Inteligência Artificial Impulsiona Cibercrime e Acelera Respostas das Empresas, Revela Estudo

Um estudo recente revela que a inteligência artificial generativa está revolucionando o cibercrime, tornando-o mais escalável e difícil de detectar. O tempo de resposta das empresas também foi comprometido, com operações autônomas reduzindo a eficácia das defesas tradicionais.

O surgimento da inteligência artificial generativa está transformando o cibercrime, tornando-o uma operação mais automatizada e difícil de controlar. Essa é a conclusão do estudo "AI.Attackers", realizado pela Howden, uma corretora global especializada em seguros complexos, em colaboração com a empresa de inteligência cibernética Malanta.

Crescimento Acelerado de Estruturas Criminosas

De acordo com a pesquisa, a popularização da IA impulsionou drasticamente a criação de ambientes digitais utilizados para fraudes, invasões e disseminação de programas maliciosos. O número de estruturas desse tipo saltou de 6.498 em 2022 para cerca de 110 mil em 2024.

O estudo revela que o crescimento dessas plataformas criminosas aumentou significativamente com o advento das ferramentas de inteligência artificial generativa. Entre 2015 e 2022, a expansão anual era de aproximadamente 32%, enquanto entre 2023 e 2024, esse percentual disparou para uma faixa entre 285% e 340% ao ano.

Operações Automatizadas e Tempo de Reação Comprometido

Essas estruturas englobam ambientes online para armazenar códigos maliciosos, registrar domínios falsos e realizar ataques de phishing, entre outras atividades ilegais. O estudo abrange análises de operações internacionais relacionadas a espionagem digital e fraudes, afetando setores como finanças, tecnologia e governo.

Marta Schuh, Diretora de Seguros Cibernéticos e Tecnológicos da Howden Brasil, destaca que o cibercrime está passando por um processo de industrialização, onde a inteligência artificial permite a automação de etapas que antes exigiam alta especialização. Isso acelera os ataques e aumenta a capacidade operacional dos grupos criminosos.

Casos de Ataques Autônomos

Um exemplo alarmante é um caso de espionagem cibernética analisado pela Anthropic em 2025, onde 80% a 90% das ações do ataque foram realizadas autonomamente por agentes de IA. As atividades automatizadas incluem reconhecimento de vulnerabilidades e roubo de dados, minimizando a intervenção humana.

Marta ressalta que hoje já existem operações reais onde a IA executa praticamente todo o ciclo de ataque, comprometendo o tempo de reação das empresas. O intervalo médio entre o registro de uma infraestrutura maliciosa e seu uso em ataques é de 72 dias, e 82% dos domínios analisados ainda não foram detectados por fornecedores de segurança.

Desafios para a Defesa Cibernética

O estudo também aponta que grupos criminosos conseguem manter mais de dez operações digitais simultaneamente com um investimento inferior a US$ 100 mil, aumentando a escala dos ataques. Cada operação criminosa utiliza em média vários domínios e contas falsas em redes sociais para estruturar golpes e ataques de phishing.

Diante desse cenário, Marta afirma que os modelos tradicionais de defesa cibernética, que normalmente reagem apenas após a identificação de invasões, estão se mostrando menos eficazes. A rápida evolução dos ciclos de ataque impulsionada pela inteligência artificial exige que a prevenção ganhe destaque nas estratégias de segurança nos próximos anos.