FBI: China usa IA para tornar ciberataques à infraestrutura dos EUA mais perigosos

Os Estados Unidos estão vendo crescer uma ameaça silenciosa e persistente: grupos de hackers ligados ao governo chinês estão usando inteligência artificial para tornar ciberataques mais rápidos, furtivos e eficazes contra setores estratégicos da infraestrutura americana.

A constatação foi feita por Cynthia Kaiser, vice-diretora assistente do FBI, em entrevista ao site The Register. Ela detalha como essas operações têm se sofisticado, com o uso da IA em praticamente todas as fases dos ataques — do reconhecimento à movimentação lateral dentro das redes. Embora a tecnologia não garanta sucesso automático, ela tem ampliado o alcance e a velocidade das ofensivas digitais.

A nova face da guerra cibernética

O que antes era uma atividade restrita a scripts e brechas conhecidas, agora ganha apoio de algoritmos avançados que ajudam os invasores a agir com precisão e disfarce. Grupos como o Volt Typhoon e o Salt Typhoon, ambos atribuídos a interesses estatais chineses, têm protagonizado casos que chamaram atenção nos últimos meses.

O Volt Typhoon, por exemplo, conseguiu montar uma botnet a partir de centenas de roteadores antigos e desatualizados, preparando o terreno para ações potencialmente destrutivas. Já o Salt Typhoon invadiu pelo menos nove operadoras de telecomunicações nos EUA e órgãos governamentais. Mais recentemente, miraram em mais de mil dispositivos da Cisco expostos à internet.

Segundo o FBI, esses ataques muitas vezes começam por caminhos simples. Equipamentos abandonados por fabricantes, com falhas conhecidas, viram portas de entrada. O modo de operação não muda muito: primeiro a infiltração, depois o silêncio. Uma vez dentro do sistema, os invasores se movem com cautela, explorando conexões internas e ganhando terreno pouco a pouco ⁠⁠.

Ataques furtivos e paciência estratégica

“Com o Salt Typhoon vimos o mesmo padrão: movimentação lateral, reconhecimento interno, tempo ao lado da vítima até ter acesso ao que realmente interessa”, contou Kaiser. “Para nós, infelizmente, já virou parte da rotina.”

Mesmo com mudanças no cenário político e cortes em recursos federais, o FBI segue atento e atuante. O foco continua sendo tanto os grupos ligados a nações estrangeiras quanto cibercriminosos que agem por lucro. E todos estão experimentando inteligência artificial para ampliar suas capacidades, aponta a agência.

IA como ferramenta de ataque — mas ainda sob controle humano

De acordo com Kaiser, o uso da IA nesses ataques não significa que eles sejam totalmente automatizados. Estamos longe de ver uma ofensiva cibernética conduzida do início ao fim por um sistema autônomo. O que acontece hoje é o uso da tecnologia para tarefas específicas, como criar perfis empresariais falsos ou escrever e-mails de phishing extremamente convincentes com a ajuda de modelos de linguagem avançados⁠.

Em vez de desenvolver códigos maliciosos adaptáveis ou vírus mutantes, os atacantes têm usado a IA para turbinar partes do processo — como mapear redes invadidas ou traçar os próximos movimentos com mais precisão.

Fraudes com deepfakes e o novo golpe do CEO falso

Outro campo em que a IA começa a causar prejuízos diretos é o da fraude corporativa. Com o uso de deepfakes, criminosos agora conseguem imitar vozes e rostos de executivos em chamadas de vídeo ou mensagens de texto para enganar funcionários e forçá-los a realizar transferências bancárias ou abrir reuniões urgentes. Kaiser admite que até ela mesma poderia cair em um pedido falso, vindo de um canal aparentemente legítimo.

Esse tipo de engenharia social, agora alimentado por IA, tem sido usado para desviar milhões de dólares de empresas — e deixa claro que a ameaça não se resume apenas à parte técnica dos ataques⁠.

A defesa começa pelo básico: controle de acesso e autenticação

Frente a esse cenário, a recomendação do FBI é clara: fortalecer as barreiras de entrada e dificultar a movimentação interna dos invasores. Isso passa, inevitavelmente, pelo uso rigoroso de autenticação multifator — e nem sempre a versão digital é a mais eficaz.

“Autenticação multifator antiga ainda funciona. Ter uma palavra secreta combinada pode ser mais útil do que se imagina”, afirmou Kaiser, destacando a importância de soluções simples para evitar brechas.