{"id":5414,"date":"2025-11-12T03:21:39","date_gmt":"2025-11-12T03:21:39","guid":{"rendered":"https:\/\/blog.truthscan.com\/?p=5414"},"modified":"2026-03-06T10:35:11","modified_gmt":"2026-03-06T10:35:11","slug":"a-corrida-armamentista-da-ia-ameacas-ciberneticas-e-fraudes-em-2025-e-como-combate-las","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/br\/a-corrida-armamentista-da-ia-ameacas-ciberneticas-e-fraudes-em-2025-e-como-combate-las\/","title":{"rendered":"A corrida armamentista da IA: amea\u00e7as cibern\u00e9ticas e fraudes em 2025 - e como combat\u00ea-las"},"content":{"rendered":"

Introdu\u00e7\u00e3o: Uma nova era de ataques orientados por IA<\/h2>\n\n\n\n

O ano de 2025 marcou um ponto de inflex\u00e3o na seguran\u00e7a cibern\u00e9tica. A IA generativa sobrecarregou os ataques cibern\u00e9ticos, permitindo que os agentes de amea\u00e7as lancem mais frequentes, realistas e escalon\u00e1veis<\/strong> campanhas do que nunca. De fato, no ano passado, estima-se que 16% dos incidentes cibern\u00e9ticos relatados envolveram atacantes que utilizaram ferramentas de IA<\/strong> (por exemplo, modelos de gera\u00e7\u00e3o de imagem e linguagem) para aprimorar a engenharia social[1]<\/a>. De e-mails de phishing ultraconvincentes a golpes de \u00e1udio\/v\u00eddeo deepfake, os agentes mal-intencionados est\u00e3o usando a IA como arma em todos os setores. A maioria dos profissionais de seguran\u00e7a agora atribui a aumento dos ataques cibern\u00e9ticos \u00e0 IA generativa<\/strong>O que proporciona aos malfeitores maneiras mais r\u00e1pidas e inteligentes de explorar as v\u00edtimas[2]<\/a>. A IA generativa est\u00e1 efetivamente diminuindo o n\u00edvel de habilidade para o crime cibern\u00e9tico e, ao mesmo tempo, aumentando sua pot\u00eancia.<\/p>\n\n\n\n

Por que isso \u00e9 t\u00e3o preocupante?<\/strong> A IA pode produzir instantaneamente conte\u00fado polido e sens\u00edvel ao contexto que engana at\u00e9 mesmo usu\u00e1rios treinados. Ela pode se passar por vozes e rostos com uma precis\u00e3o assustadora e at\u00e9 mesmo gerar c\u00f3digos maliciosos que se transformam para evitar a detec\u00e7\u00e3o. Como resultado, os ataques cibern\u00e9ticos se tornaram mais dif\u00edceis de detectar e mais f\u00e1ceis de executar. Os F\u00f3rum Econ\u00f4mico Mundial<\/em> alerta que 72% das organiza\u00e7\u00f5es observaram um aumento dos riscos cibern\u00e9ticos - especialmente engenharia social e fraude - devido aos crescentes recursos da IA generativa[3]<\/a>. Incidentes no mundo real confirmam isso: No in\u00edcio de 2024, os criminosos usaram um chamada de v\u00eddeo deepfake<\/em> para se fazer passar pelo diretor financeiro de uma empresa e enganar um funcion\u00e1rio para que ele transfira $25,6 milh\u00f5es<\/strong> para os fraudadores[4]<\/a>. E em outro caso, os hackers norte-coreanos usaram Documentos de identidade falsos gerados por IA<\/strong> para contornar verifica\u00e7\u00f5es de seguran\u00e7a em uma campanha de phishing de defesa[5]<\/a>. Esses exemplos destacam os riscos - a IA generativa est\u00e1 capacitando golpes que contornam os controles humanos e t\u00e9cnicos.<\/p>\n\n\n\n

No entanto, a IA tamb\u00e9m faz parte da solu\u00e7\u00e3o. Ferramentas de detec\u00e7\u00e3o avan\u00e7adas (como as do TruthScan) usam IA contra<\/em> IA - an\u00e1lise de conte\u00fado para detectar as assinaturas sutis da gera\u00e7\u00e3o de m\u00e1quinas. Neste whitepaper, examinaremos as principais amea\u00e7as cibern\u00e9ticas orientadas por IA de 2025 e como as organiza\u00e7\u00f5es podem mitig\u00e1-las. De Phishing gerado por IA<\/strong> para deepfake Fraude do CEO<\/strong>, Malware criado por IA<\/strong>, identidades sint\u00e9ticas<\/strong>e muito mais, exploraremos como a IA generativa est\u00e1 remodelando os ataques. Tamb\u00e9m discutiremos medidas defensivas concretas, incluindo Detec\u00e7\u00e3o de conte\u00fado com IA<\/strong>A pesquisa de dados de fraude, a an\u00e1lise forense de deepfake e as tecnologias de verifica\u00e7\u00e3o de identidade que podem ajudar as equipes de seguran\u00e7a a recuperar a vantagem. O objetivo \u00e9 esclarecer como as empresas, os MSSPs, os CISOs e os investigadores de fraudes podem integrar ferramentas de detec\u00e7\u00e3o de IA em sua pilha de seguran\u00e7a cibern\u00e9tica<\/strong> para combater essa onda de amea\u00e7as baseadas em IA.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Phishing e BEC gerados por IA: golpes em escala sem precedentes<\/h2>\n\n\n\n

