Cerca de 44% dos incidentes analisados pela NSFOCUS estão diretamente relacionados a IA
À medida que as aplicações de Inteligência Artificial adotam a nuvem, os componentes emergentes e as cadeias de suprimentos complexas - embora ofereçam conveniência - também levaram a um aumento acentuado dos riscos decorrentes de falhas de configuração e exploração de vulnerabilidades, tornando o cenário de segurança da IA na nuvem cada vez mais crítico.
Sobre essa tendência, a NSFOCUS, referência global em soluções de cibersegurança, conduziu uma análise de 48 incidentes típicos de violação de dados globais em 2025, sendo 21 deles diretamente relacionados à IA. A análise revela que esses incidentes decorrem principalmente de quatro vetores de ataque típicos:
- Vazamentos de dados causados por configurações incorretas da infraestrutura em nuvem;
- Falhas na lógica de projeto e abuso de permissões em componentes de IA;
- Ataque de injeção de prompt;
- Roubo de recursos de serviço do LLM devido a credenciais de nuvem roubadas.
Essas vulnerabilidades e configurações incorretas, uma vez exploradas, representam uma ameaça direta a ativos essenciais, como parâmetros de modelos, registros de bate-papo e chaves de IA.
Em 2025, ocorreram vários incidentes globais de violação de dados devido a configurações incorretas, entre eles a descoberta (em setembro) de uma instância do Elasticsearch vinculada ao VyroAI configurada incorretamente, que expôs 116 GB de registros de usuários em tempo real de três aplicativos de IA da empresa.
Outra, em agosto do mesmo ano, quando uma instância desprotegida e exposta publicamente do Kafka Broker, vazou informações sensíveis de mais de 400.000 usuários, incluindo 43 milhões de registros de bate-papo, mais de 600.000 imagens e vídeos, endereços IP, identificadores de dispositivos e registros de compras.
Esses casos demonstram que as violações não foram ataques diretos aos modelos de IA em si, mas sim a exploração de falhas de configuração na infraestrutura subjacente da qual os serviços de IA dependem. Em última análise, isso levou à exposição de dados de usuários e conversas privadas. Tais incidentes ressaltam uma constatação crítica: a segurança dos sistemas de IA deve abranger toda a pilha de tecnologia e o ciclo de vida do sistema.
Segundo Raphael Dias, arquiteto de soluções da NSFOCUS para América Latina, para lidar com essas vulnerabilidades, “os usuários de componentes de IA devem priorizar a restrição do acesso público por padrão e a implementação de auditorias rigorosas de configuração automatizadas para ativos de IA”.
Imagem: https://br.freepik.com/fotos-gratis/computacao-em-nuvem-em-chip-e-placa-eletronica-o-computador-em-nuvem-e-um-sistema-para-transferir-informacoes-de-dados-e-fazer-upload-de-aplicativos-de-download-conceito-de-transformacao-de-tecnologia_24755709.htm
