A Check Point Software divulgou um novo relatório de sua área de inteligência de ameaças apontando uma mudança recente na dinâmica dos ataques cibernéticos. Segundo a análise, a inteligência artificial deixou de atuar apenas como suporte ao desenvolvimento de códigos maliciosos e passou a desempenhar funções operacionais dentro das próprias ofensivas. Esse movimento está associado ao avanço da IA agêntica, em que sistemas autônomos assumem tarefas como reconhecimento de alvos, análise de vulnerabilidades e execução de etapas do ataque.

Entre os achados, o estudo identifica a consolidação do uso de IA no desenvolvimento de malware. Um exemplo é o framework VoidLink, detectado em janeiro de 2026, que reúne dezenas de módulos e foi desenvolvido por um único indivíduo com apoio de ambientes baseados em IA. O caso ilustra a redução de barreiras técnicas e de tempo na criação de ferramentas sofisticadas, antes dependentes de equipes especializadas. A avaliação indica ainda que o uso de IA já está suficientemente integrado aos processos para não ser facilmente identificável no código final, o que exige novas abordagens analíticas desde as etapas iniciais de investigação.

Exploração estrutural da IA

O relatório também destaca a evolução das técnicas de exploração de sistemas de IA. Em vez de depender apenas de comandos manipulados, agentes maliciosos passaram a explorar a arquitetura desses sistemas, incluindo mecanismos de configuração que podem alterar comportamentos e contornar controles de segurança. Esse tipo de abordagem amplia o escopo de vulnerabilidades, especialmente em um cenário de aumento no uso de soluções baseadas em modelos generativos no ambiente corporativo.

Dados do levantamento indicam que o uso dessas ferramentas nas empresas já apresenta impactos relevantes sobre a segurança da informação. Cerca de 3,2% das interações analisadas continham risco elevado de exposição de dados sensíveis, enquanto 16% envolviam algum nível de informação potencialmente confidencial. O risco se distribui de forma ampla: nove em cada dez organizações que utilizam IA generativa registraram ocorrências desse tipo. O aumento do volume de uso, com múltiplas ferramentas simultâneas e dezenas de interações mensais por colaborador, faz com que a superfície de exposição seja cada vez maior.

Transformação do cibercrime

Em comunicado, Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Research, explicou que o uso de IA deve ser considerado em todas as estapas dos ataques. Ele cita que “para as organizações, isso significa que as ameaças evoluem mais rapidamente e se tornam mais adaptáveis e escaláveis. A combinação de agentes de IA, frameworks de ataques de código aberto e a redução das barreiras de entrada reduz significativamente o tempo entre a concepção e a operacionalização de ataques, exigindo uma abordagem de segurança mais proativa e contínua”.

O estudo mostra que o ecossistema de cibercrime atravessa uma fase inicial de reconfiguração estrutural, impulsionada por modelos baseados em agentes. Embora ainda coexistam usos menos sofisticados da tecnologia, a tendência é de amadurecimento rápido dessas práticas, com impacto direto sobre a complexidade das ameaças. A incorporação da IA como premissa nas análises de risco, investigação e resposta a incidentes se faz necessário para a resiliência digital das empresas.

O relatório completo (em inglês) pode ser obtido neste link.