Um dos impactos mais claros da IA generativa foi sobre phishing e comprometimento de e-mail comercial (BEC)<\/strong> esquemas. Os modelos de linguagem de IA podem redigir e-mails fluentes e contextualmente adaptados em segundos, eliminando os erros gramaticais e as frases estranhas que antes denunciavam o phishing. O resultado \u00e9 uma enxurrada de e-mails e textos de golpes altamente convincentes. At\u00e9 abril de 2025, mais da metade dos e-mails de spam (51%) estavam sendo escritos por IA<\/strong>, em compara\u00e7\u00e3o com praticamente zero dois anos antes[6]<\/a>. Ainda mais alarmante, os pesquisadores descobriram que cerca de 14% de e-mails de ataque de BEC foram gerados por IA<\/strong> at\u00e9 2025[7]<\/a> - um n\u00famero que deve aumentar \u00e0 medida que os criminosos adotam ferramentas como o ChatGPT. Alguns estudos estimam que sobre 80%<\/em> de e-mails de phishing podem agora ter a ajuda da IA para cri\u00e1-los[8]<\/a>.<\/p>\n\n\n\n

O volume dessas iscas geradas por IA explodiu. As an\u00e1lises de seguran\u00e7a mostram que os ataques de phishing vinculados \u00e0 IA generativa aumentaram em 1,265%<\/strong> em um curto espa\u00e7o de tempo[9]<\/a>. Em um per\u00edodo, os relat\u00f3rios de incidentes de phishing aumentaram 466% em um \u00fanico trimestre<\/strong>A maioria dos casos de phishing \u00e9 causada por kits de phishing automatizados e bots que lan\u00e7am iscas personalizadas[9]<\/a>[10]<\/a>. Por que esse pico? Porque a IA permite que os atacantes escala<\/strong> suas opera\u00e7\u00f5es de forma dr\u00e1stica. Um \u00fanico criminoso pode usar um chatbot de IA para gerar milhares<\/em> de e-mails de golpes personalizados direcionados a diferentes funcion\u00e1rios ou clientes, tudo no tempo que costumava ser necess\u00e1rio para criar um. Essa automa\u00e7\u00e3o em massa levou o FBI a alertar que as perdas com BEC (que j\u00e1 eram de $2,7 bilh\u00f5es em 2022) s\u00f3 ir\u00e3o acelerar, pois a IA \"amea\u00e7a aumentar ainda mais essas perdas\"[11]<\/a>[12]<\/a>.<\/p>\n\n\n\n

Al\u00e9m de haver mais e-mails de phishing, eles tamb\u00e9m est\u00e3o mais eficaz<\/strong>. As v\u00edtimas s\u00e3o enganadas em taxas mais altas pela linguagem refinada e pelos detalhes contextuais que a IA pode incorporar. Em testes de laborat\u00f3rio, os e-mails de phishing escritos por IA alcan\u00e7aram um Taxa de cliques do 54%<\/strong> - muito acima do ~12% para tentativas de phishing tradicionais[13]<\/a>. Essas mensagens parecem o estilo de um CEO genu\u00edno ou fazem refer\u00eancia a eventos reais da empresa, baixando a guarda dos destinat\u00e1rios. Os invasores usam at\u00e9 mesmo a IA para fazer testes A\/B com frases diferentes e repetir os ganchos mais bem-sucedidos[14]<\/a>. E, ao contr\u00e1rio dos seres humanos, a IA n\u00e3o comete erros de digita\u00e7\u00e3o nem se cansa - ela pode lan\u00e7ar infinitas variantes at\u00e9 que uma passe pelos filtros e engane algu\u00e9m.<\/p>\n\n\n\n

Caso em quest\u00e3o:<\/strong> Em meados de 2025, um Reuters<\/em> A investiga\u00e7\u00e3o exp\u00f4s como os golpistas do sudeste asi\u00e1tico aproveitaram o ChatGPT para automatizar as comunica\u00e7\u00f5es de fraude[15]<\/a>. Eles geraram e-mails banc\u00e1rios convincentes e textos de atendimento ao cliente em massa, aumentando enormemente o alcance de seus esquemas. A pol\u00edcia europeia tamb\u00e9m relatou que kits de phishing orientados por IA est\u00e3o sendo vendidos na dark web por menos de $20, permitindo que agentes pouco qualificados lancem campanhas sofisticadas[16]<\/a>[17]<\/a>. A barreira de entrada para BEC e phishing praticamente desapareceu.<\/p>\n\n\n\n

