Press Release: Check Point alerta para a ascensão de ferramentas ofensivas baseadas em IA, como WormGPT e Xanthorox AI, que estão a ser usadas por cibercriminosos para criarem ataques com deepfakes, phishing e malware automatizado cada vez mais sofisticado.
A Inteligência Artificial (IA) tem sido amplamente celebrada pelas suas capacidades defensivas no combate ao cibercrime. No entanto, a Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, alerta para uma realidade cada vez mais urgente: os cibercriminosos estão também a recorrer à IA, com ferramentas cada vez mais sofisticadas e perigosas.
De acordo com a equipa de Enterprise Risk Management da Check Point, plataformas maliciosas baseadas em modelos de linguagem, como WormGPT ou a mais recente Xanthorox AI, estão a transformar a forma como se constroem ataques. Estas ferramentas permitem automatizar tarefas como desenvolvimento de malware, engenharia social, reconhecimento e coordenação de ataques com uma eficácia sem precedentes.
IA ofensiva: o novo arsenal do cibercrime
Modelos como o WormGPT foram projetados para fins maliciosos, oferecendo funcionalidades específicas para atividades ilegais. Já o Xanthorox AI, surgido em 2025, vai mais longe: trata-se de um sistema modular e autónomo, que funciona offline para garantir o anonimato e a resiliência dos ataques. Os seus cinco modelos especializados colaboram para executar ciberataques complexos sem qualquer supervisão humana.
Phishing alimentado por IA: o fim dos erros ortográficos
As campanhas de phishing são agora mais frequentes, mais rápidas e muito mais difíceis de detetar. Em 2024, 67,4% dos ataques de phishing a nível global utilizaram táticas baseadas em IA, sendo o setor financeiro um dos principais alvos. Os e-mails criados por IA são quase indistinguíveis de comunicações legítimas — sem erros gramaticais e com personalização ao detalhe.
Exemplo disso foi um ataque de Business Email Compromise (BEC) na Hungria, onde uma empresa perdeu 15,5 milhões de euros depois de receber e-mails gerados por IA, que imitavam com precisão o estilo de comunicação interna da organização.
Deepfakes: a nova arma da engenharia social
Para além dos e-mails, os ataques de phishing estão agora a expandir-se para territórios visuais e sonoros com o uso de deepfakes — conteúdos sintéticos gerados com IA que recriam de forma realista rostos, vozes ou vídeos completos. O que antes exigia competências altamente especializadas está agora ao alcance de qualquer cibercriminoso.
A Deloitte estima que 25,9% dos executivos já experienciaram pelo menos um incidente com deepfakes, e os exemplos no mundo real não param de crescer:
- Emirados Árabes Unidos (2020): um gestor bancário foi enganado por uma chamada com voz clonada de um suposto diretor, resultando num desvio de 35 milhões de dólares.
- Hong Kong (Janeiro 2024): uma empresa multinacional perdeu 25 milhões de dólares após uma reunião por vídeo onde os atacantes usaram deepfakes para se fazerem passar pelo CFO e outros colaboradores.
- Reino Unido (Maio 2024): apesar de malsucedida, uma tentativa alarmante envolveu vídeos manipulados do YouTube, voz clonada via WhatsApp e um falso CEO numa reunião de Microsoft Teams, tentando levar uma agência a criar uma nova entidade empresarial fraudulenta.
Este tipo de manipulação torna-se especialmente perigoso quando combinado com outras táticas de engenharia social e spear-phishing, dificultando a deteção por parte das equipas de segurança.
Análise preditiva: como a IA lê o comportamento das vítimas
A IA não só cria conteúdos enganadores, como também analisa grandes volumes de dados para prever comportamentos, identificar vulnerabilidades e determinar o momento ideal para atacar. Plataformas como o ChatGPT-4 ou Grok 3 permitem analisar padrões de comunicação interna de empresas, facilitando ataques altamente personalizados e com maior probabilidade de sucesso.
Um ataque na Índia em 2024 visou um banco de topo, utilizando IA para replicar o estilo de escrita do CEO, aceder a dados de clientes e comprometer bases de dados financeiras. No primeiro semestre desse ano, os ataques de phishing ao setor financeiro no país aumentaram 175%.
A guerra cibernética entrou numa nova fase
Para Rui Duro, Country Manager da Check Point Software em Portugal: “A IA já não é apenas uma ferramenta de defesa. É também uma das armas mais potentes nas mãos dos atacantes. Assistimos à criação de modelos de linguagem maliciosos, plataformas agentivas e deepfakes cada vez mais realistas que permitem lançar ataques altamente personalizados, silenciosos e eficazes. A sofisticação e a velocidade com que estes ataques ocorrem exigem uma nova abordagem à cibersegurança, uma que combine inteligência artificial com vigilância constante, formação humana e respostas integradas.”
Para ajudar organizações a compreender e responder a esta nova realidade, a Check Point lançou o eBook "AI & Speed in Cyber", com uma análise detalhada sobre o impacto da IA na segurança digital, assim como disponibilizou para download o relatório completo.
Siga a Check Point Software:
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.