Agency FWD
Tecnologia 28 de maio de 2026 às 13:00 · Redação FWD

Aceleração da criação de exploits por IA encurta janela de defesa para empresas

Um novo relatório da Cogent Security revela que a inteligência artificial reduziu o tempo médio entre a divulgação de uma vulnerabilidade e a criação de um exploit funcional de 125 dias para apenas 12 horas. Essa drástica redução cria uma "lacuna de detecção", onde exploits estão disponíveis antes mesmo de scanners tradicionais, expondo empresas brasileiras a riscos cibernéticos sem precedentes e exigindo uma reavaliação urgente das estratégias de segurança.

Aceleração da criação de exploits por IA encurta janela de defesa para empresas
Foto: Rahul Pandit no Pexels

A ascensão da inteligência artificial (IA) está redefinindo o cenário da cibersegurança, mas não da forma que muitos esperavam. Um relatório recente da Cogent Security aponta que a IA tem acelerado drasticamente o desenvolvimento de exploits, reduzindo o tempo entre a divulgação de uma vulnerabilidade e a criação de um código de ataque funcional de meses para meras horas. Essa mudança fundamental no ritmo da ameaça exige uma reavaliação urgente das estratégias de defesa das empresas, incluindo as brasileiras que dependem cada vez mais de tecnologias digitais.

O que mudou na prática

Historicamente, as equipes de segurança tinham uma janela de semanas ou até meses para responder a novas vulnerabilidades após sua divulgação pública. No entanto, a análise da Cogent Security, que examinou mais de 69 mil CVEs (Common Vulnerabilities and Exposures), revela que o tempo médio para o desenvolvimento de um exploit funcional caiu de 125,3 dias em janeiro de 2025 para apenas 0,5 dias (cerca de 12 horas) em abril de 2026.

Essa aceleração é atribuída ao uso de IA, especialmente Large Language Models (LLMs), que podem analisar rapidamente descrições de patches e advisories para identificar as mudanças de código relevantes e gerar provas de conceito de exploits em questão de horas. Isso significa que cibercriminosos, mesmo com habilidades moderadas, podem se tornar significativamente mais produtivos na criação e adaptação de malware e exploits.

Um exemplo prático dessa nova realidade foi a exploração de uma vulnerabilidade crítica no Marimo, uma plataforma de notebook Python de código aberto (CVE-2026-39987). Em abril de 2026, a Sysdig Threat Research Team observou tentativas de exploração em menos de 10 horas após a divulgação pública da falha. O mais alarmante é que não havia um código de prova de conceito público disponível na época, indicando que o atacante construiu o exploit diretamente a partir da descrição do advisory.

Essa velocidade de weaponização de vulnerabilidades supera em muito a capacidade de detecção dos scanners de segurança tradicionais. O relatório da Cogent indica que, entre as vulnerabilidades críticas com exploits conhecidos, 62% já tinham um exploit funcional disponível antes que as assinaturas de detecção dos scanners fossem lançadas. Além disso, 83,2% das vulnerabilidades críticas ou não receberam cobertura de scanners ou tiveram exploits surgindo antes da detecção.

Impacto e por que importa

A principal consequência dessa aceleração é a criação de uma “lacuna de detecção” e uma “lacuna de remediação” significativas. As empresas agora enfrentam um período de exposição muito maior, pois os atacantes têm acesso a exploits funcionais antes mesmo que as equipes de segurança possam identificar e aplicar os patches necessários. O tempo médio para uma empresa fechar uma vulnerabilidade crítica ainda é de aproximadamente 60 dias, um contraste fatal com as 12 horas para a criação de um exploit.

Para empresas brasileiras, que muitas vezes dependem de uma vasta gama de softwares de código aberto e soluções de terceiros, o risco é amplificado. A natureza do código aberto, onde o código-fonte é acessível, facilita ainda mais a identificação e exploração de vulnerabilidades por IA. A sobrecarga das equipes de segurança já é uma realidade: desenvolvedores humanos levam em média duas semanas para corrigir uma vulnerabilidade de alta gravidade, e apenas uma pequena fração das falhas reportadas por IAs como o Mythos da Anthropic tem sido efetivamente corrigida.