Medidas defensivas - Como interromper o Phish de IA:<\/strong> Diante desse ataque, as organiza\u00e7\u00f5es precisam fortalecer seus canais de e-mail e mensagens. \u00c9 nesse ponto que Detec\u00e7\u00e3o de conte\u00fado com IA<\/strong> pode ajudar. Ferramentas como Detector de texto com IA do TruthScan<\/em> e especializados scanners de e-mail<\/strong> pode analisar as mensagens recebidas em busca de marcadores estat\u00edsticos de texto gerado por IA. Por exemplo, o Detector de fraudes de e-mail TruthScan<\/strong><\/a> usa an\u00e1lise de linguagem natural para sinalizar e-mails que provavelmente se originaram de uma IA, mesmo que pare\u00e7am leg\u00edtimos[18]<\/a>. Esses detectores examinam aspectos como gram\u00e1tica perfeitamente polida, complexidade de frases e padr\u00f5es estilom\u00e9tricos que s\u00e3o incomuns para escritores humanos. Com varredura em tempo real<\/strong>Com a IA, os e-mails suspeitos podem ser colocados em quarentena ou sinalizados para revis\u00e3o antes de chegarem aos usu\u00e1rios. As equipes de seguran\u00e7a corporativa est\u00e3o come\u00e7ando a implementar esses filtros orientados por IA em gateways de e-mail e plataformas de mensagens. Na pr\u00e1tica, isso adiciona uma nova camada de defesa aos filtros de spam tradicionais - uma camada explicitamente ajustada para capturar conte\u00fado escrito por IA. A partir de 2025, as principais empresas est\u00e3o integrando solu\u00e7\u00f5es como o TruthScan via API em seus gateways de e-mail seguros e su\u00edtes de colabora\u00e7\u00e3o em nuvem, criando um ponto de verifica\u00e7\u00e3o automatizado para Phishing gerado por IA<\/strong> conte\u00fado.<\/p>\n\n\n\n

Falsa imita\u00e7\u00e3o de voz e v\u00eddeo: A fraude do \"ver para crer\"<\/h2>\n\n\n\n

Talvez a amea\u00e7a mais visceral impulsionada pela IA em 2025 seja o surgimento de ataques de voz e v\u00eddeo deepfake<\/strong>. Usando modelos de IA, os criminosos podem clonar a voz de uma pessoa a partir de apenas alguns segundos de \u00e1udio ou gerar um v\u00eddeo realista do rosto de algu\u00e9m a partir de um punhado de fotos. Esses deepfakes est\u00e3o sendo usados como arma para golpes de falsifica\u00e7\u00e3o de identidade de alto risco, desde fraudes de CEOs (chamadas de \"CEOs falsos\") at\u00e9 videoconfer\u00eancias falsas e muito mais. Um relat\u00f3rio recente do setor revelou 47% das organiza\u00e7\u00f5es sofreram ataques de deepfake<\/strong> de algum tipo[19]<\/a>. E n\u00e3o se trata apenas de teoria: v\u00e1rios roubos em 2023-2025 provaram que os deepfakes podem derrotar a autentica\u00e7\u00e3o definitiva - nossos pr\u00f3prios olhos e ouvidos.<\/p>\n\n\n\n

Um caso infame envolveu uma transfer\u00eancia banc\u00e1ria internacional de $25 milh\u00f5es<\/strong> depois que um funcion\u00e1rio foi enganado por uma videoconfer\u00eancia deepfake. Os invasores usaram IA para sintetizar a imagem do CFO da empresa em uma chamada do Zoom, com sua voz e maneirismos, instruindo o funcion\u00e1rio a transferir fundos[4]<\/a>[20]<\/a>. Em outro incidente na Austr\u00e1lia, um governo local perda de $2,3 milh\u00f5es<\/strong> quando os golpistas falsificaram a voz e o v\u00eddeo de funcion\u00e1rios da cidade para aprovar pagamentos fraudulentos[21]<\/a>. E, de forma preocupante, os criminosos est\u00e3o usando vozes clonadas por IA em \"golpes dos av\u00f3s\", ligando para idosos e se passando por seus parentes em perigo. As FBI<\/em> e FinCEN<\/em> emitiu alertas no final de 2024 sobre um aumento nas fraudes usando M\u00eddia \"deepfake\" gerada por IA<\/strong>incluindo agentes de atendimento ao cliente falsos e identidades sint\u00e9ticas para contornar as verifica\u00e7\u00f5es de KYC[22]<\/a>.<\/p>\n\n\n\n

A frequ\u00eancia de crimes baseados em deepfake est\u00e1 aumentando rapidamente. At\u00e9 o final de 2024, uma an\u00e1lise mostrou um novo golpe de deepfake estava ocorrendo a cada cinco minutos<\/strong> em m\u00e9dia[23]<\/a>. Somente no primeiro trimestre de 2025, os incidentes de deepfake relatados aumentaram 19% em compara\u00e7\u00e3o com todos<\/em> de 2024[24]<\/a>[25]<\/a>. As falsifica\u00e7\u00f5es profundas agora representam cerca de 6,5% de todos os ataques de fraude<\/strong>, a 2.137% aumento desde 2022<\/strong>[26]<\/a>[27]<\/a>. A tecnologia necess\u00e1ria se tornou facilmente acess\u00edvel, muitas vezes exigindo apenas 30 segundos de \u00e1udio<\/strong> para clonar uma voz, ou menos de uma hora de filmagem de amostra para modelar o rosto de uma pessoa de forma convincente[20]<\/a>. Em resumo, nunca foi t\u00e3o f\u00e1cil \"falsificar\" a identidade de uma pessoa confi\u00e1vel<\/strong> e enganar as v\u00edtimas para que entreguem dinheiro ou informa\u00e7\u00f5es.<\/p>\n\n\n\n

