21 C
São Paulo
terça-feira, setembro 2, 2025
InícioColunistasHackers estão mirando especificamente em sistemas de IA (e sua cibersegurança não...
ColunistasInteligência artificial

Hackers estão mirando especificamente em sistemas de IA (e sua cibersegurança não está preparada)

Mauro Periquito
Por Mauro Periquito
Hackers concentrados em seus laptops, rodeados por monitores exibindo códigos e dados em um ambiente escuro, destacando uma ação cibernética sofisticada.
Imagem gerada por inteligência artificial

Enquanto criminosos usam táticas “tradicionais” como phishing para tentar roubar valores como os R$ 2,5 milhões da prefeitura de São José, uma nova geração de hackers já está um passo à frente. Eles descobriram algo que a maioria das empresas ainda não percebeu: sistemas de IA são alvos muito mais lucrativos e vulneráveis que sistemas convencionais.

Este artigo continua a série sobre IA Responsável que venho escrevendo, parte do meu dump mental das inquietudes que tenho tido sobre esses riscos. Na semana passada, falamos sobre como a LGPD se aplica à IA. Hoje vamos ao terceiro pilar crítico: por que hackers estão abandonando ataques convencionais para focar em IA, e por que sua cibersegurança atual é inútil contra essas ameaças.

Se você está chegando agora nessa discussão, recomendo ler os artigos anteriores:

Por que hackers preferem IA?

Aqui está o que descobri observando esse movimento: o retorno é muito maior. Um ataque bem-sucedido a sistemas de IA pode comprometer milhares de decisões simultaneamente. No caso de São José, criminosos miraram R$ 2,5 milhões. Com IA, o jogo é outro e os meliantes cibernéticos podem manipular algoritmos que processam bilhões em transações.

E tem mais caroço nesse angú: quando hackeiam sistemas tradicionais, deixam rastros óbvios. Com IA, é possível alterar comportamentos algorítmicos de forma quase imperceptível. Dessa maneira, o sistema continuaria “funcionando”, mas tomando decisões comprometidas. A IA processa dados agregados, insights de negócio, padrões comportamentais. Muito mais valiosos que dados individuais.

Os 4 tipos de ataques que me preocupam

Fui pesquisar o que os criminosos andam fazendo com IA e dei de cara com estratégias que em uma primeira análise, até assustam pela sofisticação:

  1. Model Poisoning – Envenenamento de Modelos: Atacantes inserem dados maliciosos durante treinamento. Modelo aprende comportamentos comprometidos que parecem normais. Sistema de aprovação de crédito treinado para aprovar perfis específicos controlados pelos criminosos.
  2. Adversarial Attacks – Ataques Adversários: Pequenas alterações invisíveis em inputs que fazem IA tomar decisões erradas. Sistema de reconhecimento facial que não detecta pessoas específicas. Algoritmo de detecção de fraude que ignora transações suspeitas.
  3. Prompt Injection – Injeção de Comandos: Hackers “ensinam” chatbots e assistentes a ignorar instruções de segurança. IA corporativa vaza informações confidenciais através de conversas aparentemente normais.
  4. Model Extraction – Roubo de Modelos: Atacantes fazem milhares de consultas para reconstruir algoritmos proprietários. Roubam anos de desenvolvimento através de engenharia reversa.

Por que sua cibersegurança atual funciona mas Nno funciona?

Sua proteção de perímetro funciona perfeitamente, mas dados maliciosos entram através de fontes “legítimas” contaminadas. Antivírus não detecta algoritmos comprometidos porque o modelo funciona normalmente, sem código malicioso detectável.

O monitoramento convencional foca em sintomas: alertas disparados por volume, velocidade, falhas. As medidas protetivas convencionais não detectam mudanças sutis em padrões de decisão. Metaforicamente pensando, é como ter alarme contra ladrão numa casa onde o criminoso já mora.

O problema das empresas multi-sistemas

Empresas que usam múltiplos sistemas de IA enfrentam um risco exponencial. Cada modelo conectado é potencial ponto de contato. Atacantes podem contaminar um sistema e propagar comportamento malicioso através da cadeia inteira.

Um cenário hipotético que pode tirar o sono de qualquer área de vendas: criminoso envenena modelo de análise de risco no CRM. Algoritmo passa a classificar perfis suspeitos como confiáveis. Dados contaminados alimentam sistema de crédito, que aprova transações fraudulentas. Esse tipo de comportamento malicioso se propaga sem disparar um alerta sequer.

Como se proteger (framework básico)

  • Model Integrity Monitoring: Sistemas dedicados para detectar alterações comportamentais em modelos. Não basta monitorar infraestrutura – precisa monitorar a “personalidade” algorítmica.
  • Adversarial Testing: Testes regulares com inputs maliciosos para verificar robustez. Simule ataques antes que criminosos os executem.
  • Data Lineage Security: Rastreamento completo de onde dados de treinamento se originam. Contaminação detectada na fonte, não no resultado.
  • Behavioral Baseline: Estabeleça a “personalidade normal” dos algoritmos. Desvios detectados automaticamente.

Alguns sinais de que a sua IA está comprometida

Performance inexplicável, modelo funcionando “bem demais” ou pior, sem motivo técnico. Decisões anômalas que não fazem sentido com dados históricos. Mudanças graduais em comportamento algorítmico sem alterações no código.

Se você está vendo qualquer um desses sinais, pode não ser “variação normal do sistema”.

Por tudo isso, mantenho o alerta que fiz recentemente: “IA deve sempre potencializar expertise, nunca substituí-la!”

Quando as pessoas confiam suas decisões a um Algoritmo de Inteligência Artificial, a probabilidade desse risco existir cresce de forma exponencial.

image 22

A verdade inconveniente

Cibersegurança para IA não é evolução da cibersegurança tradicional, é uma disciplina completamente nova. Demanda ferramentas específicas, conhecimento especializado e uma mentalidade diferente.

Enquanto empresas investem em IA para ganhar eficiência, surfar o hype do “AI First”, criminosos desenvolvem expertise para comprometê-la. A janela entre implementação e proteção adequada está se fechando rapidamente.

Sua empresa está protegendo infraestrutura ou está protegendo inteligência?

Na próxima semana, vamos discutir o quarto pilar: como IA pode construir ou destruir sua reputação ESG, e por que transparência algorítmica está se tornando obrigatória.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!

Artigo anterior
BXSEC 2025 destaca cibersegurança no Porto de Santos e avanço da automação nas operações portuárias
Próximo artigo
Patrocinadores destacam lições do War Room do CISO’s Club: prevenção, resiliência e liderança em segurança digital
Mauro Periquito
Mauro Periquito
Engenheiro de Telecomunicações e Consultor de Tecnologia, com o objetivo de desenvolver e gerenciar projetos de transformação digital para indústria, utilities, mineração, agronegócio e operadoras de telecomunicações. Em sua trajetória profissional, tem como propósito traduzir as necessidades dos clientes em soluções customizadas.
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow