajuste de jornadas de verificação de identidade sem a necessidade de programação, possibilitando testes A/B e respostas automáticas a ameaças. Essa ferramenta visa reduzir o tempo que as empresas levam para atualizar suas regras de segurança, que atualmente pode levar semanas, enquanto os golpistas adaptam suas táticas em questão de horas. Por outro lado, o Hubby é um agente de inteligência artificial que atua como assistente especializado, permitindo que os usuários descrevam suas necessidades em texto, enquanto o sistema sugere ações e aguarda aprovação humana. A Certta utiliza modelos de linguagem para aprimorar a interpretação e análise de dados, oferecendo recomendações mais precisas e contextualizadas. Ambas as ferramentas estão disponíveis para mais de 300 clientes da Certta, sem exigência de porte mínimo para adoção.

Anthropic lança modelo Fable com novas salvaguardas de segurança

A Anthropic anunciou o lançamento do modelo Fable, uma versão mais segura de seu modelo anterior, Mythos, que apresentava riscos significativos de segurança para empresas em todo o mundo. O modelo Mythos, considerado um dos mais poderosos da empresa, poderia ser utilizado por agentes maliciosos para atacar softwares públicos e privados, levando a Anthropic a restringir seu acesso apenas a especialistas em cibersegurança e empresas confiáveis. O novo modelo Fable 5 vem com salvaguardas rigorosas que desviam consultas sensíveis para um modelo anterior, Opus 4.8, e está disponível gratuitamente por tempo limitado, embora consuma tokens rapidamente, tornando-o caro para uso contínuo. A empresa observa que, enquanto Fable 5 é acessível a um grupo restrito de parceiros confiáveis, a versão sem restrições, Claude Mythos 5, só será disponibilizada a defensores cibernéticos do governo e pesquisadores de ciências da vida. A Anthropic enfatiza que, embora o modelo Fable 5 seja mais seguro, seu uso intensivo de recursos computacionais limita sua acessibilidade em comparação com modelos anteriores. A empresa também alerta que, se não forem cuidadosos, laboratórios de ponta podem inadvertidamente permitir que atacantes se aproveitem dessas ferramentas poderosas.

Meta usará dados de empresas para personalizar experiências dos usuários

A Meta anunciou que começará a utilizar informações compartilhadas por outras empresas para personalizar o feed dos usuários e as respostas de seu chatbot de inteligência artificial (IA). Essa mudança amplia o uso de dados além da publicidade direcionada. A empresa esclareceu que não está coletando novos dados, mas sim utilizando informações já disponíveis, como atividades em sites de terceiros, para tornar a experiência do usuário mais relevante. Os usuários terão controle sobre como esses dados são utilizados, podendo optar por permitir ou não essa personalização. A configuração ‘Atividade de outras empresas’ foi expandida para facilitar o gerenciamento do uso de dados, enquanto a opção ‘Sua atividade fora das tecnologias da Meta’ será descontinuada. A nova funcionalidade será implementada em diversos países, incluindo Brasil, a partir do próximo mês. A Meta destaca que, ao permitir o uso desses dados, os usuários verão conteúdos mais alinhados com seus interesses, como anúncios relacionados a compras recentes. Caso contrário, o conteúdo exibido será baseado apenas nas interações dentro das plataformas da Meta.

Avaliação do Mythos Preview Avanços em Cibersegurança

Recentemente, a equipe da XBOW teve acesso antecipado ao Mythos Preview, um novo modelo de inteligência artificial desenvolvido pela Anthropic, que promete uma evolução significativa na identificação de vulnerabilidades em códigos-fonte. Os testes realizados revelaram que o Mythos Preview é especialmente eficaz na análise de códigos, apresentando uma precisão técnica notável e um desempenho superior em comparação com modelos anteriores, como o Opus 4.6 e o GPT 5.5. Durante a avaliação, o modelo demonstrou uma capacidade impressionante de identificar candidatos a vulnerabilidades, especialmente quando o código-fonte estava disponível, e se destacou em áreas complexas como análise de código nativo e engenharia reversa.