Medidas defensivas - Autenticando a realidade:<\/strong> Para combater as amea\u00e7as de deepfake, as organiza\u00e7\u00f5es est\u00e3o recorrendo a detec\u00e7\u00e3o de m\u00eddia sint\u00e9tica<\/strong> ferramentas. Por exemplo, Detector de voz com IA do TruthScan<\/strong><\/a> e Detector de falsifica\u00e7\u00e3o profunda TruthScan<\/strong><\/a> usam IA para analisar \u00e1udio e v\u00eddeo em busca de sinais de manipula\u00e7\u00e3o. Esses sistemas realizam an\u00e1lises quadro a quadro e de forma de onda para detectar artefatos como movimentos faciais n\u00e3o naturais, problemas de sincroniza\u00e7\u00e3o labial ou irregularidades espectrais de \u00e1udio que denunciam um clipe gerado por IA. Nos testes, os algoritmos do TruthScan alcan\u00e7aram 99%+ precis\u00e3o na identifica\u00e7\u00e3o de vozes geradas por IA<\/strong> e detectou quadros de v\u00eddeo manipulados em tempo real[28]<\/a>[29]<\/a>. De fato, os pesquisadores do Genians Security Center recentemente usaram a an\u00e1lise forense de imagens do TruthScan para analisar uma carteira de identidade falsa usada por hackers norte-coreanos - o detector de imagens deepfake do TruthScan sinalizou o documento como n\u00e3o aut\u00eantico com 98% confian\u00e7a<\/em>, frustrando a tentativa de spear-phishing[5]<\/a>[30]<\/a>.<\/p>\n\n\n\n

Para uma defesa pr\u00e1tica, as empresas est\u00e3o implantando esses recursos de detec\u00e7\u00e3o nos principais pontos de estrangulamento. Verifica\u00e7\u00e3o de voz<\/strong> est\u00e1 sendo adicionada aos fluxos de trabalho do call center - por exemplo, quando um \"cliente\" solicita uma grande transfer\u00eancia por telefone, o \u00e1udio pode ser executado por meio de um detector de deepfake de voz para garantir que seja realmente ele (e n\u00e3o uma imita\u00e7\u00e3o de IA). Da mesma forma, plataformas de videoconfer\u00eancia<\/strong> pode integrar a varredura de deepfake ao vivo dos fluxos de v\u00eddeo dos participantes, para detectar rostos sint\u00e9ticos. O conjunto de detec\u00e7\u00e3o de deepfake do TruthScan, por exemplo, oferece an\u00e1lise de chamadas de v\u00eddeo em tempo real e autentica\u00e7\u00e3o facial<\/strong> que pode se conectar ao Zoom ou WebEx via API[31]<\/a>[29]<\/a>. Isso significa que se algu\u00e9m tentar participar de uma reuni\u00e3o usando um v\u00eddeo criado por IA do seu CEO, o sistema poder\u00e1 sinalizar \"poss\u00edvel deepfake\" antes que qualquer dano seja causado. Al\u00e9m disso, as transa\u00e7\u00f5es importantes agora costumam incluir uma etapa de verifica\u00e7\u00e3o (fora de banda ou multifator) que pode aproveitar a autentica\u00e7\u00e3o de conte\u00fado - por exemplo, exigindo uma breve confirma\u00e7\u00e3o falada que \u00e9 ent\u00e3o verificada por um detector de voz de IA quanto \u00e0 autenticidade. Ao colocar essas ferramentas em camadas, as empresas criam uma rede de seguran\u00e7a: mesmo que os funcion\u00e1rios ver<\/em> ou ouvir<\/em> algo plaus\u00edvel, um forense de IA nos bastidores questionar\u00e1 sua realidade. Em um cen\u00e1rio de amea\u00e7as permeado por IA, \"N\u00e3o confie - verifique\"<\/strong> torna-se o mantra para qualquer comunica\u00e7\u00e3o de voz ou v\u00eddeo que envolva dinheiro ou acesso confidencial.<\/p>\n\n\n\n

Malware criado por IA e c\u00f3digo ofuscado: Amea\u00e7as em evolu\u00e7\u00e3o no c\u00f3digo<\/h2>\n\n\n\n

A influ\u00eancia da IA n\u00e3o se limita \u00e0 engenharia social - ela tamb\u00e9m est\u00e1 mudando o jogo no desenvolvimento de malware e no c\u00f3digo de ataque evasivo. Em 2025, o Threat Intelligence Group do Google descobriu o primeiras cepas de malware usando IA <\/strong>durante<\/em><\/strong> execu\u00e7\u00e3o para alterar seu comportamento<\/strong>[32]<\/a>[33]<\/a>. Um exemplo, apelidado de PROMPTFLUXO<\/strong>O script malicioso que, na verdade, chamava uma API de IA (modelo Gemini do Google) para reescrever seu pr\u00f3prio c\u00f3digo em tempo real<\/strong>A empresa est\u00e1 produzindo novas variantes ofuscadas para evitar a detec\u00e7\u00e3o de antiv\u00edrus[34]<\/a>[35]<\/a>. Essa evolu\u00e7\u00e3o da IA \"just-in-time\" marca um salto em dire\u00e7\u00e3o a um malware aut\u00f4nomo e polim\u00f3rfico. Outro exemplo, PROMPTSTEAL<\/strong>A empresa, que usou um assistente de codifica\u00e7\u00e3o de IA para gerar comandos de uma linha do Windows para roubo de dados, essencialmente terceirizando partes de sua l\u00f3gica para um mecanismo de IA em tempo real[36]<\/a>[37]<\/a>. Essas inova\u00e7\u00f5es apontam para um futuro em que o malware poder\u00e1 se transformar continuamente - assim como um pen-tester humano faria - para derrotar as defesas.<\/p>\n\n\n\n

