Explosão de vulnerabilidades desafia equipes de TI na era da IA
Kaspersky – A empresa alerta que a adoção acelerada de bibliotecas open source, combinada ao uso sem supervisão de agentes de IA, está multiplicando brechas de segurança em organizações de todos os portes.
- Em resumo: pacotes maliciosos saltam 48%, totalizando 14 mil até 2024 e 450 mil em 2025 (TRANSMISSÃO: Band), enquanto a média para receber pontuação CVSS chega a 41 dias.
Dados falhos complicam a priorização de CVEs
Segundo a Sonatype, 65% das vulnerabilidades open source cadastradas carecem de pontuação de gravidade, tornando a triagem quase um jogo de azar. Um levantamento do The Hacker News reforça que a lacuna entre a divulgação do CVE e a atualização em bancos de dados públicos favorece invasores que publicam códigos de exploração em menos de uma semana.
“O déficit nos dados de vulnerabilidade está crescendo e o processo de geração de relatórios está ficando mais lento.” — relatório da Kaspersky
IA acelera o desenvolvimento e os riscos
Modelos de linguagem recomendam versões de dependências inexistentes ou obsoletas em 27% dos casos, abrindo caminho para ataques de confusão de dependência. A Gartner projeta que, até 2026, 75% do código corporativo conterá contribuições geradas por IA, o que amplia a superfície de ataque caso não haja políticas de validação cruzada.
Além disso, bibliotecas fora de suporte respondem por até 25% dos pacotes no npm, quebrando o ciclo tradicional de patches. Nesses cenários, a migração manual ou o desenvolvimento de correções internas torna-se inevitável e custoso.
O que você acha? Sua empresa já revisou o pipeline para barrar pacotes desatualizados e recomendações de IA falhas? Para aprofundar o tema, confira nossa cobertura completa em cibersegurança.
Crédito da imagem: Divulgação / Kaspersky
