A Microsoft informou que os atacantes estão usando inteligência artificial em todas as etapas de um ataque cibernético

Microsoft alerta sobre o aumento do uso da inteligência artificial por cibercriminosos

*Principais conclusões do relatório Microsoft Threat Intelligence*

A IA ajuda os invasores
Inteligência e phishing
Geração de emails direcionados, tradução de conteúdo, falsificação de identidades
Criação de malware PON
Escrita de código, otimização, depuração, geração dinâmica de scripts
Preparação da infraestrutura
Criação automática de sites corporativos e redes, teste e correção de erros

1. Por que a IA está se tornando uma arma dos hackers
Microsoft observa que os cibercriminosos estão cada vez mais usando modelos generativos para executar diversas tarefas: desde a redação de emails de phishing até o desenvolvimento e depuração de malware.

> “A IA funciona como um amplificador de capacidades. Ela reduz as barreiras técnicas, acelera as operações, mas o operador mantém controle sobre os objetivos e a escolha das vítimas”, diz o relatório.

2. Exemplos de grupos
Grupo | Como usam a IA
Jasper Sleet (Storm‑0287) | Criação de identidades digitais falsas: geração de nomes, endereços de email e currículos; análise de vagas para adaptar personagens a papéis específicos.
Coral Sleet (Storm‑1877) | Criação rápida de sites corporativos falsos, implantação de infraestrutura maliciosa, teste e correção de erros em tempo real.

Ambos os grupos usam IA para falsificar perfis de funcionários de empresas ocidentais, recrutando “profissionais remotos” de TI.

3. Como a IA facilita o desenvolvimento de malware
* Geração e otimização de código com modelos linguísticos.
* Transferência de componentes entre linguagens de programação.
* Geração dinâmica de scripts e alteração de comportamento em tempo de execução.
* Contorno de mecanismos de proteção por meio de consultas especialmente formuladas.

4. O que as organizações devem fazer
1. Tratar esquemas de IA como ameaças internas – muitas ataques dependem do abuso de acesso legítimo a sistemas.
2. Monitorar o uso anômalo de credenciais – é o primeiro indicativo de possível comprometimento.
3. Fortalecer a proteção contra phishing – implementar autenticação multifator e treinamento da equipe.
4. Garantir a segurança das próprias soluções de IA – proteger modelos que podem se tornar alvos em ataques futuros.

Conclusão
A IA está se tornando uma ferramenta poderosa para cibercriminosos: acelera o preparo de ataques, reduz barreiras técnicas e aumenta a escalabilidade das atividades maliciosas. Microsoft convoca as organizações a reforçar a defesa em todos os níveis – desde credenciais até soluções próprias de IA.