Mesmo sem a IA em tempo real, os invasores est\u00e3o usando a IA durante o desenvolvimento para criar c\u00f3digos mal-intencionados mais potentes. A IA generativa pode produzir malware que \u00e9 altamente ofuscado<\/strong>contendo camadas de l\u00f3gica confusa que dificultam a engenharia reversa. De acordo com relat\u00f3rios de informa\u00e7\u00f5es sobre amea\u00e7as, mais de 70% das principais viola\u00e7\u00f5es em 2025 envolveram alguma forma de malware polim\u00f3rfico<\/strong> que altera sua assinatura ou comportamento para evitar a detec\u00e7\u00e3o[38]<\/a>. Al\u00e9m disso, 76% de campanhas de phishing<\/strong> agora empregam t\u00e1ticas polim\u00f3rficas, como URLs din\u00e2micos ou cargas \u00fateis reescritas por IA[38]<\/a>. Ferramentas como as ofertas da dark-web WormGPT<\/em> e FraudeGPT<\/em> (clones irrestritos do ChatGPT) permitem que at\u00e9 mesmo os n\u00e3o especialistas gerem droppers de malware, keyloggers ou c\u00f3digos de ransomware simplesmente descrevendo o que desejam[39]<\/a>. O resultado \u00e9 uma abund\u00e2ncia de novas variantes de malware. Por exemplo, em 2024, um ladr\u00e3o de informa\u00e7\u00f5es chamado BlackMamba<\/strong> surgiu que foi totalmente gerado por IA<\/em>usando o ChatGPT para escrever seu c\u00f3digo em segmentos - cada execu\u00e7\u00e3o produzia um bin\u00e1rio ligeiramente diferente, confundindo os antiv\u00edrus tradicionais baseados em assinaturas[38]<\/a>. Os pesquisadores de seguran\u00e7a tamb\u00e9m demonstraram provas de conceito polim\u00f3rficas geradas por IA que poderiam burlar muitas prote\u00e7\u00f5es de endpoint[40]<\/a>.<\/p>\n\n\n\n

Al\u00e9m disso, os invasores est\u00e3o aproveitando a IA para ajustar seus entrega<\/em> de malware. A IA pode criar scripts inteligentes de e-mails de phishing (conforme discutido) que cont\u00eam links de malware. Ela tamb\u00e9m pode ajudar no desenvolvimento de exploits, por exemplo, usando a IA para encontrar novas vulnerabilidades ou otimizar o shellcode. Segundo informa\u00e7\u00f5es, agentes de estados-na\u00e7\u00e3o usaram modelos avan\u00e7ados de IA para ajudar a descobrir explora\u00e7\u00f5es de dia zero e desenvolver malware personalizado para alvos[41]<\/a>. Todas essas tend\u00eancias significam que o malware em 2025 ser\u00e1 mais furtivo e mais adapt\u00e1vel. Ele \u00e9 frequentemente \"co-criado\" com IA<\/strong>o que dificulta a detec\u00e7\u00e3o por meio de regras convencionais.<\/p>\n\n\n\n

Medidas defensivas - IA vs. IA na defesa contra malware:<\/strong> A defesa contra malware criado por IA requer uma combina\u00e7\u00e3o de detec\u00e7\u00e3o avan\u00e7ada e an\u00e1lise com tecnologia de IA no lado defensivo. Muitas organiza\u00e7\u00f5es est\u00e3o aumentando suas prote\u00e7\u00e3o de endpoints e EDR (Endpoint Detection & Response)<\/strong> com modelos de IA\/ML que procuram os padr\u00f5es de comportamento do c\u00f3digo gerado pela IA. Por exemplo, transforma\u00e7\u00f5es repentinas de c\u00f3digo no host ou padr\u00f5es incomuns de chamadas de API podem indicar algo como o PROMPTFLUX se regenerando. Da mesma forma, o monitoramento da rede pode detectar anomalias, como malware que alcan\u00e7a os servi\u00e7os de IA (o que n\u00e3o \u00e9 \"normal\" para aplicativos de usu\u00e1rios). Os fornecedores est\u00e3o treinando detectores baseados em ML no fam\u00edlias<\/em> de malware assistido por IA identificados at\u00e9 o momento, melhorando o reconhecimento dessas novas amea\u00e7as.<\/p>\n\n\n\n