Essa situação não é apenas um problema técnico, mas um desafio de continuidade de negócios. Ataques cibernéticos impulsionados por IA podem escalar de maneiras que operações lideradas por humanos simplesmente não conseguem. A capacidade de gerar milhares de e-mails de phishing personalizados ou variantes de malware que evitam defesas tradicionais muda a economia do ataque. Setores como finanças, saúde e infraestrutura crítica, que lidam com dados sensíveis e sistemas interconectados, estão sob risco elevado.

O que monitorar e próximos passos

Diante dessa nova realidade, as empresas brasileiras precisam adaptar suas estratégias de cibersegurança com urgência. A premissa de que há dias ou semanas para responder a um CVE (Common Vulnerability and Exposure) não é mais válida.

Ciclos de Patching Mais Curtos: A implantação imediata de patches é crucial. Todas as vulnerabilidades públicas devem ser tratadas como potencialmente exploradas e corrigidas em horas, não em dias.

Adoção de Ferramentas de IA para Defesa: Para combater a velocidade dos atacantes, as empresas devem integrar ferramentas de gerenciamento de vulnerabilidades e previsão de exploits baseadas em IA. Soluções que identificam exposições em minutos após a divulgação e automatizam planos de remediação são essenciais.

Monitoramento em Tempo Real: É fundamental ter telemetria e monitoramento em tempo real para tentativas de exploração, especialmente em aplicações voltadas para o público e serviços remotos.

Estratégias de Zero Trust: Soluções de zero trust podem ajudar a limitar a exposição, verificando continuamente o acesso e minimizando o impacto de uma violação.

Revisão da Dependência de Fornecedores: Empresas precisam avaliar a capacidade de seus fornecedores de software e parceiros de infraestrutura de operar na velocidade da IA, já que a segurança de toda a cadeia de suprimentos digital está em jogo.

A “matemática da gestão de vulnerabilidades” mudou, e as empresas que não se adaptarem a esse novo ritmo imposto pela IA enfrentarão riscos cibernéticos sem precedentes.

Fontes consultadas

#ciberseguranca#inteligencia-artificial#vulnerabilidades#gestao-riscos#desenvolvimento-software#seguranca-digital

Mais em Tecnologia

Tecnologia 30 de jun. de 2026 · Redação FWD

Queda de performance em modelos de IA da OpenAI e Anthropic preocupa empresas

Empresas brasileiras que utilizam modelos de inteligência artificial da OpenAI e Anthropic enfrentam desafios com a recente queda de performance observada em ferramentas como GPT-5.6-sol e Claude Opus 4.8. A degradação afeta a eficiência operacional e a confiabilidade de aplicações críticas, com especulações sobre possíveis cortes de custos por parte das big techs, exigindo reavaliação de estratégias e orçamentos de IA.

Tecnologia 30 de jun. de 2026 · Redação FWD

TSMC amplia aumento de preços para todos os nós avançados de chips, elevando custos globais de tecnologia

A Taiwan Semiconductor Manufacturing Co. (TSMC), maior fabricante de chips por contrato do mundo, notificou clientes sobre aumentos de preços que se estendem por quase todo o seu portfólio de fabricação avançada. As elevações, que variam de 5% a 10%, abrangem não apenas a tecnologia de 3 nanômetros, mas também nós mais antigos como 5nm e 7nm, impactando cerca de 74% da receita de wafers da empresa e ameaçando margens de lucro em toda a cadeia de suprimentos de tecnologia.

Tecnologia 29 de jun. de 2026 · Redação FWD

TSMC e Winbond se unem para fortalecer cadeia de DRAM para chips de IA

A Taiwan Semiconductor Manufacturing Company (TSMC) e a Winbond Electronics anunciaram uma parceria estratégica para reconstruir a cadeia de suprimentos local de DRAM. A colaboração visa reduzir a dependência de grandes fabricantes de memória e integrar a tecnologia Wafer-on-Wafer (WoW) da Winbond, essencial para chips de inteligência artificial, prometendo maior desempenho e eficiência energética.