A IA generativa tem ampliado as ferramentas usadas por hackers, permitindo fraudes melhor elaboradas, como, por exemplo, com a capacidade de criar recibos falsos.
Para ajudar as empresas a se protegerem contra esses ataques, a OpenAIinvestiu na Adaptive Security, uma startup de Nova York que levantou US$ 43 milhões em um financiamento, com apoio do fundo da OpenAI.
A Adaptive Security usa IA para simular ataques cibernéticos e treinar funcionários a identificar ameaças, como chamadas telefônicas falsas de um “CTO” pedindo códigos de verificação ou e-mails fraudulentos.
A Adaptive Security usa IA para simular ataques e treinar funcionários (Imagem: TippaPatt/Shutterstock)
Focada em ataques de engenharia social, a startup ajuda as empresas a detectar riscos e evitar erros humanos que podem levar a grandes perdas, como o caso do Axie Infinity, que perdeu US$ 600 milhões devido a um golpe.
Lançada em 2023, a Adaptive já conta com mais de 100 clientes, e o feedback positivo da startup ajudou a atrair o investimento da OpenAI.
Investimento vai permitir contratação de profissionais
Com mais de 100 clientes desde seu lançamento em 2023, a Adaptive planeja usar o novo financiamento para contratar engenheiros e continuar o desenvolvimento de suas ferramentas.
O cofundador Brian Long, que tem experiência em startups de sucesso, vê a empresa como uma resposta crescente às ameaças de IA, que estão tornando os ataques cibernéticos mais fáceis e sofisticados.
Long ainda sugeriu uma medida simples para proteger que nossas vozes sejam clonadas por hackers que desejam aplicar golpes: “Apague seu correio de voz”.
Avanços da IA generativa tem aberto possibilidades para hackers enganarem vítimas com conteúdos falsos (Imagem: Mamun sheikh K/Shutterstock)
Para se ter uma ideia, a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) aponta que os crimes cibernéticos aumentaram 45% no Brasil em 2024. Isso significa que uma em cada quatro pessoas são alvos de golpes. Hackers estão se adaptando e usando IA para criar ataques mais sofisticados e difíceis de identificar.
Um dos exemplos é o uso das deepfakes, técnica baseada em IA para criar imagens e áudios falsos que parecem reais. Segundo a Sumsub, plataforma de verificação de identidade, essa prática cresceu 830% no Brasil entre 2022 e 2023. Trata-se de uma tática para manipular informações, explorar a credibilidade de figuras públicas e induzir fraudes. Não à toa, as figuras de famosos e celebridades são muito utilizadas por criminosos nesta abordagem.
Os ataques de phishing também se tornaram mais sofisticados. A consultoria de cibersegurança Redbelt Security estima que mais de 3,5 milhões de brasileiros foram vítimas desses golpes em 2023. O crescimento de dispositivos conectados e da coleta constante de dados sensíveis precisam, mais do que nunca, de uma proteção digital reforçada.
Fortalecendo a segurança digital
Diante dessas ameaças, empresas e usuários precisam reforçar suas estratégias de defesa. O setor de tecnologia tem um papel fundamental na proteção de plataformas e serviços de IA Generativa, garantindo que novas soluções não se tornem ferramentas para ataques cibernéticos. Além do desenvolvimento de tecnologias mais seguras, a educação digital é essencial.
A falta de conscientização sobre práticas básicas de segurança amplia as vulnerabilidades e compromete a confiança na inovação.
Enfatizar a importância de se preocupar com a privacidade, segurança e veracidade das informações nunca é demais.
A falta de conscientização e de práticas adequadas sobre tópicos ligados à cibersegurança não só eleva vulnerabilidades digitais, como também trava o desenvolvimento da IA como uma ferramenta de inovação, que precisa ser uma aliada dos seres humanos na sociedade e no mercado.
Cibersegurança nas empresas deixou de ser opção — é necessidade estratégica (Imagem: shutterstock/Rawpixel.com)
Só com esse olhar proativo sobre a educação digital é que a população estará ciente de assuntos que parecem básicos, mas não são. Um grande exemplo disso é o conhecimento completo dos dados pessoais que estão compartilhando.
Parece “chover no molhado” dizer que não é recomendável abrir informações sensíveis em sites ou formulários suspeitos, ou que a gente precisa usar senhas fortes e diferentes para cada serviço on-line, mas definitivamente essa é uma tecla que deve ser batida constantemente.
