Threats
A Check Point identificou o uso de Inteligência Artificial para criar canais de comando e controlo escondidos. A técnica pode contornar mecanismos tradicionais de deteção
19/02/2026
|
A Check Point Software Technologies divulgou uma nova investigação da Check Point Research que demonstra como agentes maliciosos podem explorar ferramentas de Inteligência Artificial (IA) para criar canais encobertos de comando e controlo (C2), capazes de evitar mecanismos tradicionais de deteção. Segundo a análise, modelos de IA amplamente utilizados podem ser utilizados para facilitar comunicações furtivas entre sistemas comprometidos e servidores controlados por atacantes. A técnica consiste em disfarçar tráfego malicioso, como pedidos legítimos a serviços de IA, explorando a confiança atribuída a plataformas cloud reconhecidas. Os canais C2 são um elemento central em campanhas de ciberataques, permitindo manter comunicação persistente com dispositivos infetados, exfiltrar dados ou executar comandos remotos. Ao integrar instruções maliciosas em pedidos aparentemente benignos a API de IA, os atacantes conseguem estabelecer um canal de comunicação dissimulado, reduzindo a probabilidade de deteção por soluções baseadas em assinaturas ou padrões de tráfego conhecidos. A Check Point alerta que a crescente adoção de ferramentas de IA generativa nas organizações aumenta a superfície de ataque. À medida que o volume de tráfego dirigido a serviços de IA cresce, torna-se mais complexo distinguir entre utilização legítima e atividade maliciosa, sobretudo quando as comunicações estão encriptadas. Entre os principais riscos identificados estão a dificuldade acrescida na identificação de comunicações C2 ocultas, o potencial abuso de API de IA para transmissão de comandos e a maior complexidade na aplicação de políticas de inspeção sem impactar a produtividade. A empresa defende que este cenário exige uma abordagem de segurança centrada na prevenção, com capacidade de inspeção profunda de tráfego, análise comportamental e recurso a inteligência de ameaças alimentada por IA. A Check Point recomenda a implementação de políticas rigorosas de controlo e monitorização do acesso a serviços de IA, inspeção avançada de tráfego encriptado, adoção de soluções com deteção comportamental e reforço da segmentação de rede com base no princípio do menor privilégio. |
Receba todas as novidades na sua caixa de correio!
NEWS
Cargos de CISO ao nível executivo ganham peso nas organizações em 2026
THREATS
Microsoft corrige seis vulnerabilidades zero-day exploradas ativamente no Patch Tuesday
NEWS
Preparado para a NIS2? IT Insight Talks debate cibersegurança no próximo dia 25 de fevereiro
NEWS
NSA publica novas orientações para acelerar a adoção de zero trust nas organizações
THREATS
ZeroDayRAT expõe Android e iOS a espionagem móvel avançada
THREATS
Botnet SSHStalker infeta sete mil sistemas Linux
THREATS
Grupos patrocinados por Estados recorrem ao Gemini para operações de ciberespionagem
THREATS
Google alerta para pressão contínua de ciberameaças contra defesa
THREATS
Chrome 145 corrige falhas críticas de segurança
THREATS
Plugin WordPress com 900 mil sites expõe RCE
