Mercado & Negócios

CrowdStrike alerta para ataques com IA

Rafael

A inteligência artificial mudou completamente o cenário da segurança digital. O que antes dependia de ataques manuais feitos por hackers agora acontece de forma automatizada, rápida e em escala global.

Jeferson Propheta e Marcos Ferreira.
Jeferson Propheta e Marcos Ferreira.

Durante um encontro exclusivo para a imprensa promovido pela CrowdStrike, executivos da empresa revelaram dados preocupantes sobre o avanço dos ataques impulsionados por IA. As informações foram apresentadas por Jeferson Propheta e Marcos Ferreira.

O avanço da IA generativa e dos modelos de linguagem acelerou o poder de ataque dos criminosos virtuais. O que antes exigia conhecimento técnico avançado e horas de trabalho manual, agora pode ser automatizado em segundos.

Evolução dos ataques
Evolução dos ataques

Segundo os dados apresentados pela CrowdStrike, o tempo médio de “breakout time” em 2025 chegou a apenas 29 minutos. O breakout time representa o intervalo entre a invasão inicial e o momento em que o criminoso começa a se movimentar lateralmente dentro da infraestrutura da empresa.

O dado mais alarmante foi o menor breakout time registrado no ano: apenas 27 segundos.

Na prática, isso significa que modelos tradicionais de defesa, dependentes de análise humana e respostas manuais, simplesmente não conseguem acompanhar a velocidade atual das ameaças.

Com a adoção acelerada de copilots, assistentes inteligentes e ferramentas baseadas em LLMs, empresas passaram a conectar modelos de IA diretamente a sistemas internos, bancos de dados e plataformas corporativas. Permitindo o crescimento dos ataques de injeção de prompt

O problema é que muitas organizações acabam liberando permissões excessivas em nome da produtividade.

Desenvolvedores e usuários finais reduzem barreiras de segurança para facilitar integrações, criando uma nova superfície de ataque extremamente sensível.

Segundo os especialistas da CrowdStrike, o erro não está na tecnologia em si, mas na ausência de governança sobre como esses agentes de IA acessam, compartilham e manipulam informações corporativas.

A CrowdStrike também destacou um aumento de 89% nos ataques realizados com apoio de inteligência artificial e um crescimento de 42% na exploração de vulnerabilidades de dia zero antes mesmo da divulgação pública das falhas.

Entre os principais usos da IA por criminosos estão:

  • Criação rápida de novas variantes de malware
  • Geração de e-mails de phishing mais convincentes
  • Descoberta acelerada de vulnerabilidades
  • Ataques globais sem barreiras de idioma

Outro ponto de atenção é o crescimento dos ataques de injeção de prompt, técnica usada para manipular modelos de IA com comandos ocultos.

Os especialistas explicaram dois cenários principais:

  • Injeção direta, quando o comando malicioso é enviado diretamente ao sistema
  • Injeção indireta, quando o código escondido está em documentos, sites ou arquivos analisados pela IA

Além disso, a empresa alertou que investigar um único alerta de segurança pode levar entre 20 e 40 minutos, enquanto organizações já lidam com milhares de notificações diariamente.

Para a CrowdStrike, o único caminho viável é usar automação e inteligência artificial também na defesa, permitindo detectar, isolar e neutralizar ameaças em tempo real.

Rafael

Rafael de Souza Mota é especialista em tecnologia, mobilidade e inovação, criador do Inteligência Móvel. Atua como gerente de projetos e produz reviews, análises e conteúdos sobre smartphones, gadgets, automóveis e lifestyle digital.

Você pode gostar também

Positivo SEG lança Box de Inteligência Artificial 

Rafael

Wearables e aplicativos de saúde avançam com uso de IA e gamificação

Rafael

HP anuncia notebook com IA integrada no Mercado Livre

Rafael