Notícias
IA acelera ataques cibernéticos, alerta Microsoft
12/03/2026
De acordo com um novo relatório da Microsoft Threat Intelligence, publicado ontem, atores de ameaças estão utilizando cada vez mais inteligência artificial (IA) para turbinar operações maliciosas. A tecnologia atua como um “multiplicador de força”, reduzindo barreiras técnicas e acelerando a execução de ataques em todas as suas fases, desde o reconhecimento até a exploração pós-comprometimento.
IA como ferramenta de multiplicação de força
A Microsoft observou que o uso malicioso da IA hoje se concentra em modelos de linguagem para produzir texto, código e mídia. Os criminosos empregam a ferramenta para redigir iscas de phishing, traduzir conteúdo, resumir dados roubados e gerar ou depurar códigos maliciosos. A empresa ressalta que, nesses casos, a IA serve como um facilitador, enquanto os operadores humanos mantêm o controle sobre os objetivos e a execução final do ataque.
Esquemas de funcionários fictícios e malware
O relatório destaca o uso de IA por grupos como o Jasper Sleet (Storm-0287) e o Coral Sleet (Storm-1877), associados à Coreia do Norte. Conforme a Microsoft, o Jasper Sleet utiliza plataformas de IA generativa para criar identidades fraudulentas, gerando listas de nomes culturalmente apropriados e formatos de e-mail para se passar por candidatos a vagas de TI em empresas ocidentais. Já o Coral Sleet, segundo a empresa, emprega a tecnologia para criar rapidamente sites falsos e provisionar infraestrutura para seus ataques. A Microsoft também alerta que criminosos estão usando jailbreaks para burlar as salvaguardas das ferramentas de IA e gerar código malicioso.
Ameaça autônoma e recomendações de defesa
Embora já haja experimentos com IA “agêntica” (capaz de agir de forma autônoma), a Microsoft afirma que, atualmente, a tecnologia é usada prioritariamente para dar suporte à tomada de decisões. Por essas campanhas dependerem do abuso de acessos legítimos, a empresa recomenda que as organizações tratem tais esquemas como riscos internos. A orientação é que os defensores foquem em detectar usos anormais de credenciais, reforcem os sistemas de identidade contra phishing e protejam os próprios sistemas de IA que podem se tornar alvos.
Fonte: CISO.
Para ver a notícia na íntegra, clique aqui