Podemos citar a importância de utilizar fontes confiáveis e reconhecidas no momento de se informar, como portais de notícias estabelecidos e organizações respeitáveis. Principalmente quando entramos no mérito das deepfakes, procurar evidências que corroborem um determinado assunto em mais de um canal e comparar conteúdos não é perda de tempo, mas sim uma forma de certificar que se trata de algo real. Cada vez mais, precisaremos desenvolver um “ceticismo crítico” a respeito das notícias, imagens e vídeos que vemos em aplicativos de mensagens e redes sociais.
Deepfakes crescem no Brasil e viram arma poderosa para fraudes digitais (Imagem: metamorworks/Shutterstock)
É com esses passos mais “simples” de engenharia social que outras defesas podem ser adotadas. Medidas de proteção como anonimização e criptografia, por exemplo, são ótimas provas de como reduzir riscos e complementar as barreiras contra cibercriminosos.
Lembre-se: a evolução da IA é irreversível. Portanto, sua segurança deve acompanhar esse ritmo. Todos precisam assumir um compromisso contínuo com essa missão e abraçar uma mudança cultural que valoriza o pensamento crítico. Somente assim vamos caminhar para um futuro verdadeiramente inovador.
Um relatório da empresa de cibersegurança ISH Tecnologia revelou uma séria vulnerabilidade nos aplicativos WhatsApp e Telegram. Segundo a pesquisa, ataques do tipo zero-click estão sendo utilizados para espionar usuários sem necessidade de qualquer interação com o dispositivo. Essa técnica permite que hackers invadam celulares sem que a vítima precise clicar em links maliciosos, tornando a detecção ainda mais difícil.
A investigação da ISH identificou o uso de spywares avançados, como o Graphite, da empresa israelense Paragon Solutions. Esse software explora falhas nos aplicativos de mensagens para infiltrar códigos maliciosos, muitas vezes através de arquivos aparentemente inofensivos, como PDFs e imagens.
Spywares avançados estão sendo utilizados para invadir dispositivos a partir de mensageiros (Imagem: LookerStudio/Shutterstock)
O WhatsApp e o Telegram são alvos frequentes desse tipo de ataque devido ao alto volume de mensagens trocadas diariamente e à capacidade de processar diversos formatos de arquivos automaticamente.
Ataques zero-click: invasão sem deixar rastros
Diferente de golpes tradicionais, em que os criminosos induzem a vítima a clicar em links suspeitos, os ataques zero-click exploram falhas internas nos sistemas dos aplicativos. No caso do Graphite, o ataque ocorre por meio do envio de documentos PDF para grupos de conversa, aproveitando brechas na renderização dos arquivos para executar comandos sem que o usuário perceba.
Ataques zero-click podem acontecer ao simplesmente receber um arquivo PDF em seu aplicativo de mensagens (Imagem: Rvector / Shutterstock.com)
“O grande perigo desse tipo de ataque é que ele não depende da ação do usuário. A simples recepção da mensagem pode ser suficiente para comprometer o dispositivo”, alerta Ícaro César, pesquisador de malware da ISH Tecnologia.
O levantamento também destaca que o Graphite é parte de um ecossistema maior de espionagem digital, que inclui ferramentas como Pegasus, da NSO Group, e Predator, da Cytrox. Embora essas tecnologias sejam oficialmente vendidas para governos e forças de segurança, há indícios de que estão sendo usadas de forma indiscriminada contra jornalistas, ativistas, empresários e políticos.
WhatsApp e Telegram já foram alvos no passado
Essa não é a primeira vez que os aplicativos enfrentam vulnerabilidades desse tipo. Em 2019, uma falha no WhatsApp permitiu que hackers instalassem o Pegasus apenas com uma chamada de voz, sem que o usuário precisasse atendê-la. Já em 2022, o Telegram foi explorado por meio de um ataque que utilizava falhas no carregamento de GIFs para executar códigos maliciosos.
Especialistas da ISH Tecnologia alertam que novos métodos de invasão continuam sendo desenvolvidos e que nenhum aplicativo está completamente seguro contra ataques zero-click.
Mantenha seus aplicativos atualizados: empresas de tecnologia lançam correções de segurança constantemente.
Evite abrir arquivos suspeitos, mesmo vindos de contatos conhecidos.
Revise as permissões dos aplicativos: limite o acesso à câmera, microfone e arquivos.
Use soluções de segurança confiáveis: aplicativos especializados podem detectar e bloquear atividades suspeitas.
Reinicie seu celular regularmente: alguns spywares só funcionam enquanto o dispositivo permanece ligado sem interrupções.
