A rápida integração da inteligência artificial aos processos corporativos gerou uma expansão massiva na superfície de ameaças digitais. Um novo levantamento da Palo Alto Networks, o State of Cloud Security Report 2025, revela um cenário alarmante: 99% das organizações sofreram ao menos um incidente envolvendo ataques a sistemas de inteligência artificial no último ano.
O estudo indica que as equipes de defesa cibernética não estão conseguindo acompanhar a velocidade de produção de códigos inseguros. À medida que a infraestrutura de nuvem cresce para suportar a demanda por cargas de trabalho inteligentes, ela se torna o alvo preferencial de cibercriminosos.
O desafio do “Vibe Coding” e a segurança
Um dos principais motores desse risco é o fenômeno conhecido como vibe coding — o desenvolvimento de software assistido por Inteligência Artificial Generativa (GenAI). Adotada por 99% dos entrevistados, essa prática acelera a criação de códigos, mas também multiplica as vulnerabilidades.
A disparidade entre a velocidade de publicação e a capacidade de correção é crítica. Enquanto 52% das equipes realizam o deploy de códigos semanalmente, apenas 18% conseguem corrigir as falhas na mesma velocidade. O resultado é um acúmulo perigoso de riscos não tratados, facilitando novos ataques a sistemas de inteligência artificial.
A visão dos especialistas
As abordagens tradicionais de segurança já não são suficientes para conter a sofisticação das ameaças atuais. Elad Koren, vice-presidente de gestão de produtos Cortex da Palo Alto Networks, alerta sobre a necessidade de evolução nas estratégias de defesa:
“À medida que as organizações ampliam agressivamente seus investimentos em nuvem para viabilizar iniciativas de inteligência artificial, elas acabam, inadvertidamente, abrindo caminho para vetores de ataque cada vez mais sofisticados. […] As equipes precisam de mais do que painéis que apenas exibem riscos impossíveis de eliminar. É necessário evoluir para uma abordagem agentic-first.”
Segundo o executivo, é crucial utilizar agentes de IA capazes de agir de forma autônoma para detectar e responder a ameaças, operando em um ritmo superior ao dos adversários que realizam ataques a sistemas de IA.
Principais vulnerabilidades detectadas
O relatório, baseado em entrevistas com mais de 2.800 profissionais de segurança em 10 países, destaca como a inteligência artificial alterou as camadas fundamentais de risco na nuvem:
- Explosão de riscos em APIs: Houve um crescimento de 41% nos ataques a APIs. Como a inteligência artificial agentiva depende dessas interfaces, elas se tornaram portas de entrada frequentes para ameaças complexas.
- Falhas de Identidade: Para 53% dos entrevistados, o gerenciamento permissivo de identidade e acesso (IAM) é o elo mais fraco, facilitando o roubo de credenciais.
- Movimentação Lateral: O acesso irrestrito entre cargas de trabalho é uma preocupação crescente para 28% dos gestores, permitindo que invasores ampliem o impacto de incidentes menores.
Esses vetores combinados criam um ambiente propício para a execução bem-sucedida de ataques a sistemas de inteligência artificial, exigindo uma revisão imediata das políticas de segurança.
Necessidade de unificação com o SOC
A fragmentação das ferramentas de defesa é outro obstáculo significativo. As empresas utilizam, em média, 17 ferramentas de segurança em nuvem de cinco fornecedores diferentes. Isso gera silos de dados, perda de contexto e lentidão na resposta a incidentes.
O consenso no mercado é claro: 89% das organizações acreditam que a segurança em nuvem deve estar totalmente integrada ao Centro de Operações de Segurança (SOC). Sem essa convergência, a visibilidade estática e as ferramentas isoladas deixam as corporações vulneráveis a adversários que já utilizam inteligência artificial para acelerar seus ataques a sistemas de IA.
Para mitigar esses riscos, o estudo reforça a urgência de uma defesa de ponta a ponta, consolidando o ambiente de segurança para garantir uma resposta reativa ágil e uma redução proativa de vulnerabilidades.
