Agentes de IA maliciosos são plantados em repositórios open-source, alerta ESET
9 de julho de 2026
Pesquisadores de segurança da ESET analisaram 900 mil habilidades de IA em repositórios públicos e descobriram agentes maliciosos que planejam e executam ataques cibernéticos de fo...
Cibercriminosos estão infiltrados em repositórios de ferramentas open-source com agentes de IA projetados para automatizar ataques. Uma análise da ESET em 900 mil habilidades de IA revelou chatbots e agentes maliciosos que se passam por ferramentas legítimas, mas na verdade planejam, coordenam e executam ataques cibernéticos sem intervenção humana. A prática representa um novo e grave risco para a cadeia de suprimentos de software.
Agentes IA maliciosos: o que a ESET descobriu em repositórios?
A ESET identificou agentes de IA disfarçados em repositórios públicos como Hugging Face e GitHub. Esses agentes são treinados para realizar tarefas como reconhecimento de vulnerabilidades, criação de scripts de exploração e até mesmo coordenação de ataques distribuídos. Diferente de malware tradicional, eles são capazes de aprender com o ambiente e adaptar táticas em tempo real.
Os pesquisadores encontraram desde chatbots que enganam desenvolvedores em fóruns até modelos de IA que geram automaticamente e-mails de phishing personalizados. A escala é preocupante: cerca de 5% das habilidades analisadas apresentavam comportamento suspeito ou diretamente malicioso.
Como agentes IA maliciosos são plantados e ativados?
Os criminosos utilizam técnicas de envenenamento de dados e backdoors em modelos de IA já publicados. Eles primeiro ganham confiança da comunidade open-source contribuindo com atualizações aparentemente inofensivas. Depois, inserem código malicioso que ativa o agente quando o modelo é baixado ou executado.
Uma vez ativado, o agente se comunica com servidores de comando e controle (C2) para receber instruções. A ESET documentou casos em que os agentes aguardavam semanas antes de executar ações, dificultando a detecção.
Por que agentes IA maliciosos preocupam desenvolvedores brasileiros?
O Brasil é um dos maiores consumidores de ferramentas open-source para desenvolvimento de IA. Startups e empresas de tecnologia brasileiras frequentemente baixam modelos de repositórios públicos para acelerar projetos. Um agente malicioso pode, por exemplo, roubar dados de clientes ou introduzir vulnerabilidades em sistemas críticos.
Fábio Castro, analista da ESET Brasil, alerta: “Desenvolvedores precisam verificar a procedência dos modelos e auditar o código antes de implantar. A confiança cega em repositórios abertos não é mais segura.”
A situação contrasta com iniciativas positivas, como o módulo de IA open-source da Aureka Abre o Jogo: Módulo de IA Open Source Para Descoberta de Medicamentos Já Está Disponível, que mostra o potencial benéfico da colaboração aberta. Mas sem segurança, esse potencial vira vetor de ataque.
Medidas de segurança contra agentes IA maliciosos em projetos
A ESET recomenda práticas de segurança na cadeia de suprimentos de IA:
Além disso, a comunidade open-source precisa adotar mecanismos de validação automática para identificar agentes maliciosos antes que eles se espalhem. A própria ESET publicou na fonte original da notícia, o Infosecurity Magazine, uma lista de indicadores de comprometimento (IOCs) para ajudar na detecção.
Perguntas Frequentes sobre agentes IA maliciosos
Como saber se um modelo de IA open-source está infectado?
Sinais incluem comportamento inesperado, comunicação externa não autorizada ou consumo anômalo de recursos. Ferramentas de análise de tráfego e sandboxing ajudam a identificar atividades suspeitas antes da implantação.
Quais repositórios são mais visados?
Plataformas como Hugging Face, GitHub e GitLab são os principais alvos, especialmente modelos populares com milhares de downloads. Criminosos miram em modelos de uso geral, como chatbots e assistentes de código.
Desenvolvedores individuais correm risco?
Sim. Qualquer pessoa que baixe e execute modelos de IA de fontes não verificadas está exposta. Pequenos desenvolvedores e startups são alvos fáceis por terem menos recursos de segurança.
Escrito por
Manu RamalhoSou Manu Ramalho, publicitária com 15 anos de estrada conectando marcas e pessoas. Como fundadora da EME Marketing Digital, sempre busquei o marketing estratégico para gerar conexões autênticas. Aqui, mergulho na fronteira da inteligência artificial como analista de tendências. Meu foco é traduzir a complexidade de NLP, novos modelos de linguagem e papers acadêmicos para o mundo real, sempre com um olhar atento à regulamentação, ética e aos impactos sociais que essa tecnologia imprime na nossa sociedade.