Uma nova era de cibercrime está a chegar, o “cibercrime autónomo” impulsionado por Inteligência Artificial (IA) e sistemas generativos com poder de autoaprendizagem. A perspetiva é dos investigadores da Check Point Research da empresa mundial de soluções de cibersegurança Check Point
Dados da Check Point Research indicam que em setembro de 2025, 1 em cada 54 prompts de IA generativa provenientes de redes empresariais representava elevado risco de exposição de dados sensíveis, afetando 91% das organizações que utilizam ferramentas de IA de forma regular.
“Estamos a entrar numa fase em que a IA já não é apenas uma ferramenta para produtividade, mas também um catalisador de novas formas de ciberameaças autónomas”, referiu, citado em comunicado, Raymond Schippers, da Check Point.
O especialista acrescentou: “O phishing e os deepfakes que vemos hoje são apenas o início de uma era em que agentes de IA poderão planear, executar e aperfeiçoar ataques quase sem intervenção humana.”
Novas frentes do cibercrime alimentado por IA
A Check Point Research revelou que identificou quatro vetores críticos que estão a redefinir o panorama da cibersegurança:
- Ataques autónomos de IA: Sistemas de IA capazes de planear e executar campanhas de ataque em várias fases de forma independente, ajustando-se em tempo real às defesas e colaborando entre milhares de endpoints, como verdadeiros botnets com capacidade de auto-aprendizagem.
- Malware adaptativo: Código malicioso gerado por IA que se escreve, testa e depura autonomamente, aprendendo com cada tentativa falhada para criar variantes indetetáveis em segundos.
- Ameaças internas sintéticas: Agentes de IA capazes de imitar colaboradores reais, utilizando dados roubados, amostras de voz e padrões de comunicação para se infiltrar em plataformas empresariais e manipular equipas com elevado grau de credibilidade.
- Ataques à cadeia de fornecimento de IA e model poisoning: A manipulação de modelos de IA através da inserção de dados adulterados no treino, capazes de alterar decisões críticas, como classificar um ficheiro malicioso como seguro.
Os especialistas da Check Point referiram que estas novas formas de ciberataque distinguem-se pela autonomia, velocidade e inteligência. Cada tentativa falhada transforma-se em dado de treino, tornando os ataques seguintes mais eficazes. A ausência de um “rasto humano”, como erros de escrita ou fusos horários, torna a deteção e atribuição mais complexas.
Assim, a IA está a democratizar o cibercrime: ferramentas automatizadas de varrimento e exploração estão a reduzir drasticamente as barreiras de entrada, permitindo que até atacantes menos experientes conduzam operações complexas durante as 24 horas e 7 sete dias da semana, sem supervisão humana.
“Por volta de 2030, a maioria dos ataques de ransomware e roubo de dados será conduzida por sistemas autónomos de IA”, reforçou Schippers. Assim, “o combate à criminalidade digital passará a ser, inevitavelmente, uma luta entre máquinas.”
A preparação das organizações
A Check Point, com base no conhecimento de estudo, recomenda cinco pilares estratégicos para construir resiliência na era da IA:
- Escolher ferramentas de IA seguras e configurá-las com princípios de segurança desde a origem.
- Aplicar o modelo de Zero Trust à IA, com autenticação contínua e validação de permissões em cada interação.
- Proteger a cadeia de fornecimento digital e dependências de código, tratando todas as integrações externas como não confiáveis até verificação.
- Automatizar a segurança ao longo de todo o ciclo de desenvolvimento, integrando práticas de DevSecOps e monitorização contínua.
- Governar o uso de IA generativa em toda a organização, prevenindo fugas de dados sensíveis e uso indevido de informação corporativa.
A Check Point também defende que apenas uma abordagem prevention-first e alimentada por IA poderá proteger eficazmente as empresas no novo cenário de risco.
Entre as ferramentas a Check Point indica que a plataforma Infinity AI Threat Prevention, potenciada pela ThreatCloud AI, pode analisar milhões de indicadores provenientes de mais de 150.000 redes para bloquear ataques zero-day em tempo real. Também as soluções Harmony SASE e Harmony Browse podem assegurar a utilização segura de ferramentas de IA generativa e de navegação na cloud, e proteger as interações e dados sensíveis à periferia das redes empresariais.
“A segurança do futuro será definida por quem conseguir transformar a IA de ameaça em vantagem estratégica”, e “as empresas que adotarem plataformas de segurança inteligentes, integradas e preventivas serão as que irão liderar a resiliência digital da próxima década”, concluiu Raymond Schippers.
