A próxima década assinalará o início da era do cibercrime autónomo, impulsionado por Inteligência Artificial (IA) e sistemas generativos autoaprendentes. Esta é a perspetiva da Check Point Research (CPR), a unidade de inteligência de ameaças da Check Point Software Technologies.
O alerta surge numa altura em que 1 em cada 54 prompts de IA generativa, em redes empresariais, representa um risco elevado de exposição de dados sensíveis. Em setembro de 2025, esta vulnerabilidade afetava já 91% das organizações que utilizam regularmente ferramentas de IA.
IA: de ferramenta de produtividade a catalisador de ameaças
Raymond Schippers, Evangelista da Check Point Software Technologies, sublinha a mudança de paradigma: “Estamos a entrar numa fase em que a IA já não é apenas uma ferramenta para produtividade, mas também um catalisador de novas formas de ciberameaças autónomas.”
Os atuais ataques de phishing e deepfakes são apenas o prenúncio de um futuro onde agentes de IA poderão planear, executar e aperfeiçoar ataques “quase sem intervenção humana”.
As quatro frentes do cibercrime autónomo impulsionado por IA
A Check Point Research identifica quatro vetores críticos que irão redefinir o panorama da cibersegurança:
- Ataques autónomos de IA: Sistemas de IA capazes de planear e executar campanhas de ataque multifásicas de forma independente. Ajustam-se em tempo real às defesas e podem colaborar entre milhares de endpoints, funcionando como botnets autoaprendentes.
- Malware adaptativo: Código malicioso gerado por IA que se escreve, testa e depura autonomamente. Aprende com cada tentativa falhada para criar variantes indetetáveis em segundos.
- Ameaças internas sintéticas: Agentes de IA que imitam colaboradores reais, usando dados roubados, amostras de voz e padrões de comunicação. Infiltram-se em plataformas empresariais e manipulam equipas com um elevado grau de credibilidade.
- Ataques à cadeia de fornecimento de IA e model poisoning: Manipulação de modelos de IA através da inserção de dados adulterados no treino. O objetivo é alterar decisões críticas, como classificar um ficheiro malicioso como seguro.
Estas novas formas de ataque distinguem-se pela autonomia, velocidade e inteligência. Cada tentativa falhada torna os ataques seguintes mais eficazes, e a ausência de um “rasto humano” (erros de escrita, fusos horários) dificulta a deteção e atribuição.
A IA também democratiza o cibercrime. Ferramentas automatizadas de varrimento e exploração reduzem as barreiras de entrada, permitindo que atacantes menos experientes conduzam operações complexas 24/7.
“Por volta de 2030, a maioria dos ataques de ransomware e roubo de dados será conduzida por sistemas autónomos de IA“, alerta Schippers. O combate à criminalidade digital tornar-se-á, então, uma “luta entre máquinas”.
Como as organizações se podem preparar
Para construir resiliência na era da IA, a Check Point recomenda cinco pilares estratégicos:
- Segurança desde a origem: Escolher e configurar ferramentas de IA com princípios de segurança built-in.
- Modelo Zero Trust: Aplicar a IA com autenticação contínua e validação de permissões em cada interação.
- Proteção da cadeia de fornecimento: Tratar todas as integrações externas como não confiáveis até verificação.
- Automação da segurança: Integrar práticas de DevSecOps e monitorização contínua.
- Governança da IA: Governar o uso de IA generativa para prevenir fugas de dados sensíveis e uso indevido.
A Check Point defende uma abordagem prevention-first, alimentada por IA. A plataforma Infinity AI Threat Prevention, potenciada pela ThreatCloud AI, analisa milhões de indicadores para bloquear ataques zero-day em tempo real. Soluções como Harmony SASE e Harmony Browse garantem a utilização segura de ferramentas de IA generativa.
“A segurança do futuro será definida por quem conseguir transformar a IA de ameaça em vantagem estratégica”, conclui Schippers, sublinhando que as empresas com plataformas de segurança inteligentes e preventivas “irão liderar a resiliência digital da próxima década.”
Conclusão
A previsão da Check Point Research para a próxima década é um alerta claro: a IA está a redefinir o panorama do cibercrime. A ascensão de agentes autónomos exige uma resposta de segurança igualmente inteligente e proativa, com foco na prevenção e na literacia das ferramentas de IA.
Outros artigos interessantes:
