O CTO da Wiz, Ami Luttwak, Alerta que a IA Está Redefinindo o Cenário de Ciberataques

A IA Amplifica a Superfície de Ataque

Em uma entrevista recente, Ami Luttwak, chief technologist da Wiz, descreveu a segurança cibernética como um "jogo de xadrez" que está sendo redefinido por uma nova onda de tecnologias de inteligência artificial. As empresas estão ansiosas para incorporar a IA nos fluxos de trabalho de desenvolvimento — por meio de codificação de vibe, agentes de IA e novas ferramentas — para acelerar a entrega. No entanto, os ganhos de velocidade muitas vezes vêm com atalhos e implementações inseguras, especialmente em torno da autenticação, que Luttwak diz ser um ponto fraco comum no código gerado por IA.

Vulnerabilidades na Cadeia de Suprimentos

Luttwak alertou que as integrações de IA criam novas rotas para ataques à cadeia de suprimentos. Quando serviços de terceiros com acesso amplo são comprometidos, os atacantes podem se mover mais profundamente nos ambientes corporativos. Ele citou o caso do Drift, uma startup de chatbot, onde tokens roubados permitiram que os atacantes se passassem pelo chatbot, consultassem dados do Salesforce e se movessem lateralmente pelas redes dos clientes. Outro incidente envolveu o popular sistema de build JavaScript Nx, onde o código malicioso detectou ferramentas de desenvolvimento de IA, como Claude e Gemini, e as usou para escanear autonomamente dados valiosos, comprometendo milhares de tokens de desenvolvedor e repositórios privados do GitHub.

Ataques Reais Ilustram a Ameaça

Esses ataques demonstram que a IA está sendo usada não apenas por defensores, mas também por adversários. Os atacantes estão usando técnicas baseadas em prompts e seus próprios agentes de IA para emitir comandos como "envie-me todos os segredos" ou "exclua o arquivo". Luttwak observou que, mesmo com uma adoção geral de IA baixa nas empresas, a Wiz observa ataques semanais que afetam milhares de clientes, com a IA incorporada em todas as etapas do fluxo de ataque.

Resposta e Recomendações da Wiz

A Wiz expandiu sua linha de produtos para acompanhar as ameaças impulsionadas por IA. Lançamentos recentes incluem o Wiz Code, que protege o ciclo de vida do desenvolvimento de software detectando problemas de segurança precocemente, e o Wiz Defend, que fornece proteção em tempo de execução contra ameaças ativas em ambientes de nuvem. Luttwak enfatizou a importância de entender as aplicações dos clientes para entregar "segurança horizontal" que se adapte a casos de uso únicos.

Para as startups, Luttwak enfatizou a construção de segurança e conformidade na fundação — desde a conformidade SOC 2 no dia um até autenticação robusta, logs de auditoria e login único. Ele defendeu arquiteturas que mantêm os dados dos clientes dentro do ambiente do cliente, reduzindo a exposição e simplificando a conformidade. Ao tratar a segurança como um recurso de produto fundamental em vez de um afterthought, as empresas podem evitar a "dívida de segurança" e estar melhor posicionadas para atender a clientes empresariais.

Perspectiva para a Inovação em Segurança

A democratização das ferramentas de IA gerou um fluxo de startups que prometem resolver pontos de dor das empresas, mas Luttwak alertou contra a partilha indiscriminada de dados com provedores de SaaS pequenos. Ele vê um terreno fértil para inovação em áreas como proteção contra phishing, segurança de e-mail, detecção de malware e proteção de endpoint — áreas onde tanto os atacantes quanto os defensores estão evoluindo rapidamente.

No geral, Luttwak concluiu que a revolução da IA é mais rápida do que qualquer outra mudança tecnológica anterior, exigindo que a indústria de segurança se mova rapidamente para proteger contra novos vetores de ataque, enquanto também aproveita a IA para fortalecer as defesas.