Uma solu\u00e7\u00e3o emergente \u00e9 varredura integrada de conte\u00fado de IA em pipelines de desenvolvimento e cria\u00e7\u00e3o<\/strong>. Isso significa usar detectores orientados por IA para analisar scripts, compila\u00e7\u00f5es de software ou at\u00e9 mesmo altera\u00e7\u00f5es de configura\u00e7\u00e3o em busca de conte\u00fado mal-intencionado ou gerado por IA. Por exemplo, Detector em tempo real do TruthScan<\/strong><\/a> pode ser implantado al\u00e9m do texto - sua an\u00e1lise multimodal pode sinalizar c\u00f3digos ou arquivos de configura\u00e7\u00e3o suspeitos, reconhecendo se eles foram gerados por m\u00e1quina com padr\u00f5es de ofusca\u00e7\u00e3o[42]<\/a>[43]<\/a>. As equipes de desenvolvimento e os MSSPs est\u00e3o come\u00e7ando a examinar scripts de infraestrutura como c\u00f3digo, logs do PowerShell e outros artefatos em busca de sinais de segmentos escritos por IA que possam indicar a m\u00e3o de um invasor. Embora seja uma \u00e1rea incipiente, ela se mostra promissora: em um caso, uma equipe de seguran\u00e7a usou um detector de IA para capturar um arquivo de kit de phishing ofuscado que \"parecia\" gerado por IA e que, na verdade, fazia parte de um ataque[44]<\/a>. O c\u00f3digo do arquivo era excessivamente complexo e detalhado (marcas registradas da gera\u00e7\u00e3o de IA), e uma varredura de conte\u00fado de IA confirmou uma alta probabilidade de n\u00e3o ter sido escrito por humanos[40]<\/a>.<\/p>\n\n\n\n

Por fim, o compartilhamento de intelig\u00eancia contra amea\u00e7as focado em amea\u00e7as de IA \u00e9 crucial. Quando o Google GTIG publicar detalhes sobre malware baseado em Prompt ou quando os pesquisadores relatarem novas t\u00e9cnicas de evas\u00e3o de IA, as organiza\u00e7\u00f5es devem inseri-las em sua engenharia de detec\u00e7\u00e3o. An\u00e1lise comportamental<\/strong> - procurando a\u00e7\u00f5es como um processo que gera um script que reescreve o c\u00f3digo do mesmo processo - pode detectar anomalias que o malware assistido por IA exibe. Em resumo, os defensores devem combater fogo com fogo: implementar Ferramentas de seguran\u00e7a orientadas por IA<\/strong> que possam se adaptar t\u00e3o rapidamente quanto o malware orientado por IA. Isso inclui tudo, desde o antiv\u00edrus aprimorado por IA at\u00e9 a an\u00e1lise do comportamento do usu\u00e1rio, que pode identificar quando uma conta ou um sistema come\u00e7a a agir de forma \"n\u00e3o muito humana\". Ao adotar a IA para defesa, as equipes de seguran\u00e7a podem combater as vantagens de velocidade e escala que a IA concede aos invasores.<\/p>\n\n\n\n

Identidades sint\u00e9ticas e esquemas de fraude alimentados por IA<\/h2>\n\n\n\n

Passando do malware para o mundo da fraude: fraude de identidade sint\u00e9tica<\/strong> explodiu com a ajuda da IA generativa. A fraude de identidade sint\u00e9tica envolve a cria\u00e7\u00e3o de personas fict\u00edcias por meio da combina\u00e7\u00e3o de dados reais e falsos (por exemplo, SSN real + nome e documentos falsos). Essas identidades \"Frankenstein\" s\u00e3o ent\u00e3o usadas para abrir contas banc\u00e1rias, solicitar cr\u00e9dito ou passar por verifica\u00e7\u00f5es de KYC, o que acaba resultando em empr\u00e9stimos n\u00e3o pagos ou lavagem de dinheiro. Esse tipo de fraude j\u00e1 era um dos que mais cresciam, e a IA agora colocou lenha na fogueira. Perdas por fraude de identifica\u00e7\u00e3o sint\u00e9tica cruzou $35 bilh\u00f5es em 2023<\/strong>[45]<\/a>e, no in\u00edcio de 2025, algumas estimativas indicavam quase 25% de todas as perdas com fraudes banc\u00e1rias<\/strong> foram devidos a identidades sint\u00e9ticas[46]<\/a>. Os analistas da Experian descobriram que mais de 80% de fraude em novas contas<\/strong> em determinados mercados est\u00e1 agora vinculado a IDs sint\u00e9ticas[19]<\/a> - uma estat\u00edstica surpreendente que ressalta o quanto esse golpe se tornou difundido.<\/p>\n\n\n\n

