“A IA está fundamentalmente remodelando o setor de segurança cibernética”, disse a empresa.
O relatório anual, que analisa uma ampla gama de dados do setor, mostra que os invasores estão usando IA generativa como auxílio em todos os estágios dos ataques, “incluindo direcionamento, acesso inicial e desenvolvimento de malware e outras ferramentas”.
A IA estava sendo usada “para acelerar o tempo de exploração de vulnerabilidades conhecidas, reduzindo a janela de defesa de meses para meras horas”, disse o relatório.
O relatório da Verizon também constatou que o uso de Shadow AI — ou IA não autorizada — é agora a terceira ação interna não maliciosa mais comum em incidentes de perda de dados. Na prática, funcionários de empresas estão enviando código-fonte, imagens e outros tipos de dados estruturados por meio de ferramentas de IA não autorizadas.
Este é o mais recente de uma série de relatórios que detalham o aumento da IA em incidentes cibernéticos. A CrowdStrike disse em seu relatório anual de ameaças globais, no início deste ano que em 2025 “os adversários habilitados para IA aumentaram os ataques em 89% em relação ao ano anterior”. “Isso elevou os agentes de ameaças menos sofisticados e ampliou os mais avançados.”
A Verizon afirmou ainda que o principal impacto da IA atualmente é operacional, “automatizando e ampliando as técnicas que os defensores já sabem detectar, sem ainda desbloquear superfícies de ataque novas ou raras.”