Apple anuncia recurso de IA para corrigir senhas fracas automaticamente

Durante a WWDC 2026, a Apple revelou uma nova funcionalidade impulsionada por inteligência artificial que promete corrigir automaticamente senhas fracas e comprometidas. Atualmente, o Safari e o aplicativo de Senhas da Apple já conseguem identificar senhas fracas, duplicadas ou comprometidas, mas não realizam correções automáticas. Com a atualização para o iOS 27, essa nova funcionalidade permitirá que o gerenciador de senhas da Apple atue de forma ‘agencial’, ajustando senhas com base no comportamento do usuário. A Apple garante que essa tecnologia é segura e respeita a privacidade, utilizando modelos de fundação desenvolvidos em colaboração com o Google, que operam tanto localmente quanto na nuvem, sem armazenar dados pessoais. A empresa enfatiza que a nova arquitetura da Apple Intelligence foi projetada com foco na privacidade, assegurando que os dados dos usuários não sejam acessíveis a terceiros. A funcionalidade estará disponível para os usuários que se inscreverem no Programa de Desenvolvedores e também será lançada para o público geral com o iOS 27 ainda este ano.

A Inteligência Artificial e o Crescimento do Phishing Desafios e Soluções

O uso crescente da inteligência artificial (IA) por cibercriminosos tem transformado o phishing em uma máquina de volume, permitindo a criação rápida de e-mails convincentes e páginas de login falsas. Isso resulta em um aumento significativo no número de alertas que as equipes de segurança (Tier 1) precisam revisar, dificultando a identificação de tentativas reais de roubo de credenciais ou entrega de malware. As variações nas iscas, a melhor impersonificação e a personalização das mensagens tornam o trabalho das equipes de segurança mais complexo, levando a um aumento no tempo de resposta e na carga de trabalho. Para enfrentar esses desafios, é essencial que as equipes adotem soluções que combinem verificações automatizadas e visibilidade baseada em comportamento. Ferramentas como o ANY.RUN, que permite a análise interativa de links suspeitos em um ambiente seguro, podem acelerar a triagem e reduzir a sobrecarga das equipes. Além disso, relatórios prontos para uso podem facilitar a transição entre as equipes de Tier 1 e Tier 2, melhorando a eficiência na resposta a incidentes. A adoção dessas tecnologias pode resultar em uma redução significativa na carga de trabalho e no tempo de resposta, permitindo que as organizações se protejam melhor contra ameaças emergentes.

A Revolução da Inteligência Artificial nas Operações de Segurança

Nos últimos 18 meses, a adoção de inteligência artificial (IA) nas operações de segurança cibernética (SOC) cresceu exponencialmente, com bilhões de dólares investidos em plataformas de segurança impulsionadas por IA. No entanto, um relatório recente revelou que apenas 10% dos SOCs consideram que a IA trouxe valor excelente, enquanto 71% relataram valor limitado ou nenhum. O estudo identificou que a maioria dos SOCs adota um modelo de ’taker’, utilizando IA padrão sem personalização, o que resulta em baixa eficácia. Além disso, os desafios de maturidade operacional e a falta de melhores práticas aumentaram, indicando que muitos SOCs não sabem como utilizar a IA adquirida de forma eficaz. A primeira onda de ferramentas de IA foi integrada como recursos em produtos de segurança existentes, mas não conseguiu conectar os diferentes estágios do fluxo de trabalho, resultando em um aumento da fragmentação. Os SOCs que obtiveram sucesso na implementação da IA têm arquiteturas que permitem uma operação integrada e contínua, onde a IA é governável e adaptável ao ambiente dinâmico em que opera. Para que a indústria avance, é crucial que as operações de segurança conectem suas etapas e adotem uma abordagem mais holística em relação à IA.