A IA generativa amplifica a fraude sint\u00e9tica de algumas maneiras. Em primeiro lugar, a IA torna trivial a produ\u00e7\u00e3o de \"documentos do criador\"<\/em> e as pegadas digitais necess\u00e1rias para vender uma identidade falsa. No passado, um fraudador podia usar Photoshop em uma identidade ou criar manualmente contas de servi\u00e7os p\u00fablicos falsas. Atualmente, existem ferramentas para gerar fotos de perfil, identidades, passaportes, extratos banc\u00e1rios e at\u00e9 mesmo perfis de m\u00eddia social com apar\u00eancia aut\u00eantica<\/strong> usando geradores de imagens de IA e modelos de linguagem[47]<\/a>[48]<\/a>. Por exemplo, \u00e9 poss\u00edvel usar uma IA para criar uma foto realista da cabe\u00e7a de uma pessoa que n\u00e3o existe (impedindo pesquisas f\u00e1ceis de imagens reversas) e gerar uma carteira de motorista falsa correspondente com essa foto. A IA tamb\u00e9m pode simular \"sinais vitais\" de uma identidade - por exemplo, criando registros de pais sint\u00e9ticos, endere\u00e7os ou publica\u00e7\u00f5es em m\u00eddias sociais<\/strong> para dar corpo a uma hist\u00f3ria de fundo[49]<\/a>. O Boston Fed observou que a IA Gen pode at\u00e9 mesmo produzir \u00e1udio e v\u00eddeo deepfake de uma pessoa falsa<\/strong> - Por exemplo, um usu\u00e1rio sint\u00e9tico poderia \"aparecer\" em um v\u00eddeo de verifica\u00e7\u00e3o de selfie, com rosto e voz exclusivos, tudo gerado por IA[50]<\/a>.<\/p>\n\n\n\n

Em segundo lugar, a IA ajuda os fraudadores aumentar a escala<\/strong> suas opera\u00e7\u00f5es. Em vez de forjar uma ou duas identidades de cada vez, eles podem gerar programaticamente centenas ou milhares de pacotes completos de identidade e preencher automaticamente novos aplicativos de conta em massa[51]<\/a>[52]<\/a>. Alguns servi\u00e7os da dark web est\u00e3o efetivamente oferecendo \"Identidades sint\u00e9ticas como um servi\u00e7o\"<\/em>A IA est\u00e1 usando a automa\u00e7\u00e3o para produzir contas verificadas para venda. Durante os programas de aux\u00edlio \u00e0 pandemia da COVID-19, por exemplo, os criminosos usaram bots com identidades geradas por IA para solicitar em massa empr\u00e9stimos e benef\u00edcios, sobrecarregando o sistema com candidatos falsos. De acordo com os projetos da Juniper Research, o custo global da fraude de identidade digital (alimentada por essas t\u00e1ticas) ser\u00e1 de aumento de 153% at\u00e9 2030<\/strong> em compara\u00e7\u00e3o com 2025[53]<\/a>.<\/p>\n\n\n\n

Medidas defensivas - Verificando a identidade em um mundo de IA:<\/strong> Os m\u00e9todos tradicionais de comprova\u00e7\u00e3o de identidade est\u00e3o lutando contra as falsifica\u00e7\u00f5es criadas por IA. Para se adaptar, as organiza\u00e7\u00f5es est\u00e3o adotando verifica\u00e7\u00e3o de identidade e comportamento em v\u00e1rias camadas<\/strong> refor\u00e7ado pela IA. Uma camada fundamental \u00e9 a avan\u00e7ada an\u00e1lise forense de documentos e imagens<\/strong>. Por exemplo, Detector de imagens com IA do TruthScan<\/strong><\/a> e Detector de documentos falsos<\/strong><\/a> oferecem a capacidade de analisar IDs, selfies ou documentos carregados em busca de sinais de s\u00edntese ou adultera\u00e7\u00e3o. Essas ferramentas examinam artefatos em n\u00edvel de pixel, inconsist\u00eancias de ilumina\u00e7\u00e3o e metadados para determinar se uma imagem foi gerada ou manipulada por IA. Elas podem detectar pistas sutis, como padr\u00f5es de fundo id\u00eanticos de fotos geradas por GAN ou fontes e espa\u00e7amento em uma identifica\u00e7\u00e3o que n\u00e3o correspondem a nenhum modelo governamental conhecido. Ao implantar esses detectores na integra\u00e7\u00e3o, os bancos podem sinalizar automaticamente a carteira de motorista ou a selfie de um candidato se ela for provavelmente gerada por IA (por exemplo, o sistema TruthScan teria sinalizado a identidade militar falsa usada no caso de phishing Kimsuky APT).[5]<\/a>). De acordo com um comunicado \u00e0 imprensa da TruthScan, sua plataforma tem sido usada por institui\u00e7\u00f5es financeiras para validar a autenticidade de documentos em escala, identificando falsifica\u00e7\u00f5es profundas com precis\u00e3o extremamente alta[54]<\/a>.<\/p>\n\n\n\n

