Violações de dados relacionadas à IA estão aumentando, diz relatório da Verizon

Por David Shepardson

WASHINGTON, 19 Mai (Reuters) - Os hackers estão ​usando cada vez mais a inteligência artificial para detectar vulnerabilidades de software, reduzindo o tempo que os alvos têm para responder às ameaças, disse a Verizon em um relatório anual sobre violações de dados.

A Verizon afirmou que a exploração de falhas de software para violar dados superou o roubo de credenciais pela primeira vez. Em uma análise de mais de 31.000 incidentes, 31% de todas as violações começaram com a exploração de vulnerabilidades.

'A IA está fundamentalmente remodelando o setor de segurança cibernética', disse a empresa.

O relatório anual, que analisa uma ampla gama de dados do setor, mostra que os invasores estão usando ⁠IA generativa ⁠como auxílio em todos os estágios dos ​ataques, 'incluindo direcionamento, ‌acesso inicial e desenvolvimento de malware e outras ferramentas'.

A IA estava sendo usada 'para acelerar o tempo de exploração de vulnerabilidades conhecidas, reduzindo a janela de defesa de meses para meras horas', disse o relatório.

O relatório da Verizon também constatou que o uso de Shadow AI -- ⁠ou IA não autorizada -- é agora a terceira ação interna não maliciosa mais comum ​em incidentes de perda de dados. Na prática, funcionários de empresas estão enviando código-fonte, imagens ​e outros tipos de dados estruturados por meio de ‌ferramentas de IA não autorizadas.

Este ​é ⁠o mais recente de uma série de relatórios que detalham o aumento da IA em incidentes cibernéticos. A CrowdStrike disse em seu relatório anual de ameaças globais, no início deste ano que em 2025 'os adversários ​habilitados para IA aumentaram os ataques em 89% em relação ao ano anterior'. 'Isso elevou os agentes de ameaças menos sofisticados e ampliou os mais avançados.'

A Verizon afirmou ainda que o principal impacto da IA atualmente é operacional, 'automatizando e ampliando as técnicas que os defensores já sabem detectar, sem ainda ​desbloquear superfícies de ataque novas ou raras.'

A empresa acrescentou que essa avaliação pode se tornar obsoleta à medida que a IA continua avançando rapidamente.

O relatório não abrange os dados do Mythos, um novo modelo de IA que levantou preocupações generalizadas sobre segurança cibernética.

Anunciado em 7 de abril, o Mythos está sendo implantado como parte do 'Projeto Glasswing', da Anthropic, uma iniciativa controlada sob a qual organizações selecionadas, incluindo a Verizon, têm permissão para usar o modelo Claude Mythos Preview, ainda não lançado, para fins de ​segurança cibernética defensiva.

A habilidade do Mythos em codificação de alto nível deu a ele uma capacidade potencialmente sem ‌precedentes de identificar vulnerabilidades de segurança cibernética ⁠e criar maneiras de explorá-las, de acordo com especialistas.

A diretora de segurança da informação da Verizon, Nasrin Rezai, disse que era fundamental lidar com as ameaças crescentes.

'Precisamos combater a IA com IA. ⁠Precisamos incorporá-la em nossas práticas', disse Rezai à Reuters. 'Precisamos incluí-la em ⁠nosso ciclo de vida de desenvolvimento de ⁠software, em nossos processos ⁠de ​teste e em nossos processos de defesa cibernética em uma escala que nunca fizemos antes.'

(Reportagem de David Shepardson)