A ISH Tecnologia reforça que a privacidade dos usuários está cada vez mais ameaçada por técnicas avançadas de invasão. “O uso de spywares para espionagem digital está crescendo. É fundamental que empresas e indivíduos adotem medidas de segurança para proteger seus dados e sua comunicação”, conclui o especialista Ícaro César.
O que dizem WhatsApp e Telegram?
O Olhar Digital entrou em contato com WhatsApp e Telegram. Esta publicação será atualizada quando abtivermos respostas das empresas.
Nesta segunda-feira (24), a Microsofttrouxe novidades para seu serviço de segurança baseado em inteligência artificial (IA), o Security Copilot, bem como novas proteções baseadas em IA. A empresa divulgou os recursos em seu evento Secure 2025.
Há um ano, a Microsoft lançou o Security Copilot, com vistas a capacitar equipes de segurança de corporações mundo afora a ter mais agilidade na hora de detectar, investigar e responder incidentes relacionados a cibersegurança. A partir de agora, a solução receberá novidades.
A proposta central dessa atualização é o lançamento de seis agentes de segurança próprios da Microsoft, criados para automatizar tarefas críticas de segurança e TI. Integrados à plataforma de segurança da empresa, esses agentes operam sob os princípios da estrutura Zero Trust.
Agente de IA focado em phishing visa desafogar trabalho de equipes de segurança (Imagem: Visuals6x/Shutterstock)
Security Copilot e novos agentes de IA
A gigante do Vale do Silício anunciou que os novos agentes alimentados com IA do Security Copilot auxiliarão as equipes de segurança atuando autonomamente em áreas críticas, como phishing, segurança de dados e gerenciamento de identidade;
Para a Microsoft, “o ritmo implacável e a complexidade dos ataques cibernéticos ultrapassaram a capacidade humana e o estabelecimento de agentes de IA é uma necessidade para a segurança moderna“;
Falando especificamente de phishing, o novo agente de triagem de IA do Security Copilot é capaz de lidar com alertas de phishing de rotina e ataques cibernéticos;
Dessa forma, os times de segurança das empresas ficam livres para se concentrarem em problemas de segurança mais complexos.
A gigante dos softwares aponta que, no ano passado, foram mais de 30 bilhões de e-mails de phishing enviados a seus clientes, sobrecarregando as equipes de segurança que dependem de processos manuais para se livrarem desse tipo de ameaça.
Além da triagem de phishing, os outros nos agentes de IA são:
Prevenção de Perda de Dados: no Microsoft Purview, um agente dedicado prioriza incidentes críticos e otimiza alertas de risco interno;
Otimização de Acesso Condicional: monitorando novos usuários e aplicativos, o agente no Microsoft Entra sugere atualizações e corrige vulnerabilidades com apenas um clique;
Correção de Vulnerabilidades: no Microsoft Intune, um agente se encarrega de identificar e priorizar vulnerabilidades em aplicações e sistemas operacionais;
Inteligência de Ameaças: um agente especializado coleta e organiza informações sobre ameaças, garantindo que a inteligência seja relevante e oportuna para cada organização.
Alexander Stojanovic, vice-presidente de pesquisa aplicada de IA de segurança da Microsoft, ressaltou que “este é apenas o começo” e destacou o potencial desses recursos para agregar valor e acelerar as respostas frente a incidentes.
A segurança cibernética é um esforço colaborativo. Em linha com esse pensamento, a Microsoft também revelou cinco novos agentes de parceiros que se integrarão ao Security Copilot. Entre as soluções anunciadas estão:
Privacy Breach Response Agent (OneTrust): auxilia as equipes de privacidade a atender exigências regulatórias, analisando violações de dados;
Network Supervisor Agent (Aviatrix): realiza análises de causa raiz para problemas relacionados a falhas em conexões e VPN;
SecOps Tooling Agent (BlueVoyant): avalia o centro de operações de segurança (SOC, na sigla em inglês), oferecendo recomendações para melhorar a eficácia dos controles;
Alert Triage Agent (Tanium): oferece aos analistas o contexto necessário para a rápida tomada de decisão em cada alerta;
Task Optimizer Agent (Fletch): Ajuda a priorizar alertas críticos, reduzindo a fadiga dos operadores e melhorando a segurança.
Blake Brannon, diretor de produtos e estratégia da OneTrust, destacou que “uma abordagem agencial à privacidade mudará o jogo para o setor”, demonstrando como esses agentes autônomos podem otimizar processos que, historicamente, demandavam muito tempo.
