O avanço do uso de inteligência artificial em operações cibernéticas já começa a preocupar especialistas do setor financeiro no Brasil. Um estudo publicado neste mês de maio pela Trend Micro identificou a atuação de grupos classificados como “vibe-hackers”, criminosos que utilizam agentes autônomos de IA para automatizar cadeias completas de ataque cibernético contra organizações financeiras e governamentais na América Latina. 

Para Rodolfo Almeida, COO da ViperX, startup do grupo Dfense especializada em cibersegurança, o caso mostra uma mudança importante no perfil das ameaças digitais. Entre os grupos monitorados pela Trend Micro, o cluster Shadow-Aether-064 chama atenção por operar em português e mirar diretamente instituições financeiras brasileiras em campanhas ainda ativas, segundo a empresa. 

A investigação ganhou relevância após especialistas da Trend Micro conseguirem acessar o servidor de comando e controle (C2) utilizado pelos próprios atacantes, graças a falhas operacionais cometidas pelo grupo. A partir disso, foi possível mapear em detalhes o modus operandi da campanha e confirmar o uso intensivo de agentes de IA personalizados para acelerar e escalar os ataques.

Para especialistas do setor, o avanço desse modelo representa uma mudança estrutural no cenário de ameaças cibernéticas. “Estamos entrando numa era em que o atacante deixa de operar manualmente e passa a coordenar agentes autônomos especializados em diferentes fases da invasão. Isso reduz drasticamente a barreira técnica e aumenta a escala dos ataques”, afirma Rodolfo Almeida, COO da ViperX.

Segundo Almeida, o caso brasileiro é especialmente sensível porque envolve instituições financeiras, um dos setores mais críticos da economia digital. “O fato de existir uma campanha ativa, operada em português e focada especificamente em bancos brasileiros mostra que o país já entrou definitivamente no radar das operações avançadas com IA ofensiva”, diz o executivo.

Além da velocidade, o uso de agentes de IA permite que criminosos adaptem ferramentas e estratégias em tempo real, dificultando mecanismos tradicionais de detecção. “Antes, ataques sofisticados exigiam equipes altamente especializadas. Agora, grupos menores conseguem gerar exploits, adaptar malware e automatizar decisões operacionais usando IA como copiloto ofensivo”, completa Almeida.

O alerta reforça um movimento crescente observado globalmente. Nos últimos meses, diferentes relatórios internacionais passaram a tratar a inteligência artificial não apenas como ferramenta de produtividade, mas também como acelerador de riscos cibernéticos sistêmicos, especialmente em setores críticos como finanças, infraestrutura e governo.