Outra camada \u00e9 an\u00e1lise comportamental<\/strong> e verifica\u00e7\u00f5es de refer\u00eancia cruzada. As identidades reais t\u00eam profundidade: anos de hist\u00f3ria, registros p\u00fablicos, atividade de m\u00eddia social etc. As identidades geradas por IA, por mais refinadas que sejam, geralmente n\u00e3o t\u00eam essas ra\u00edzes profundas. Bancos e credores agora usam IA para fazer a correla\u00e7\u00e3o cruzada de dados de aplicativos com dados p\u00fablicos e propriet\u00e1rios: O n\u00famero de telefone e o e-mail dessa pessoa mostram um hist\u00f3rico de uso? A geolocaliza\u00e7\u00e3o do dispositivo ou do IP faz sentido? Ela est\u00e1 digitando dados em formul\u00e1rios de forma humana ou copiando e colando (como fazem os bots)? Os modelos de IA podem ser treinados para distinguir o comportamento genu\u00edno do cliente de padr\u00f5es sint\u00e9ticos. O Federal Reserve observou que \"As identidades sint\u00e9ticas s\u00e3o superficiais, e a IA pode ver isso\"<\/em> - A verifica\u00e7\u00e3o baseada em IA pode pesquisar rapidamente o rastro digital de uma identidade e emitir alarmes se for encontrado pouco ou nenhum[55]<\/a>. Na pr\u00e1tica, os servi\u00e7os de verifica\u00e7\u00e3o de identidade agora empregam IA que verifica se a selfie de um usu\u00e1rio corresponde a fotos anteriores (para detectar trocas de rosto) e at\u00e9 mesmo solicita aos usu\u00e1rios a\u00e7\u00f5es aleat\u00f3rias (como poses ou frases espec\u00edficas) durante as verifica\u00e7\u00f5es de vivacidade, tornando mais dif\u00edcil para os deepfakes responderem corretamente[56]<\/a>[57]<\/a>.<\/p>\n\n\n\n

Finalmente, monitoramento cont\u00ednuo<\/strong> A an\u00e1lise do comportamento da conta ap\u00f3s a integra\u00e7\u00e3o ajuda a detectar contas sint\u00e9ticas que passaram despercebidas. Como essas contas n\u00e3o est\u00e3o vinculadas a uma pessoa real, seus padr\u00f5es de uso muitas vezes acabam se destacando (por exemplo, fazer transa\u00e7\u00f5es perfeitamente sincronizadas para aumentar o cr\u00e9dito e, em seguida, atingir o limite m\u00e1ximo). O monitoramento de fraudes orientado por IA (como as plataformas da Sift ou da Feedzai) pode identificar anomalias na forma como as contas s\u00e3o usadas, sinalizando poss\u00edveis sint\u00e9ticos para an\u00e1lise. Em resumo, o combate \u00e0 fraude de identidade habilitada por IA requer Comprova\u00e7\u00e3o de identidade habilitada para IA<\/strong> - combinando an\u00e1lise forense de documentos, verifica\u00e7\u00f5es biom\u00e9tricas, correla\u00e7\u00e3o de dados e an\u00e1lise comportamental. A boa not\u00edcia \u00e9 que os mesmos avan\u00e7os de IA que possibilitam a fraude tamb\u00e9m est\u00e3o sendo usados para detect\u00e1-la. O TruthScan, por exemplo, oferece um su\u00edte de verifica\u00e7\u00e3o de identidade<\/strong> que integra an\u00e1lise de texto, imagem e voz para examinar novos usu\u00e1rios. Ao aproveitar essas ferramentas, um grande banco observou uma queda significativa nas aberturas bem-sucedidas de contas sint\u00e9ticas, mesmo quando as m\u00e9dias do setor estavam aumentando. A corrida armamentista continua, mas os defensores est\u00e3o aprendendo a identificar os fracos \"sinais digitais\" de um sint\u00e9tico, n\u00e3o importa o quanto a IA tente encobrir seus rastros.<\/p>\n\n\n\n

Integra\u00e7\u00e3o da detec\u00e7\u00e3o de IA em toda a pilha de seguran\u00e7a<\/h2>\n\n\n\n

Exploramos v\u00e1rias \u00e1reas distintas de amea\u00e7as - phishing, deepfakes, malware, fraudes sint\u00e9ticas - todas potencializadas pela IA. Est\u00e1 claro que nenhuma ferramenta \u00fanica ou corre\u00e7\u00e3o \u00fanica<\/strong> resolver\u00e1 o desafio. Em vez disso, as empresas precisam de uma estrat\u00e9gia abrangente para incorporar detec\u00e7\u00e3o e verifica\u00e7\u00e3o com base em IA em todas as camadas<\/strong> de sua pilha de seguran\u00e7a cibern\u00e9tica. A abordagem deve refletir a superf\u00edcie de ataque, abrangendo e-mail, Web, voz, documentos, identidade e muito mais. O diagrama abaixo ilustra como as organiza\u00e7\u00f5es podem integrar as ferramentas de detec\u00e7\u00e3o de IA do TruthScan (e solu\u00e7\u00f5es semelhantes) em camadas comuns de seguran\u00e7a corporativa:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Integra\u00e7\u00e3o de ferramentas de detec\u00e7\u00e3o de IA em v\u00e1rias camadas da pilha de seguran\u00e7a, desde gateways de e-mail e call centers at\u00e9 verifica\u00e7\u00e3o de usu\u00e1rios e prote\u00e7\u00e3o de endpoints. A detec\u00e7\u00e3o de conte\u00fado de IA (centro) analisa texto, imagens, \u00e1udio e v\u00eddeo em tempo real, alimentando pontos de aplica\u00e7\u00e3o que protegem ativos e usu\u00e1rios.<\/em><\/p>\n\n\n\n

Nesse modelo, Os detectores multimodais de IA funcionam como um c\u00e9rebro central<\/strong> que faz interface com v\u00e1rios controles de seguran\u00e7a:<\/p>\n\n\n\n