Aceleração da criação de exploits por IA encurta janela de defesa para empresas
Um novo relatório da Cogent Security revela que a inteligência artificial reduziu o tempo médio entre a divulgação de uma vulnerabilidade e a criação de um exploit funcional de 125 dias para apenas 12 horas. Essa drástica redução cria uma "lacuna de detecção", onde exploits estão disponíveis antes mesmo de scanners tradicionais, expondo empresas brasileiras a riscos cibernéticos sem precedentes e exigindo uma reavaliação urgente das estratégias de segurança.
A ascensão da inteligência artificial (IA) está redefinindo o cenário da cibersegurança, mas não da forma que muitos esperavam. Um relatório recente da Cogent Security aponta que a IA tem acelerado drasticamente o desenvolvimento de exploits, reduzindo o tempo entre a divulgação de uma vulnerabilidade e a criação de um código de ataque funcional de meses para meras horas. Essa mudança fundamental no ritmo da ameaça exige uma reavaliação urgente das estratégias de defesa das empresas, incluindo as brasileiras que dependem cada vez mais de tecnologias digitais.
O que mudou na prática
Historicamente, as equipes de segurança tinham uma janela de semanas ou até meses para responder a novas vulnerabilidades após sua divulgação pública. No entanto, a análise da Cogent Security, que examinou mais de 69 mil CVEs (Common Vulnerabilities and Exposures), revela que o tempo médio para o desenvolvimento de um exploit funcional caiu de 125,3 dias em janeiro de 2025 para apenas 0,5 dias (cerca de 12 horas) em abril de 2026.
Essa aceleração é atribuída ao uso de IA, especialmente Large Language Models (LLMs), que podem analisar rapidamente descrições de patches e advisories para identificar as mudanças de código relevantes e gerar provas de conceito de exploits em questão de horas. Isso significa que cibercriminosos, mesmo com habilidades moderadas, podem se tornar significativamente mais produtivos na criação e adaptação de malware e exploits.
Um exemplo prático dessa nova realidade foi a exploração de uma vulnerabilidade crítica no Marimo, uma plataforma de notebook Python de código aberto (CVE-2026-39987). Em abril de 2026, a Sysdig Threat Research Team observou tentativas de exploração em menos de 10 horas após a divulgação pública da falha. O mais alarmante é que não havia um código de prova de conceito público disponível na época, indicando que o atacante construiu o exploit diretamente a partir da descrição do advisory.
Essa velocidade de weaponização de vulnerabilidades supera em muito a capacidade de detecção dos scanners de segurança tradicionais. O relatório da Cogent indica que, entre as vulnerabilidades críticas com exploits conhecidos, 62% já tinham um exploit funcional disponível antes que as assinaturas de detecção dos scanners fossem lançadas. Além disso, 83,2% das vulnerabilidades críticas ou não receberam cobertura de scanners ou tiveram exploits surgindo antes da detecção.
Impacto e por que importa
A principal consequência dessa aceleração é a criação de uma “lacuna de detecção” e uma “lacuna de remediação” significativas. As empresas agora enfrentam um período de exposição muito maior, pois os atacantes têm acesso a exploits funcionais antes mesmo que as equipes de segurança possam identificar e aplicar os patches necessários. O tempo médio para uma empresa fechar uma vulnerabilidade crítica ainda é de aproximadamente 60 dias, um contraste fatal com as 12 horas para a criação de um exploit.
Para empresas brasileiras, que muitas vezes dependem de uma vasta gama de softwares de código aberto e soluções de terceiros, o risco é amplificado. A natureza do código aberto, onde o código-fonte é acessível, facilita ainda mais a identificação e exploração de vulnerabilidades por IA. A sobrecarga das equipes de segurança já é uma realidade: desenvolvedores humanos levam em média duas semanas para corrigir uma vulnerabilidade de alta gravidade, e apenas uma pequena fração das falhas reportadas por IAs como o Mythos da Anthropic tem sido efetivamente corrigida.
Essa situação não é apenas um problema técnico, mas um desafio de continuidade de negócios. Ataques cibernéticos impulsionados por IA podem escalar de maneiras que operações lideradas por humanos simplesmente não conseguem. A capacidade de gerar milhares de e-mails de phishing personalizados ou variantes de malware que evitam defesas tradicionais muda a economia do ataque. Setores como finanças, saúde e infraestrutura crítica, que lidam com dados sensíveis e sistemas interconectados, estão sob risco elevado.
