Cibercrime autónomo de IA marcará a próxima década

A próxima década assinalará o início da era do cibercrime autónomo, impulsionado por Inteligência Artificial (IA) e sistemas generativos autoaprendentes. Esta é a perspetiva da Check Point Research (CPR), a unidade de inteligência de ameaças da Check Point Software Technologies.

O alerta surge numa altura em que 1 em cada 54 prompts de IA generativa, em redes empresariais, representa um risco elevado de exposição de dados sensíveis. Em setembro de 2025, esta vulnerabilidade afetava já 91% das organizações que utilizam regularmente ferramentas de IA.

IA: de ferramenta de produtividade a catalisador de ameaças

Raymond Schippers, Evangelista da Check Point Software Technologies, sublinha a mudança de paradigma: “Estamos a entrar numa fase em que a IA já não é apenas uma ferramenta para produtividade, mas também um catalisador de novas formas de ciberameaças autónomas.”

Os atuais ataques de phishing e deepfakes são apenas o prenúncio de um futuro onde agentes de IA poderão planear, executar e aperfeiçoar ataques “quase sem intervenção humana”.

As quatro frentes do cibercrime autónomo impulsionado por IA

A Check Point Research identifica quatro vetores críticos que irão redefinir o panorama da cibersegurança:

1. Ataques autónomos de IA: Sistemas de IA capazes de planear e executar campanhas de ataque multifásicas de forma independente. Ajustam-se em tempo real às defesas e podem colaborar entre milhares de endpoints, funcionando como botnets autoaprendentes.
2. Malware adaptativo: Código malicioso gerado por IA que se escreve, testa e depura autonomamente. Aprende com cada tentativa falhada para criar variantes indetetáveis em segundos.
3. Ameaças internas sintéticas: Agentes de IA que imitam colaboradores reais, usando dados roubados, amostras de voz e padrões de comunicação. Infiltram-se em plataformas empresariais e manipulam equipas com um elevado grau de credibilidade.
4. Ataques à cadeia de fornecimento de IA e model poisoning: Manipulação de modelos de IA através da inserção de dados adulterados no treino. O objetivo é alterar decisões críticas, como classificar um ficheiro malicioso como seguro.

Estas novas formas de ataque distinguem-se pela autonomia, velocidade e inteligência. Cada tentativa falhada torna os ataques seguintes mais eficazes, e a ausência de um “rasto humano” (erros de escrita, fusos horários) dificulta a deteção e atribuição.

A IA também democratiza o cibercrime. Ferramentas automatizadas de varrimento e exploração reduzem as barreiras de entrada, permitindo que atacantes menos experientes conduzam operações complexas 24/7.

“Por volta de 2030, a maioria dos ataques de ransomware e roubo de dados será conduzida por sistemas autónomos de IA“, alerta Schippers. O combate à criminalidade digital tornar-se-á, então, uma “luta entre máquinas”.

Como as organizações se podem preparar

Para construir resiliência na era da IA, a Check Point recomenda cinco pilares estratégicos:

1. Segurança desde a origem: Escolher e configurar ferramentas de IA com princípios de segurança built-in.
2. Modelo Zero Trust: Aplicar a IA com autenticação contínua e validação de permissões em cada interação.
3. Proteção da cadeia de fornecimento: Tratar todas as integrações externas como não confiáveis até verificação.
4. Automação da segurança: Integrar práticas de DevSecOps e monitorização contínua.
5. Governança da IA: Governar o uso de IA generativa para prevenir fugas de dados sensíveis e uso indevido.

A Check Point defende uma abordagem prevention-first, alimentada por IA. A plataforma Infinity AI Threat Prevention, potenciada pela ThreatCloud AI, analisa milhões de indicadores para bloquear ataques zero-day em tempo real. Soluções como Harmony SASE e Harmony Browse garantem a utilização segura de ferramentas de IA generativa.

“A segurança do futuro será definida por quem conseguir transformar a IA de ameaça em vantagem estratégica”, conclui Schippers, sublinhando que as empresas com plataformas de segurança inteligentes e preventivas “irão liderar a resiliência digital da próxima década.”

Conclusão

A previsão da Check Point Research para a próxima década é um alerta claro: a IA está a redefinir o panorama do cibercrime. A ascensão de agentes autónomos exige uma resposta de segurança igualmente inteligente e proativa, com foco na prevenção e na literacia das ferramentas de IA.

Outros artigos interessantes:

• Lenovo apresenta ThinkCentre neo com IA da AMD para PMEs
• NAS da QNAP já “compreendem” Português
• DeepSeek lança IA que “vê” documentos para poupar recursos