Com IA, cibercriminosos podem lançar ataques automatizados por menos do que custa um notebook corporativo
IA acelera tanto o cibercrime quanto a defesa digital, e exige que empresas revejam como protegem seus sistemas diante de uma nova geração de ataques automatizados
Ataques automatizados cibernéticos contra quatro entidades governamentais na América Latina custou cerca de US$ 1.400 com uso de inteligência artificial, menos que muitos notebooks corporativos. O caso, analisado pela TrendAI, indica como a IA está reduzindo o custo operacional do cibercrime e acelerando a escala das ofensivas digitais.
Perfil dos ataques automatizados
Operações que antes dependiam de equipes altamente especializadas, infraestrutura robusta e tempo de preparação já podem ser parcialmente conduzidas com agentes autônomos, bases de conhecimento e modelos comerciais de IA, encurtando ciclos de ataque e exigindo que empresas modernizem sua capacidade de prevenção e resposta.
Durante o Spark SP 2026, evento anual da TrendAI que apresenta análises sobre tendências e ameaças emergentes em segurança digital, a companhia compartilhou o caso que ilustra essa transformação. Entre 27 de dezembro de 2025 e 3 de janeiro de 2026, uma operação ofensiva teve como alvo quatro órgãos governamentais na América Latina e resultou em pelo menos dois roubos de dados bem-sucedidos. Segundo estimativa apresentada pela companhia, o uso de modelos de IA foi suficiente para viabilizar a operação com baixo custo operacional.
Alto risco Cibernético com ataques automatizados
De acordo com Lucas Silva, pesquisador de ameaças sênior da TrendAI, a operação não representa o custo médio de um ataque, mas evidencia um novo cenário: a IA está reduzindo barreiras técnicas e operacionais para grupos criminosos facilitando ataques automatizados. No caso analisado, os recursos foram distribuídos entre os modelos Claude Opus 4.5 e Claude Sonnet 4.5, com custos estimados de US$ 889,34 e US$ 510,78, respectivamente.
“Durante muito tempo, a sofisticação de um ataque estava ligada à capacidade técnica do grupo. A IA mudou essa lógica. O atacante continua precisando de estratégia e acesso, mas passa a contar com ferramentas que aceleram etapas inteiras da operação. O custo cai, o tempo encurta e mais agentes passam a ter condições de atuar”, afirma Lucas.
Segundo o especialista, a transformação vai além da geração de códigos maliciosos ou mensagens de phishing. A IA já está sendo usada para estruturar operações completas, da coleta de informações à movimentação dentro da rede invadida, com agentes conectados a modelos de linguagem, mecanismos de busca, bases de vulnerabilidades e ambientes de comando.
Como a IA muda a economia do ataque
Na avaliação da companhia, a adoção de agentic AI na operação de grupos criminosos altera diretamente a lógica econômica do cibercrime. “A redução da barreira técnica e do custo operacional permite que ataques antes considerados pouco rentáveis passem a ser explorados, inclusive contra organizações menores, setores regionais e cadeias de fornecedores que antes não estavam no foco prioritário”, destaca Flávio Silva, diretor de Tecnologia da TrendAI Brasil.
O avanço já aparece em diferentes frentes. Em recorte apresentado pela TrendAI, foram analisados 418 incidentes de ransomware em 2026. Houve maior incidência em setores como consultoria e serviços profissionais (19%), setor público e governo (16%), tecnologia, mídia e telecomunicações (12%), energia, recursos e agricultura (10%), manufatura (10%), produtos industriais e consumo (9%) e ciências e saúde (8%).
Risco Cibernético
Para Juan Pablo Castro, vice-presidente de Segurança Cibernética e Estratégia de Risco Cibernético da TrendAI, a transformação tecnológica impõe uma mudança de mentalidade nas lideranças. “Com IA, é possível pela primeira vez ter visibilidade contínua e contextualizada do risco, não uma foto mensal do CISO para o board, mas um indicador vivo que reflete a realidade do ambiente”. Ele ressalta que “quando cyber passa a operar nesse nível, deixa de ser um relatório técnico e se torna um dado de negócio. Empresas que entenderem isso antes vão usar a postura de segurança como argumento competitivo, seja com clientes, investidores ou reguladores, e a janela para isso não é longa. Os atacantes já estão usando IA para acelerar cada etapa da operação”.
Castro defende que organizações deixem de operar apenas com foco em ameaças ativas e passem a adotar modelos de gestão orientados por risco, capazes de identificar ativos críticos, priorizar vulnerabilidades e antecipar decisões antes que a exploração aconteça.
Sobre a TrendAI™
A TrendAI™, líder global em segurança de IA, permite que empresas inovem sem medo ao proteger IA, cloud, redes, endpoints e dados em toda a superfície moderna de ataque. No centro está a TrendAI Vision One™, uma plataforma unificada de cibersegurança que centraliza a gestão da exposição a riscos cibernéticos e as operações de segurança para proteger todo o ciclo de vida da IA — da infraestrutura aos modelos e usuários. A plataforma é alimentada por inteligência de ameaças de classe mundial e insights que protegem organizações contra centenas de milhões de ameaças diariamente.
Com 6.000 especialistas da TrendAI™ em 75 países, a empresa capacita líderes de segurança a se anteciparem às ameaças, impulsionando resultados proativos em toda a superfície de ataque — incluindo ambientes críticos como AWS, Google, Microsoft e NVIDIA. AI Fearlessly.