O que monitorar e próximos passos
Diante dessa nova realidade, as empresas brasileiras precisam adaptar suas estratégias de cibersegurança com urgência. A premissa de que há dias ou semanas para responder a um CVE (Common Vulnerability and Exposure) não é mais válida.
Ciclos de Patching Mais Curtos: A implantação imediata de patches é crucial. Todas as vulnerabilidades públicas devem ser tratadas como potencialmente exploradas e corrigidas em horas, não em dias.
Adoção de Ferramentas de IA para Defesa: Para combater a velocidade dos atacantes, as empresas devem integrar ferramentas de gerenciamento de vulnerabilidades e previsão de exploits baseadas em IA. Soluções que identificam exposições em minutos após a divulgação e automatizam planos de remediação são essenciais.
Monitoramento em Tempo Real: É fundamental ter telemetria e monitoramento em tempo real para tentativas de exploração, especialmente em aplicações voltadas para o público e serviços remotos.
Estratégias de Zero Trust: Soluções de zero trust podem ajudar a limitar a exposição, verificando continuamente o acesso e minimizando o impacto de uma violação.
Revisão da Dependência de Fornecedores: Empresas precisam avaliar a capacidade de seus fornecedores de software e parceiros de infraestrutura de operar na velocidade da IA, já que a segurança de toda a cadeia de suprimentos digital está em jogo.
A “matemática da gestão de vulnerabilidades” mudou, e as empresas que não se adaptarem a esse novo ritmo imposto pela IA enfrentarão riscos cibernéticos sem precedentes.
Fontes consultadas
- Cogent Research: Exploits Outpace Scanner Detection for 62% of Critical Vulnerabilities as AI Compresses Time-to-Exploit to Under 12 Hours - PR Newswire · PR Newswire
- Cogent: AI Exploit Developer Threats Outpace Scanner Detection On Critical Vulnerabilities - Dark Reading · Dark Reading
- Cogent zeroes in on zero-day response for rapid remediation - Computer Weekly · Computer Weekly
- AI-Assisted Exploit Development Outpaces Scanner Detection - Dark Reading · Dark Reading
- Active Exploitation Alert: AI-Assisted Zero-Day Targeting Erlang SSH Library (CVE-2025-32433) Outpaces Vulnerability Scanners - Rescana · Rescana
- AI shrinks zero-day exploit time from a year to a single day, heading toward one minute — Zero-Day Clock warns security window has collapsed | Tom's Hardware · Tom's Hardware
- New Generation of AI-Driven Cyber Attacks Is Looming - GovTech · GovTech
- Marimo OSS Python Notebook RCE: From Disclosure to Exploitation in Under 10 Hours · Sysdig
- Marimo RCE Flaw Exploited Within Hours of Disclosure | eSecurity Planet · eSecurity Planet
- Anthropic Claude Mythos and the End of Patch Centric Security - Radware · Radware
- Cogent Launches Zero Day Response and Autonomous Remediation, Closing the Gap Between Vulnerability Disclosure and Confirmed Fix - PR Newswire · PR Newswire
- How cybercriminals are using AI to attack small businesses - Sequentur · Sequentur
- Critical Marimo Flaw Exploited Within Hours of Disclosure - Britec Computer Systems · Britec Computer Systems
- Root in One Request: Marimo's Critical Pre-Auth RCE (CVE-2026-39987) - Endor Labs · Endor Labs
- Marimo Pre-Auth RCE via Unauthenticated WebSocket Terminal (CVE-2026-39987) · Horizon3.ai
- Exploits outpace detection for critical vulnerabilities - BetaNews · BetaNews
- Mythos: The End of Human Speed Security | Johnson Lambert · Johnson Lambert
- Anthropic's “Mythos-Class” Release Plans Should Put CX Leaders on Alert as Security Risks Accelerate · Constellation Research
- How Rising AI Cyber Attacks in 2026 Are Affecting Businesses · BlackFog
- Understanding Generative AI Risks For Businesses - BlackFog · BlackFog
- Mapping attacks on generative AI to business impact | IBM · IBM
- Anthropic: Mythos finds more than 10,000 software flaws in first month | CyberScoop · CyberScoop
- When AI Finds Faster Than Humans Can Patch: Disclosure Must Evolve - Cisco Community · Cisco Community