Ameaça inédita usa IA para espionar governos e empresas

ISH alerta: ameaça inédita usa IA para espionar governos e empresas sem ação humana direta

Especialistas apontam que campanha maliciosa usou IA para invadir redes, mapear sistemas e roubar dados

Principal empresa nacional de cibersegurança, a ISH Tecnologia identificou uma campanha de espionagem cibernética em larga escala conduzida por Inteligência Artificial (IA), sem controle direto de operadores humanos. O ataque, atribuído a um grupo patrocinado por um Estado-nação, atingiu cerca de 30 organizações estratégicas, incluindo órgãos governamentais e empresas de tecnologia, e revela um novo paradigma de ameaças digitais: agentes autônomos, rápidos e altamente eficientes, capazes de executar ações ofensivas complexas com mínima intervenção humana. 

A operação foi detectada em setembro de 2025, quando comportamentos anômalos foram associados a uma tecnologia manipulada para fins maliciosos. Segundo análise, a máquina foi instrumentalizada por meio de técnicas como jailbreaking e engenharia de tarefas, o que permitiu burlar restrições de segurança e operar em múltiplas etapas de um ataque cibernético. A IA executa desde varreduras em sistemas e mapeamento de infraestrutura até a extração de dados e credenciais, com extrema agilidade, disparando milhares de requisições por segundo, em uma escala inalcançável para equipes humanas. 

Inversão de papéis: da IA assistente à IA ofensiva

O que diferencia este episódio de ataques anteriores é o protagonismo da Inteligência Artificial. “Não estamos mais falando apenas de hackers auxiliados por IA. A própria IA agora é a agente ofensiva, tomando decisões e executando ataques com autonomia”, alerta Hugo Santos, Diretor de Inteligência de Ameaças da ISH. Esse novo perfil de ameaça representa um ponto de inflexão: sistemas de defesa convencionais, baseados em respostas humanas, podem não ser eficazes diante de ataques em “velocidade de máquina”.

A descoberta agrava ainda mais o cenário já crítico da segurança cibernética no Brasil e na América Latina. Um relatório recente mostrou que o setor público tem sido alvo constante de ameaças como ransomware, hacktivismo e espionagem avançada, o que compromete a continuidade de serviços essenciais e a soberania nacional. 

Além disso, técnicas baseadas em IA generativa, como phishing automatizado e manipulação de opinião pública por meio de deepfakes, têm ganhado espaço nas campanhas cibernéticas com motivação política ou econômica. 

Diante desse cenário, a ISH Tecnologia recomenda medidas imediatas de contenção e adaptação: 

• Revisar o uso de modelos em ambientes internos e de terceiros, avaliando seus acessos e permissões a sistemas críticos;
• Implantar controles específicos, como restrição de tarefas, auditoria de logs e detecção de padrões automatizados;
• Atualizar planos de resposta a incidentes, com simulações de cenários em que a IA é o executor do ataque;
• Fortalecer a governança e cibersegurança, envolvendo a alta gestão e conselhos deliberativos na compreensão dos riscos emergentes;

Investir em capacitação das equipes de segurança (SOC/IR), com foco em operações de resposta mais velozes e integradas a tecnologias avançadas.

Veja também:

• Segurança cibernética em 2026
• Zero Trust com baixo custo e alta resiliência
• Impacto financeiro: Calculadora determina custo total de proriedade
• Ataques cibernéticos crescem e ameaçam a soberania digital dos países
• O setor educacional sob ataque
• Aumento de 126% nas fraudes com deepfakes no Brasil em 2025
• Fraudes por trás de estruturas societárias
• Exploração de vulnerabilidades é a principal causa de ataques de ransomware
• Cibercriminosos podem explorar ressarcimento do Fundo Garantidor de Crédito
• Netskope divulga previsões de cibersegurança para 2026
• Mais de 2 milhões de ativos expostos na Internet
• Mais de 50% dos ativos externos corporativos não possuem proteção WAF