A inteligência artificial tem facilitado a vida de quem desenvolve softwares, mas também abriu portas para ameaças sofisticadas. Uma técnica conhecida como “vibe coding”, onde o usuário pede que uma IA gere códigos completos a partir de descrições em linguagem natural, vem sendo usada por cibercriminosos para automatizar invasões e ações maliciosas
O relatório da ESET destaca um novo tipo de ransomware chamado PromptLock, considerado o primeiro a usar IA generativa para criar scripts em tempo real na linguagem Lua — originária do Brasil — e capaz de se adaptar automaticamente ao sistema-alvo, seja Windows, Linux ou macOS . Além disso, a Anthropic, empresa responsável pelo chatbot Claude, identificou uma campanha que usou o próprio vibe coding e um agente de IA para personalizar ataques de ransomware, atingindo ao menos 17 organizações, como serviços de saúde, emergência e órgãos públicos
Esse cenário mostra o potencial perigoso da IA aplicada ao crime: automatizar tarefas, acelerar a execução de malware e aumentar a eficácia dos ataques, mesmo por agentes com conhecimento técnico limitado.
Para se proteger, adote práticas robustas de segurança em camadas: use autenticação multifator (MFA) reforçada, especialmente com opções resistentes a phishing; segmente redes e ambientes (por exemplo, separando sistemas de desenvolvimento de produção); monitore a execução de scripts e novas ferramentas em tempo real; e mantenha sistemas atualizados, bloqueando APIs ou automações não autorizadas.
A ascensão do “vibe coding malicioso” e de ameaças como o PromptLock evidenciam que criminosos estão explorando IA para ampliar o impacto de ataques cibernéticos. Se sua organização precisa fortalecer a segurança de autenticação e acesso com uma solução centralizada e resiliente, conheça o MFA Vault da MFA2GO — uma ferramenta eficaz para proteção contra esse tipo de ameaça. Saiba mais em mfa2go.com
Compartilhe nas redes sociais:
