Elad Koren. Foto: Divulgação
A adoção acelerada da inteligência artificial nas empresas está aumentando de forma “sem precedentes” os riscos de segurança na nuvem. De acordo com 99% dos entrevistados de um estudo divulgado essa semana pela Palo Alto Networks, houve pelo menos um ataque contra sistemas de IA no último ano.
Além disso, o avanço do chamado “vibe coding”, desenvolvimento assistido por IA generativa, utilizado por 99% dos entrevistados, está acelerando a geração de código inseguro em ritmo superior à capacidade das equipes de segurança de revisá-lo. Entre os 52% das equipes que realizam deploy semanalmente, apenas 18% conseguem corrigir vulnerabilidades nessa cadência.
Os dados fazem parte do relatório anual State of Cloud Security Report 2025, divulgado na terça-feira (16) pela Palo Alto Networks.
“Nossa pesquisa confirma que as abordagens tradicionais de segurança na nuvem já não são suficientes, deixando as equipes de segurança tentando combater ameaças em velocidade de máquina com ferramentas fragmentadas e ciclos de correção lentos e manuais. As equipes precisam de mais do que painéis que apenas exibem riscos impossíveis de eliminar”, diz em comunicado Elad Koren, VP de gestão de produtos da Palo Alto Networks.
Leia também: Recife bate recorde de criação de empregos em TICs
Para o especialista, é preciso evoluir para uma abordagem de segurança “agentic-first”, que também usa IA de forma autônoma na detecção e resposta a ameaças, e que “cubra do código à nuvem e ao SOC, permitindo finalmente operar em um ritmo mais rápido que o dos adversários”, diz.
A pesquisa da Palo Alto foi realizada com mais de 2.800 executivos e profissionais de segurança em 10 países.
Segundo o relatório, as mudanças impulsionadas pela IA nos ambientes de nuvem estão fazendo com que os atacantes direcionem esforços para as “camadas fundamentais da nuvem”, explorando APIs, identidades e movimentação lateral na rede. Os ataques contra APIs crescem 41%, dizem os autores, em parte porque a IA agentiva dependendo fortemente dessas interfaces para operar.
Para 53% dos entrevistados, práticas permissivas de gerenciamento de identidade e acesso (IAM) representam um dos principais desafios. E dizem que controles de acesso insuficientes são vetor central para roubo de credenciais e exfiltração de dados atualmente.
Além disso, há uma proliferação de ferramentas que cria pontos cegos. O uso médio detectado é de 17 ferramentas de segurança em nuvem, provenientes de cinco fornecedores. Como consequência, 97% priorizam a consolidação do ambiente de segurança em nuvem, indica o estudo.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…