Primeiro ataque de IA sequestra dados de empresa em 31 segundos; especialista alerta para as futuras implicações
08 julho 2026 às 17h39

COMPARTILHAR
A empresa de segurança cibernética Sysdig identificou o primeiro caso documentado de ransomware conduzido por um agente de Inteligência Artificial (IA) sem supervisão humana direta. O ataque, ocorrido no fim do mês passado, envolveu etapas como reconhecimento de rede, roubo de credenciais, movimentação lateral, persistência, criptografia e entrega da nota de resgate.
Apesar de haver participação humana na escolha da vítima e na infraestrutura de servidores, o agente automatizado executou mais de 600 cargas maliciosas distintas em ritmo acelerado, demonstrando capacidade de diagnóstico e autocorreção.
Segundo Michael Clark, diretor sênior de pesquisa de ameaças da Sysdig, o agente leu o erro, mudou sua abordagem e reimplantou em uma velocidade que nenhum humano alcança. O caso foi relatado pelo jornal CyberScoop e marca um novo patamar nas ameaças cibernéticas baseadas em IA.
Ao Jornal Opção, o engenheiro eletricista e especialista em Ciência de Dados e IA, Rogério Pires de Queiroz, detalhou o episódio e suas implicações. Ele explica que a operação só é considerada um ataque de IA porque todas as linhas de código estavam acompanhadas de comentários técnicos, algo que um humano levaria semanas para produzir, mas que foi feito em apenas 31 segundos. “Claramente aponta para uma IA”, afirma.

Segundo o engenheiro, o ataque foi conduzido por um agente sem supervisão, capaz de executar sozinho todos os passos conhecidos para invadir sistemas. “Seria o equivalente a pedir a um chatbot para atacar uma empresa, e ele simplesmente tentar todas as formas possíveis sem depender de informações adicionais”, explica.
O ransomware (software malicioso) explorou vulnerabilidades já documentadas pela empresa atacada entre 2021 e 2025, que poderiam ter sido corrigidas pela empresa, mas não foram. “Ele não criou uma vulnerabilidade nova, apenas explorou as que já existiam”, aponta.
Rogério afirma que a IA acessou bancos de dados com senhas e APIs, chegando a usar credenciais da própria vítima para se conectar a outros modelos de linguagem. “O ataque saiu praticamente de graça, porque utilizou o acesso da OpenAI que o alvo já possuía”, comenta.
Além disso, a IA calculou quais clientes da empresa poderiam gerar maior prejuízo e priorizou o roubo de dados desses clientes, algo inédito em ataques humanos. “Ela fez um cálculo de ROI do roubo de dados”, observa.
Segundo o especialista, o ataque apresentou uma falha crucial, a IA criou uma senha única para criptografar os dados, mas não a armazenou. “Mesmo que a vítima pagasse o resgate, não teria como recuperar os dados”, explica.
Para ele, isso pode ter ocorrido por uma “alucinação” da IA, quando o sistema ultrapassa seus limites de processamento e gera respostas incoerentes. “Os dados foram perdidos para sempre”, pontua.
Risco ampliado
O engenheiro alerta que esse episódio muda a percepção sobre ataques cibernéticos. “Antes, era preciso uma equipe de programadores e semanas de trabalho. Agora, um leigo pode realizar um ataque contra uma empresa sem segurança adequada”, afirma.
Ele lembra que muitas organizações ainda não têm governança de dados ou práticas sólidas de segurança da informação. “Se uma IA conseguiu invadir uma empresa rentável, imagine os pequenos negócios”, explica.
O especialista também chama atenção para os riscos individuais. “A IA pode começar invadindo um site simples, como de piadas ou imagens, roubar uma senha e depois tentar acessar e-mails, redes sociais, WhatsApp, contas bancárias ou carteiras de bitcoin”, afirma.
Para ele, a falta de troca recorrente de senhas e o uso de credenciais antigas são portas abertas para ataques cada vez mais sofisticados.
Rogério detalha ainda o efeito cascata que pode ocorrer a partir de uma invasão aparentemente banal. “Você começa invadindo um site pequeno, pega a senha de um cliente que não troca nunca, entra no e-mail dele, acessa a conta Gov, gera uma liberação e assina documentos para movimentar bens. A partir daí, consegue acessar até a conta do banco da pessoa”, aponta.
Segundo ele, esse é o verdadeiro alerta, a IA pode transformar vulnerabilidades simples em ataques devastadores.
Velocidade como fator decisivo
O engenheiro eletricista reforça que a suspeita de uso de IA se deve ao tempo de execução. “Foi em menos de 31 segundos. A velocidade é um dos principais indícios. Além disso, ela não errou duas vezes: tentou uma vez, identificou o erro, se refez e em 30 segundos já estava atacando novamente com sucesso”, explica.
Ele compara o ataque a uma IA tentando abrir várias portas de uma rua. “Ela foi tentando abrir todas as maçanetas. Uma abriu, e ela entrou”, detalha.
Um outro ponto destacado foi a documentação produzida pelo agente durante o ataque. “Enquanto executava os códigos, ela comentava por que estava fazendo aquilo. Nenhum invasor humano faz isso, porque quem está defendendo poderia ler e se proteger. Esse é mais um indício de que foi uma IA”, afirma.
O presente e a Skynet ou a Legion
Ao ser questionado sobre o estágio atual da inteligência artificial em relação a cenários de ficção como a Skynet ou a Legion dos filmes do Exterminador do Futuro, Rogéria apontou que estamos na metade do caminho.
“Eu diria que estamos no 5 ou 6, em uma escala de 1 a 10. A IA já está distante do 1, porque começou junto com os primeiros computadores, evoluiu em análises preditivas e visão computacional, e agora interage com dados em tempo real e velocidade de processamento”, alerta.
Ele acrescenta que o grande salto será quando a IA se integrar à computação quântica. “Hoje temos uma limitação física, binária, de zeros e uns. Quando passarmos disso, não terá mais para onde correr. Se já temos medo do que a IA pode ser, imagine quando ela estiver associada à computação quântica. Com grandes poderes virão grandes responsabilidades. Estaríamos bem perto da Skynet, se não pior, porque a Skynet não tinha computação quântica”, conclui.



