Novo relatório da QBE mostra como a IA agêntica acelera a espionagem comercial

Golpistas estão usando IA agêntica para cometer fraudes comerciais em velocidade e escala sem precedentes, de acordo com uma pesquisa recente da QBE com 400 líderes de pequenas e médias empresas nas áreas de TI, administração e seguros.

O relatório Reimagining Commercial Espionage and Fraud in the Era of Agentic AI constatou que 29% das empresas nos EUA sofreram pelo menos um incidente cibernético em que a IA foi usada como parte do ataque no último ano. Entre 2021 e 2026, o setor financeiro e de seguros representou 8% de todos os incidentes de espionagem comercial.

“A IA agêntica representa uma mudança significativa na forma como os agentes de ameaça operam, comprimindo prazos e ampliando capacidades de maneiras que as organizações nunca enfrentaram antes”, disse Ian Walsh, vice-presidente e líder de produtos cibernéticos nos EUA da QBE North America.

De acordo com a pesquisa da QBE, agentes de ameaça estão usando sistemas de IA agêntica que, diferentemente dos chatbots tradicionais, podem agir de forma autônoma para cometer fraudes em larga escala por meio de extorsão em grande volume, golpes de personificação com deepfake e ataques avançados de phishing ou comprometimento de e-mail corporativo (BEC). A IA generativa permitiu que golpistas realizassem esses tipos de ataques nos últimos anos, mas a IA agêntica agora possibilita gerenciar essas atividades simultaneamente e em múltiplas plataformas.

A IA agêntica também reduz a barreira de entrada para atacantes menos sofisticados ou experientes, segundo o relatório. A tecnologia permite que agentes de ameaça não apenas utilizem ameaças e vetores de ataque existentes, mas também criem novos caminhos de ataque para explorar vulnerabilidades de sistemas e roubar dados. Como esses modelos podem manter objetivos de longo prazo e usar APIs para buscar em bancos de dados internos, golpistas podem aproveitar a tecnologia para tomada de decisão rápida. Esses agentes de ameaça também podem se comunicar com os sistemas por meio de prompts em linguagem natural, em vez de aprender novas interfaces e ferramentas.

Os humanos ainda desempenham um papel importante na supervisão de pontos críticos de decisão durante ataques e campanhas cibernéticas, observa o relatório. A QBE sugere que uma abordagem de segurança em camadas “de volta ao básico”, focada em gestão de acesso e identidade, monitoramento comportamental e ferramentas de detecção de ameaças com IA, oferece a melhor proteção para mitigar e prevenir ameaças.

“O elemento humano continua sendo central para mitigar riscos e construir resiliência”, disse Walsh. “Para se manter à frente das ameaças em evolução, as organizações devem agir com rapidez, combinando fundamentos de segurança com defesas habilitadas por IA e cobertura abrangente.”

ARTIGOS SIMILARES

Advertisment

redes sociais

POPULARES