Além dos agentes, a Microsoft apresentou inovações em investigações de segurança de dados no Microsoft Purview. Essa solução utiliza análise de conteúdo baseada em IA para identificar riscos relacionados à exposição de dados confidenciais, permitindo resposta rápida e colaborativa das equipes de segurança. As atualizações prometem agilizar a mitigação de incidentes e estarão disponíveis a partir de abril de 2025.
Microsoft quer proteger a era da IA generativa
Com o crescente uso de IA generativa, a Microsoft revelou novos recursos de proteção e governança para garantir que a criação, adoção e uso de IA sejam realizados de forma segura. Entre os avanços anunciados estão:
Gerenciamento de Postura de Segurança de IA: extensão do gerenciamento de segurança para diversos provedores de nuvem, incluindo Google VertexAI, com cobertura para modelos, como Gemini, Gemma, Meta Llama e Mistral, prevista para maio de 2025;
Detecção de Ameaças Emergentes: o Microsoft Defender incorporará novas detecções voltadas a riscos identificados pelo Projeto Aberto de Segurança em Aplicações Web (OWASP, na sigla em inglês), proporcionando proteção contra vulnerabilidades específicas da IA;
Controles para Aplicativos de IA Sombra: para combater o uso não autorizado de aplicativos de IA, serão implementados filtros de acesso e controles de prevenção contra vazamento de dados, com integração ao Microsoft Purview e Microsoft Edge for Business.
Teams também receberá novidades de segurança (Imagem: El editorial//Shutterstock)
Visando ampliar a segurança nas comunicações, o Microsoft Defender para Office 365 incluirá, a partir de abril de 2025, novas proteções contra phishing no Teams. Essa medida trará detonação em tempo real de anexos e links maliciosos, aumentando a visibilidade para as equipes de segurança e fortalecendo a defesa contra ameaças emergentes.
A Apple reconheceu que o aplicativo Senhas, lançado junto ao iOS 18 para iPhone, teve brecha de segurança que durou três meses. Por conta dela, usuários ficaram vulneráveis a ataques de phishing. A empresa corrigiu o bug num patch disponibilizado para a versão iOS 18.2.
Impacto: usuário numa posição privilegiada na rede pode ser capaz de vazar informações sensíveis;
Descrição: problema foi resolvido utilizando HTTPS ao enviar informações pela rede.
A Apple descreve o mesmo bug nas atualizações de segurança para Mac, iPad e Vision Pro.
Aplicativo Senhas da Apple tinha brecha por falta de criptografia
O aplicativo Senhas enviava solicitações não criptografadas para os logotipos e ícones que ele exibe ao lado dos sites associados às suas senhas armazenadas.
Aplicativo Senhas, da Apple, enviava solicitações não criptografadas, o que abriu brecha de segurança (Imagem: Alberto Garcia Guillen/Shutterstock)
Por conta da falta de criptografia, alguém na mesma rede Wi-Fi que você – num aeroporto ou cafeteria, por exemplo – poderia redirecionar seu navegador para um site de phishing semelhante. Assim, conseguiria roubar suas credenciais de login.
O problema foi descoberto por pesquisadores de segurança da desenvolvedora de aplicativos Mysk. A empresa publicou um vídeo em seu canal no YouTube no qual demonstra o bug. Assista abaixo:
Na descrição do vídeo, a Mysk escreve que informou a vulnerabilidade à Apple em setembro de 2024.
Apple enfrentará fiscalização mais rígida na Alemanha
A Apple terá que se submeter a fiscalização de uma lei antitruste mais rigorosa na Alemanha. A decisão foi confirmada por um tribunal do país europeu, que negou um recurso apresentado pela fabricante do iPhone.
Apple terá que se submeter a fiscalização de uma lei antitruste mais rigorosa na Alemanha (Imagem: daily_creativity/Shutterstock)
A empresa tentava escapar das leis mais rígidas, que foram implementadas em 2021. No ano passado, a Amazon também ingressou na Justiça, mas não conseguiu convencer o tribunal de que deveria ficar isenta das novas regras.
Em um movimento estratégico para fortalecer sua posição no mercado de segurança cibernética, o Google anunciou a aquisição da Wiz, startup israelense fundada por ex-oficiais militares, por um valor recorde de US$ 32 bilhões.
Este acordo, o maior já registrado no setor, marca um passo significativo para o Google em sua busca por aprimorar seus recursos de proteção contra as crescentes ameaças digitais e o avanço da inteligência artificial generativa.
