Pesquisadores mostraram que funções de inteligência artificial adicionadas ao Microsoft SQL Server 2025 podem ser usadas de forma indevida por invasores para acessar e retirar informações sensíveis de empresas. O problema não envolve necessariamente uma falha de segurança tradicional. O risco está no uso malicioso de recursos legítimos criados para facilitar integrações com serviços externos e aplicações baseadas em IA.
Na prática, caso um criminoso já consiga acesso ao banco de dados, ele pode usar esses novos recursos para coletar informações internas e enviá-las para fora da empresa com menos chance de ser percebido. Esse tipo de abuso preocupa porque o tráfego pode parecer uma comunicação normal da própria plataforma. Assim, ferramentas de monitoramento podem ter mais dificuldade para diferenciar uma atividade legítima de uma ação maliciosa.
Os pesquisadores também alertam que os recursos de IA podem ser usados para manter um canal discreto de comunicação com o ambiente comprometido. Isso permitiria que invasores continuassem coletando dados mesmo após o acesso inicial.
O caso mostra que recursos de IA em sistemas corporativos precisam ser tratados como parte da segurança da informação.
