Uso de IA em ataques coloca bancos brasileiros na mira de cibercriminosos
O uso de inteligência artificial em operações cibernéticas já começa a alterar o cenário de ameaças digitais no Brasil. Um estudo da Trend Micro identificou a atuação de grupos classificados como “vibe-hackers”, que utilizam agentes autônomos de IA para automatizar etapas de ataques contra instituições financeiras e órgãos governamentais na América Latina.Entre os grupos monitorados, o cluster Shadow-Aether-064 chamou a atenção por operar em português e direcionar campanhas contra bancos brasileiros. Segundo a análise, os criminosos utilizam agentes personalizados de IA para acelerar processos de invasão e ampliar a escala das operações.
A investigação ganhou relevância após pesquisadores da Trend Micro acessarem o servidor de comando e controle (C2) utilizado pelo grupo. A partir dessa brecha, foi possível mapear a estrutura dos ataques e confirmar o uso intensivo de inteligência artificial em diferentes fases da operação.
Para Rodolfo Almeida, COO da ViperX, empresa de cibersegurança do grupo Dfense, o caso representa uma mudança importante no perfil das ameaças digitais. “Estamos entrando numa era em que o atacante deixa de operar manualmente e passa a coordenar agentes autônomos especializados em diferentes fases da invasão. Isso reduz drasticamente a barreira técnica e aumenta a escala dos ataques”, afirma.
Segundo o executivo, o setor financeiro está entre os principais alvos desse novo modelo de ataque, por concentrar dados sensíveis e operações críticas para a economia digital.“O fato de existir uma campanha ativa, operada em português e focada especificamente em bancos brasileiros mostra que o país já entrou definitivamente no radar das operações avançadas com IA ofensiva”, diz Almeida.
Além de aumentar a velocidade das ações, os agentes de IA conseguem adaptar estratégias em tempo real, tornando mais difícil a detecção por mecanismos tradicionais de segurança. “Antes, ataques sofisticados exigiam equipes altamente especializadas. Agora, grupos menores conseguem gerar exploits, adaptar malware e automatizar decisões operacionais usando IA como copiloto ofensivo”, completa.
O caso reforça uma preocupação crescente no setor de tecnologia da informação. Nos últimos meses, relatórios internacionais têm apontado a inteligência artificial não apenas como ferramenta de produtividade, mas também como um fator de ampliação dos riscos cibernéticos, especialmente em segmentos críticos como finanças, infraestrutura e governo.
Para especialistas, o avanço desse tipo de ameaça deve acelerar investimentos em monitoramento, detecção avançada e proteção de ambientes digitais, à medida que organizações passam a enfrentar ataques cada vez mais automatizados. Leia a revista