DALL E3 Microsoft Designer image

IA expande a superfície de ataque na nuvem

O State of Cloud Security Report 2025 da Palo Alto Networks mostra que a adoção acelerada de IA está ampliando de forma massiva a superfície de ataque em ambientes de nuvem, pressionando equipes de segurança além da sua capacidade atual de resposta. Segundo o estudo, 99% das organizações sofreram ao menos um ataque contra aplicações ou serviços de IA no último ano, enquanto 99% já utilizam “vibe coding” (desenvolvimento assistido por GenAI), o que está gerando código inseguro mais rápido do que as equipes conseguem revisar.

APIs, identidade e movimentação lateral sob ataque

Com a expansão de workloads de IA, atacantes passaram a mirar as camadas fundamentais da nuvem, explorando especialmente APIs, identidades e caminhos de movimentação lateral. O relatório aponta que ataques a APIs cresceram 41%, impulsionados pelo fato de que IA agentiva depende fortemente de APIs para funcionar, transformando essas interfaces em um dos principais pontos de entrada para ameaças sofisticadas. Identidade permanece como elo fraco: 53% dos entrevistados veem práticas permissivas de IAM como um dos maiores desafios, enquanto 28% citam o acesso irrestrito entre cargas de trabalho como fator que facilita movimentação lateral e amplifica incidentes.

Ferramentas demais, contexto de menos

A pesquisa com mais de 2.800 profissionais de segurança mostra que as organizações operam, em média, 17 ferramentas de segurança em nuvem de cinco fornecedores diferentes, gerando dados fragmentados e pontos cegos. Essa proliferação de soluções isoladas atrasa a resposta a incidentes: fluxos de trabalho desconectados e silos entre times de nuvem e SOC fazem com que 30% das equipes levem mais de um dia inteiro para resolver um incidente relevante.

Pressão sobre AppSec e ritmo de correção

Entre as equipes que fazem deploy semanal para produção (52% da amostra), apenas 18% conseguem corrigir vulnerabilidades na mesma cadência, fazendo com que riscos não tratados se acumulem rapidamente na nuvem. A combinação de pipelines de desenvolvimento acelerados por GenAI com processos de AppSec ainda manuais e reativos cria um “déficit de segurança” crescente, em que bugs introduzidos por vibe coding permanecem expostos por longos períodos.

Convergência entre nuvem e SOC

Diante desse cenário, 89% das organizações acreditam que a segurança de nuvem e de aplicações precisa estar completamente integrada ao SOC, e não apenas “conectada” de forma superficial. Como resultado, 97% dos entrevistados priorizam consolidar o stack de segurança em nuvem, buscando reduzir o número de ferramentas e unificar contexto para acelerar detecção, investigação e resposta.

Defesa “agentic-first” em velocidade de máquina

O relatório conclui que visibilidade estática e ferramentas isoladas deixam os ambientes expostos em um momento em que adversários já usam IA para acelerar ataques. A Palo Alto Networks defende uma abordagem “agentic-first”, baseada em agentes de IA capazes de agir de forma autônoma da fase de código à nuvem e ao SOC, combinando redução proativa de risco com resposta reativa a incidentes para finalmente operar em um ritmo superior ao dos atacantes.