Inteligência Artificial e Segurança em Redes de Defesa Um Alerta

Recentemente, a comunidade de cibersegurança foi alertada sobre os riscos associados à inteligência artificial (IA) em redes de defesa, após um incidente em que um modelo de IA da Anthropic, o Claude Mythos, foi supostamente acessado por um grupo não autorizado em poucas horas. Este evento destaca a vulnerabilidade das redes de defesa e inteligência dos EUA, especialmente com a crescente adoção de IA em ambientes classificados. Para garantir que a IA ofereça vantagens decisórias, é crucial considerar três áreas principais: a qualidade dos dados que alimentam os modelos, o controle de acesso às IAs e a integridade das comunicações entre a IA e os sistemas de missão. A infraestrutura de rede segura é fundamental para mitigar riscos, já que a IA pode introduzir vulnerabilidades em múltiplas camadas. A empresa Everfox está desenvolvendo soluções para permitir que agências de defesa e inteligência integrem IA de forma segura, sem comprometer a velocidade e a segurança das operações. A implementação responsável da IA deve ser feita com segurança incorporada desde o início, evitando que a tecnologia se torne uma responsabilidade em vez de uma vantagem.

Google lança recurso de segurança para detectar chamadas falsas no Android

O Google está implementando uma nova funcionalidade de segurança no Android chamada ‘detecção de chamadas falsas’, que visa identificar e sinalizar chamadas em que golpistas utilizam inteligência artificial para se passar por contatos pessoais do usuário. A funcionalidade, que será ativada por padrão, está sendo lançada globalmente para dispositivos com Android 12 e versões posteriores, começando pelos dispositivos Pixel.

Quando um contato faz uma chamada, o dispositivo envia um sinal de confirmação silencioso e criptografado em tempo real para o dispositivo do destinatário. Se esse sinal não for enviado, indicando que a chamada pode ser falsificada, o dispositivo do destinatário verifica com o telefone real do contato. Se a confirmação indicar que o contato não está fazendo uma chamada, o destinatário recebe um alerta na tela para desligar imediatamente.

O Estado Fragmentado da Identidade Empresarial Moderna

O gerenciamento de identidade e acesso (IAM) nas empresas está se aproximando de um ponto crítico, com a identidade se tornando cada vez mais fragmentada em milhares de aplicações e sistemas descentralizados. Um estudo da Orchid Security revela que 46% das atividades de identidade empresarial ocorrem fora da visibilidade do IAM centralizado, criando o que é chamado de ‘matéria escura da identidade’. Essa camada oculta inclui aplicações não gerenciadas, contas locais e identidades não humanas com permissões excessivas, ampliadas por ferramentas desconectadas e a ascensão da inteligência artificial autônoma.

Grupo criminoso utiliza ransomware com suporte de IA para ataques

Um novo toolkit de ransomware, desenvolvido com o auxílio de inteligência artificial, está sendo utilizado por atores de ameaças para automatizar a descoberta de Active Directory e evadir soluções de detecção de endpoint (EDR). O desenvolvimento das ferramentas e dos payloads contou com a assistência de agentes de IA, que participaram em várias etapas, desde a codificação inicial até a análise e revisão. Testes realizados em ambientes virtuais mostraram que o malware conseguia contornar ferramentas de EDR de grandes fornecedores como Sophos, CrowdStrike e Microsoft. Os pesquisadores da Sophos identificaram atividades suspeitas em um sistema de um cliente, onde arquivos maliciosos foram encontrados, sugerindo um foco em evadir a detecção. O toolkit inclui perfis do Cobalt Strike, um mecanismo de comando e controle baseado em Telegram e scripts em Python para injeção de código malicioso em executáveis legítimos. Embora a pesquisa tenha sido impulsionada por IA, a Sophos afirma que o fluxo de trabalho é totalmente conduzido por humanos. A modularidade do framework permite a geração de payloads personalizados, que são testados contra mais de 70 técnicas de evasão, apresentando uma taxa de sucesso crescente em contornar soluções de segurança. A utilização de IA nesse contexto acelera a implementação de técnicas de ataque, representando um risco significativo para organizações em todo o mundo.