Relatório Global de Ameaças 2026, divulgado pela Crowdstrike, indica que a inteligência artificial passou a redesenhar o ritmo e o alcance das ofensivas digitais. O tempo médio entre a invasão inicial e o movimento lateral (o chamado breakout time) caiu para 29 minutos em 2025, com registro extremo de 27 segundos. Em um dos casos analisados, a extração de dados começou antes de quatro minutos após o acesso, evidenciando a compressão do ciclo de ataque.

O estudo mostra que a IA deixou de ser apenas ferramenta defensiva para se tornar um potente motor de ataque e alvo ao mesmo tempo. Em mais de 90 organizações, ferramentas legítimas de IA generativa foram manipuladas com comandos maliciosos para obtenção de credenciais e ativos digitais. Plataformas de desenvolvimento também foram exploradas para manter persistência, distribuir ransomware e simular serviços confiáveis com o objetivo de interceptar informações sensíveis.

IA amplia ofensivas globais

A adoção ofensiva de IA avançou 89% no último ano. O grupo FANCY BEAR empregou malware apoiado por modelos de linguagem para automatizar reconhecimento e coleta de documentos. Já PUNK SPIDER acelerou a extração de credenciais com scripts gerados por IA e removeu rastros forenses. A operação FAMOUS CHOLLIMA ampliou ataques com identidades sintéticas criadas por IA.

O relatório aponta ainda um crescimento de 38% na atividade vinculada à China, com destaque para logística, que registrou aumento de 85% no direcionamento. Dois terços das vulnerabilidades exploradas por esses atores garantiram acesso imediato aos sistemas, e 40% atingiram dispositivos de borda expostos. Incidentes associados à Coreia do Norte mais que dobraram; o grupo PRESSURE CHOLLIMA foi ligado ao maior roubo financeiro único já reportado, com US$ 1,46 bilhão em criptomoedas.

Ataques mais rápidos e sofisticados

A exploração de falhas antes da divulgação pública também ganhou força: 42% das vulnerabilidades foram usadas como zero-day para acesso inicial e escalonamento de privilégios. Ataques direcionados a ambientes em nuvem cresceram 37%, com salto de 266% nas ações atribuídas a estados-nação.

Adam Meyers, chefe de operações contra adversários na CrowdStrike, explicou em nota que “o tempo de avanço é o sinal mais claro de como as invasões mudaram. Os adversários estão se movendo do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, ao mesmo tempo que transforma os sistemas de IA corporativos em alvos. As equipes de segurança precisam operar mais rápido que o adversário para vencer”.