A empresa de cibersegurança NSFOCUS publicou hoje um comunicado informando ter localizado caraterísticas relacionadas a inteligência artificial em 21 incidentes de violação de dados, num estudo que abrangeu um total de 48 incidentes. Os incidentes, informou a empresa, ocorreram em 2025 e aqueles relacionados à IA totalizaram 21. A análise, segundo a empresa, revela que esses incidentes decorrem principalmente de quatro vetores de ataque típicos:
- Vazamentos de dados causados por configurações incorretas da infraestrutura em nuvem;
- Falhas na lógica de projeto e abuso de permissões em componentes de IA;
- Ataque de injeção de prompt;
- Roubo de recursos de serviço do LLM devido a credenciais de nuvem roubadas.
Essas vulnerabilidades e configurações incorretas, uma vez exploradas, representam uma ameaça direta a ativos essenciais, como parâmetros de modelos, registros de bate-papo e chaves de IA.
Em 2025, ocorreram vários incidentes globais de violação de dados devido a configurações incorretas, entre eles a descoberta (em setembro) de uma instância do Elasticsearch vinculada ao VyroAI configurada incorretamente, que expôs 116 GB de registros de usuários em tempo real de três aplicativos de IA da empresa.
Outra, em agosto do mesmo ano, quando uma instância desprotegida e exposta publicamente do Kafka Broker, vazou informações sensíveis de mais de 400.000 usuários, incluindo 43 milhões de registros de bate-papo, mais de 600.000 imagens e vídeos, endereços IP, identificadores de dispositivos e registros de compras.
Esses casos demonstram que as violações não foram ataques diretos aos modelos de IA em si, mas sim a exploração de falhas de configuração na infraestrutura subjacente da qual os serviços de IA dependem. Em última análise, isso levou à exposição de dados de usuários e conversas privadas. Tais incidentes ressaltam uma constatação crítica: a segurança dos sistemas de IA deve abranger toda a pilha de tecnologia e o ciclo de vida do sistema.
Segundo Raphael Dias, arquiteto de soluções da NSFOCUS para América Latina, para lidar com essas vulnerabilidades, “os usuários de componentes de IA devem priorizar a restrição do acesso público por padrão e a implementação de auditorias rigorosas de configuração automatizadas para ativos de IA”.






