Uma ferramenta open source chamada CyberStrikeAI está sendo utilizada em campanhas reais de ataques cibernéticos, segundo análises recentes de segurança.
O projeto, originalmente apresentado como estrutura de testes e simulação ofensiva com uso de inteligência artificial, passou a ser empregado por agentes maliciosos para automatizar operações. O CyberStrikeAI combina recursos de automação com modelos de IA para auxiliar na identificação de vulnerabilidades, geração de scripts e adaptação dinâmica de ataques.
Embora ferramentas desse tipo possam ser usadas em ambientes controlados para testes de segurança, sua disponibilidade pública amplia o risco de uso indevido. De acordo com a investigação, a ferramenta foi observada em incidentes envolvendo reconhecimento automatizado de alvos, enumeração de serviços expostos e execução de cargas maliciosas.
A capacidade de ajustar comandos com base nas respostas do ambiente torna os ataques mais eficientes. O uso de soluções open source reduz barreiras técnicas para atores menos experientes, permitindo que mesmo operadores com conhecimento limitado executem campanhas mais sofisticadas. A incorporação de IA também acelera etapas tradicionalmente manuais do ciclo de ataque.
Especialistas alertam que a linha entre ferramentas legítimas de teste e uso malicioso está cada vez mais tênue. O caso evidencia como a democratização de ferramentas baseadas em IA está transformando o cenário de ameaças, tornando ataques automatizados mais acessíveis e potencialmente mais frequentes.
