A Check Point Software Technologies alerta para uma mudança estrutural no panorama da cibersegurança: a emergência de modelos de inteligência artificial capazes de identificar vulnerabilidades e desenvolver exploits está a marcar o início da industrialização dos ciberataques.
O aviso surge após a divulgação de informações sobre o Claude Capybara, também conhecido como Mythos, um modelo de IA com capacidades avançadas de descoberta de falhas, desenvolvimento de exploits e execução de ataques multi-etapas. Apesar de os detalhes terem surgido através de uma fuga de informação, o impacto é claro — a IA atingiu um novo patamar que acelera drasticamente os ciclos de ataque.
“Fábricas de ataques com IA” já são realidade
“Estamos a assistir à industrialização dos ciberataques. Capacidades que antes exigiam recursos de nível estatal estão agora acessíveis a grupos criminosos”, afirma Rui Duro, Country Manager da Check Point Software para Portugal.
Segundo o responsável, a combinação entre inteligência artificial e automação agentiva está a criar uma dinâmica de “fábrica de ataques com IA”, permitindo analisar sistemas empresariais em escala e gerar continuamente novos métodos de ataque.
“Para os líderes de segurança isto não é teórico. A janela entre descoberta e exploração está a colapsar e as organizações precisam de agir agora”, sublinha.
Democratização do ataque e aumento do risco
De acordo com a análise da Check Point, esta evolução assenta em duas transformações principais.
Por um lado, a democratização das capacidades avançadas de ataque. Ferramentas anteriormente restritas a equipas altamente especializadas ou apoiadas por Estados passam a estar ao alcance de grupos com menor capacidade técnica, suportados por IA.
Por outro, a industrialização dos próprios ataques. As operações deixam de ser manuais e passam a seguir pipelines automatizados, repetíveis e escaláveis, capazes de gerar um fluxo contínuo de novas ameaças.
O resultado é um aumento simultâneo do volume, velocidade e sofisticação dos ataques, com tempos de exploração cada vez mais próximos do zero day.
Uma ameaça já em evolução
A Check Point sublinha que este cenário não é hipotético. Modelos avançados de IA já demonstram capacidades de revisão de código, engenharia reversa e identificação de vulnerabilidades, podendo ser integrados em ferramentas de teste de intrusão e exploração automatizada.
A diferença entre criar software e explorá-lo está a desaparecer, ampliando significativamente a superfície de risco para empresas e organizações.
Reavaliar a segurança tornou-se urgente
Perante este novo contexto, a empresa recomenda uma revisão profunda das estratégias de segurança.
Entre as principais prioridades estão o reforço da primeira linha de defesa — incluindo redes, firewalls, endpoints e sistemas de email —, a análise do histórico de vulnerabilidades de fornecedores e a identificação de pontos críticos como sistemas legacy, acessos remotos desprotegidos e contas sem autenticação multifator.
A aceleração dos ciclos de atualização e a adoção de soluções de virtual patching surgem também como medidas essenciais para mitigar riscos.
Preparação para um novo paradigma
A Check Point considera que a evolução das capacidades ofensivas de IA, combinada com o aumento de ataques à cadeia de fornecimento de software, confirma uma tendência clara: a expansão contínua da superfície de ataque.
Mesmo que as organizações não adotem IA internamente, os atacantes já o estão a fazer — e continuarão a evoluir.
Com décadas de experiência na prevenção de exploits zero day, a empresa afirma estar preparada para esta nova fase e reforça o compromisso de ajudar organizações a antecipar ameaças num cenário onde a industrialização dos ciberataques se torna uma realidade.