Ataques autônomos com IA aceleram exploração de vulnerabilidades, aponta Check Point
Para reforçar a segurança corporativa, a empresa lança o Agentic Exposure Validation, solução que utiliza agentes de IA capazes de raciocinar como atacantes para identificar vulnerabilidades realmente exploráveis nos ataques autônomos com IA e ajudar equipes de segurança a agir antes dos cibercriminosos
A Check Point Software acaba de lançar o Agentic Exposure Validation (AEV) para Gerenciamento de Exposição, solução desenvolvida para apoiar as empresas a identificar quais vulnerabilidades em relação a ataques autônomos com IA realmente podem ser exploradas por cibercriminosos em ambientes corporativos.
O lançamento ocorre em um momento de rápida evolução dos ataques impulsionados por inteligência artificial. Modelos avançados de IA já demonstram capacidade de localizar vulnerabilidades, criar cadeias de exploração e automatizar ataques em larga escala sem intervenção humana direta.
Incidência de ataques autônomos com IA ou não
Segundo a Check Point Research (CPR), globalmente, as organizações enfrentaram, em média, 1.925 ataques cibernéticos por semana no primeiro trimestre de 2025, um crescimento de 47% em relação ao ano anterior. Paralelamente, o intervalo entre a divulgação de uma vulnerabilidade e sua exploração caiu de 2,3 anos em 2018 para cerca de dez (10) horas em 2026. Além disso, 72,7% das vulnerabilidades exploradas neste ano ocorreram como ataques de dia zero, ante 16,1% registrados em 2018.
Para especialistas da empresa, o cenário exige uma mudança na forma como as organizações priorizam riscos e conduzem remediações. Embora equipes de segurança tenham hoje ampla visibilidade sobre vulnerabilidades, a dificuldade está em determinar quais falhas representam risco efetivo de exploração e impacto operacional.
“A era da exploração autônoma e impulsionada por IA é agora. Modelos de IA de ponta estão atacando vulnerabilidades críticas em escala, sem intervenção humana”, afirma Yochai Corem, diretor geral da divisão de Gerenciamento de Exposição da Check Point Software. “As equipes de segurança já estão sobrecarregadas e não conseguem enfrentar essa ameaça emergente de forma eficaz. Por meio do Agentic Exposure Validation, os agentes de IA raciocinam como atacantes, analisando a superfície digital de uma organização de fora para dentro, apontando o que é realmente explorável e fornecendo as evidências e as ações de remediação necessárias para a equipe de segurança agir de forma inteligente e eficaz, antecipando-se aos atacantes.”
O diretor reforça que as principais causas de incidentes continuam recorrentes dentro das empresas, incluindo sistemas desatualizados, configurações incorretas, excesso de identidades digitais e redes pouco segmentadas. No entanto, a crescente automação dos ataques aumenta a pressão sobre operações de segurança já impactadas pelo volume de alertas, ativos e dados distribuídos em ambientes híbridos e multinuvem.
Nova abordagem para priorização de riscos com ataques autônomos com IA
O Agentic Exposure Validation utiliza agentes de IA capazes de operar com lógica semelhante à de atacantes para validar se vulnerabilidades identificadas podem, de fato, ser exploradas dentro de um ambiente corporativo específico.
A tecnologia correlaciona dados de exposição, contexto dos ativos, inteligência de ameaças em tempo real, pesquisas sobre exploração de vulnerabilidades e mecanismos de proteção já implementados pela organização. O objetivo é permitir que equipes de segurança priorizem riscos com base em evidências concretas de exploração, e não apenas em níveis estáticos de severidade.
Segundo a empresa, o Check Point AEV consegue analisar vulnerabilidades, verificar se controles existentes já bloqueiam possíveis caminhos de ataque e simular cenários de exploração sem técnicas disruptivas para os ambientes corporativos. A plataforma também é capaz de descartar ameaças sem relevância prática ou identificar novos caminhos de ataque quando proteções existentes impedem determinadas explorações.
A solução faz parte da estratégia de Gerenciamento Contínuo da Exposição a Ameaças (Continuous Threat Exposure Management – CTEM) da empresa, abordagem voltada à redução constante da superfície de ataque com validação baseada em risco real.
De acordo com a Check Point, implementações iniciais do AEV com clientes já identificaram novos métodos de exploração para dezenas de vulnerabilidades que anteriormente não possuíam exploits conhecidos publicamente.
Siga Check Point em LinkedIn, X (formerly Twitter), Facebook, YouTube e blog.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é líder global em cibersegurança, protegendo mais de 100.000 organizações em todo o mundo. Sua missão é proteger a transformação de IA das empresas. Com uma abordagem de prevenção em primeiro lugar e uma arquitetura de ecossistema aberto, a Check Point apoia as organizações a bloquear ameaças avançadas, priorizar exposições e automatizar operações de segurança em ambientes digitais complexos.
A arquitetura unificada simplifica a proteção em redes híbridas, ambientes de múltiplas nuvens, ambientes de trabalho digitais e sistemas de IA. Estruturada em torno de quatro pilares estratégicos, Hybrid Mesh Network Security, Workspace Security, Exposure Management e AI Security, a Check Point oferece proteção e visibilidade consistentes em ambientes de múltiplos fornecedores, permitindo que as organizações reduzam riscos, melhorem a eficiência e acelerem a inovação sem aumentar a complexidade.
©2026 Check Point Software Technologies Ltd. Todos os direitos reservados.
Aviso legal sobre declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam, às expectativas relacionadas aos nossos produtos e soluções, ao cenário de cibersegurança, à adoção de IA e ao aumento da demanda por nossos produtos e soluções, às novas nomeações de executivos e à nossa participação em conferências com investidores e outros eventos durante o segundo trimestre de 2026.
Nossas expectativas e crenças em relação a esses temas podem não se concretizar, e os resultados ou eventos reais futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam materialmente diferentes daqueles projetados.
Esses riscos incluem nossa capacidade de continuar desenvolvendo recursos e soluções de plataforma; a aceitação e aquisição, pelos clientes, de nossas soluções existentes e novas soluções; a continuidade do desenvolvimento do mercado de segurança de TI; desafios relacionados ao desenvolvimento e à implementação de IA; concorrência de outros produtos e serviços; nomeações e desligamentos de executivos; além de condições gerais de mercado, políticas, econômicas e de negócios, incluindo atos de terrorismo ou guerra.
As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais detalhada em nossos arquivos junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 31 de março de 2026.
As declarações prospectivas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point isenta-se de qualquer obrigação de atualizar quaisquer declarações prospectivas, exceto conforme exigido por lei.