O CEO da CertiK alerta que agentes de IA podem se tornar o próximo grande desastre de segurança no mundo das criptomoedas.

A ascensão meteórica dos agentes de inteligência artificial está criando novas oportunidades nos setores de tecnologia e finanças, mas, segundo o CEO da CertiK, também pode estar preparando o terreno para uma das ameaças de segurança cibernética mais graves que a indústria de criptomoedas já enfrentou.

À medida que os agentes de IA se tornam mais avançados, as empresas estão concedendo-lhes cada vez mais acesso a sistemas sensíveis, como e-mails, bancos de dados, armazenamento em nuvem, plataformas financeiras e carteiras de criptomoedas. Embora essa automação aumente a eficiência, ela também introduz novas superfícies de ataque que os cibercriminosos já estão aprendendo a explorar.

Uma das ameaças emergentes mais perigosas é conhecida como injeção de código. Ao contrário dos métodos tradicionais de hacking que dependem de malware ou exploração de códigos maliciosos, os ataques de injeção de código manipulam a forma como os sistemas de IA interpretam informações e instruções.

Em um ataque típico, instruções maliciosas são ocultadas em conteúdo aparentemente inofensivo, como PDFs, e-mails, sites ou documentos. Quando um agente de IA processa esse conteúdo como parte de sua tarefa, ele pode, sem saber, tratar as instruções ocultas como comandos válidos e executá-las.

Isso pode levar a consequências graves. Um agente de IA comprometido pode vazar dados confidenciais, expor credenciais, aprovar transações não autorizadas ou interagir com carteiras de criptomoedas de maneiras indesejadas. Em alguns casos, isso pode resultar em perdas financeiras diretas.

O que torna esses ataques especialmente perigosos é que as ferramentas tradicionais de cibersegurança muitas vezes falham em detectá-los. Os softwares antivírus e os scanners de malware são projetados para identificar códigos maliciosos, mas os ataques de injeção de código geralmente dependem apenas da manipulação de texto. Isso permite que eles contornem muitos sistemas de segurança existentes.

Pesquisadores da CertiK relatam já ter identificado centenas de plugins maliciosos, instaladores falsos e dependências comprometidas, projetados especificamente para atacar sistemas com inteligência artificial. Muitas dessas ferramentas aparentam ser legítimas, mas são construídas para manipular o comportamento da IA assim que integradas aos fluxos de trabalho.

O setor de criptomoedas está particularmente exposto a esses riscos. Agentes de IA estão sendo usados em sistemas de negociação, plataformas DeFi, ferramentas de gestão de portfólio e análises de blockchain. À medida que esses agentes obtêm permissão para executar ações financeiras, o impacto potencial de qualquer ataque bem-sucedido aumenta significativamente.

Outra preocupação crescente é o aumento de golpes de curta duração, concebidos especificamente para atingir sistemas automatizados em vez de usuários humanos. Alguns atacantes criam armadilhas temporárias que existem apenas por minutos ou horas, tempo suficiente para enganar bots de negociação com IA ou agentes automatizados antes de desaparecerem.

Isso marca uma mudança na estratégia do cibercrime. Em vez de se concentrarem apenas em usuários humanos por meio de phishing ou engenharia social, os atacantes estão cada vez mais visando sistemas de decisão baseados em máquinas que operam muito mais rápido e sem julgamento humano.

Especialistas em segurança alertam que agentes de IA podem processar informações e executar ações quase instantaneamente. Embora essa velocidade melhore o desempenho, também aumenta o risco. Um usuário humano pode reconhecer instruções suspeitas antes de aprovar uma transação, mas um agente de IA pode agir imediatamente se não houver salvaguardas.

Para combater esses riscos, a CertiK está incentivando a adoção de um modelo de segurança de Confiança Zero para sistemas de IA. Nessa abordagem, nenhuma ferramenta, plugin ou instrução é considerada confiável por padrão. Cada solicitação deve ser verificada e monitorada continuamente, independentemente de sua origem.

O modelo Zero Trust já se tornou comum na cibersegurança empresarial, mas os especialistas acreditam que será essencial em ambientes onde os sistemas de IA interagem diretamente com dados sensíveis e ativos financeiros.

Os defensores da IA argumentam que esses riscos fazem parte do desenvolvimento tecnológico inicial e diminuirão à medida que o setor amadurecer. Eles apontam que muitas tecnologias transformadoras inicialmente introduziram novos desafios de segurança antes que as salvaguardas adequadas fossem desenvolvidas.

No entanto, os críticos alertam que a adoção da IA está avançando mais rápido do que as estruturas de segurança conseguem acompanhar. Muitas empresas estão implantando agentes autônomos sem compreender totalmente como eles podem ser manipulados ou usados indevidamente.

Para o setor de criptomoedas, onde os ativos digitais se movimentam instantaneamente e de forma irreversível, os riscos são especialmente elevados. Mesmo uma pequena vulnerabilidade em sistemas de IA amplamente utilizados pode levar a prejuízos financeiros em larga escala.

O alerta da CertiK destaca uma mudança mais ampla na segurança cibernética. À medida que a automação se torna mais poderosa, as ameaças estão indo além do malware tradicional e se voltando para a manipulação dos próprios sistemas de inteligência. Em alguns casos, um texto cuidadosamente elaborado pode ser suficiente para desencadear ações financeiras não intencionais.

O fato de os agentes de IA se tornarem ferramentas revolucionárias ou grandes riscos de segurança dependerá da rapidez com que o setor se adaptar. Por ora, os especialistas recomendam cautela e enfatizam que a confiança deve sempre ser verificada, mesmo quando se trata de inteligência artificial.