O que você precisa saber sobre a Wiz
A Wiz é uma startup israelense de segurança cibernética que se destaca por sua plataforma inovadora de segurança em nuvem. Fundada em 2020 por veteranos da Unidade 8200 das Forças de Defesa de Israel, a Wiz oferece soluções que ajudam empresas a identificar e mitigar riscos de segurança em seus ambientes de nuvem de forma rápida e eficiente.
A plataforma da Wiz se concentra em fornecer visibilidade e controle sobre a segurança de dados e aplicativos em ambientes de nuvem pública e privada. Para isso, a startup utiliza tecnologia avançada para identificar vulnerabilidades e riscos de segurança em tempo real, permitindo que as empresas tomem medidas proativas para proteger seus ativos.
A plataforma da Wiz é projetada para ser fácil de usar, com uma interface intuitiva que simplifica a gestão da segurança na nuvem. (Imagem: Urbano Creativo/Shutterstock)
A companhia experimentou um crescimento rápido desde a sua fundação, atraindo clientes de grandes empresas e conquistando reconhecimento no mercado de segurança cibernética.
A aquisição da Wiz representa não apenas um marco financeiro, mas também um reforço significativo para a infraestrutura de segurança do Google. O acordo bilionário também representa um feito notável para os fundadores da Wiz, que agora se juntam ao seleto grupo de ex-militares israelenses que conquistaram grande sucesso no Vale do Silício.
A venda da startup renderá a cada um dos fundadores mais de US$ 3 bilhões, consolidando a Wiz como a maior venda de uma empresa privada de capital de risco da história, superando a aquisição do WhatsApp pela Meta em 2014.
A negociação entre o Google e a Wiz não foi isenta de desafios. As conversas, que haviam sido interrompidas, foram retomadas no fim do ano passado, impulsionadas pelo interesse de outras empresas na Wiz. O Google se mostrou disposto a oferecer um valor superior e condições mais favoráveis, incluindo uma taxa de rescisão de mais de US$ 3 bilhões em caso de falha no acordo.
Vale mencionar que o negócio ainda está sujeito à aprovação das autoridades regulatórias, mas, se concretizado, representará um marco na história da segurança cibernética.
A aquisição da Wiz ocorre em um momento crucial, em que as ameaças cibernéticas se tornam cada vez mais sofisticadas e a inteligência artificial generativa impulsiona a demanda por soluções de segurança robustas. Com a integração da tecnologia da Wiz, o Google espera fortalecer sua posição no mercado de serviços em nuvem e atrair mais clientes corporativos.
A Alphabet, empresa dona do Google, anunciou, nesta terça-feira (18), planos para comprar a Wiz, startup de cibersegurança fundada em Israel, por US$ 32 bilhões (aproximadamente R$ 182 bilhões). A aquisição – ainda sujeita a aprovações regulatórias – seria a maior da história da big tech.
A ideia é trazer a Wiz para a divisão Google Cloud, conforme divulgado pela empresa em seu blog. Em outras palavras, a Alphabet planeja investir mais de 30 bilhões de dólares para incrementar a segurança da sua nuvem.
Alphabet oficializa segunda tentativa de comprar Wiz, startup de cibersegurança fundada em Israel
Esta é a segunda tentativa da empresa de comprar a Wiz. Em 2024, quando a oferta era mais baixa (US$ 23 bilhões), as negociações estagnaram. A compra foi cancelada no ano passado após diretores e investidores da Wiz ficarem receosos de que ela pudesse violar requisitos antitruste, segundo o Financial Times.
Wiz é uma startup de cibersegurança que trabalha com empresas como Microsoft e Amazon (Imagem: Urbano Creativo/Shutterstock)
A Wiz é uma startup que trabalha com empresas como Microsoft e Amazon para fornecer soluções de cibersegurança baseadas na nuvem.
“Ser parte do Google Cloud é, efetivamente, colocar um foguete nas nossas costas: isso acelerará nossa taxa de inovação mais rápido do que conseguiríamos como uma empresa independente”, disse o cofundador e CEO da Wiz, Assaf Rappaport, na postagem do Google.
Alphabet e a Wiz esperam que a administração atual dos EUA e o novo presidente da FTC adotem abordagem mais branda no escrutínio (Imagem: Ascannio/Shutterstock)
A compra da Wiz ainda enfrentará escrutínio. Mas a Alphabet e a Wiz esperam que a administração atual dos EUA e o novo presidente da Comissão Federal de Comércio (FTC), Andrew Ferguson, adotem abordagem mais branda.
Além disso, o Google informou que os produtos da Wiz continuarão disponíveis nas plataformas de nuvem concorrentes – por exemplo: Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud.
Cart is empty 
