A rápida adoção da inteligência artificial (IA) no ambiente corporativo está impulsionando um aumento nos riscos de segurança em nuvem. Para ajudar as organizações a enfrentar esse cenário, a Palo Alto Networks divulgou o relatório anual State of Cloud Security Report 2025, que mostra como a IA está ampliando a superfície de ataque em ambientes de nuvem.
Ataques a sistemas de IA são cada vez mais comuns
À medida que a infraestrutura em nuvem se expande para acomodar a demanda por IA, ela se torna um alvo mais crítico. De acordo com o estudo, 99% dos respondentes relataram ter sofrido pelo menos um ataque contra seus sistemas de IA no último ano. Além disso, o avanço do vibe coding, desenvolvimento de software assistido por inteligência artificial generativa (GenAI), utilizado por 99% dos entrevistados, está acelerando a geração de código inseguro.
Entre as equipes que realizam deploy semanalmente, apenas 18% conseguem corrigir vulnerabilidades na mesma cadência, o que faz com que riscos não tratados se acumulem rapidamente nos ambientes de nuvem.
À medida que as organizações ampliam agressivamente seus investimentos em nuvem para viabilizar iniciativas de IA, elas acabam, inadvertidamente, abrindo caminho para vetores de ataque cada vez mais sofisticados. Nossa pesquisa confirma que as abordagens tradicionais de segurança na nuvem já não são suficientes, deixando as equipes de segurança tentando combater ameaças em velocidade de máquina com ferramentas fragmentadas e ciclos de correção lentos e manuais.
— Elad Koren, vice-presidente de gestão de produtos, Cortex, da Palo Alto Networks
Principais destaques do relatório
O relatório, baseado em uma pesquisa com mais de 2.800 executivos e profissionais de segurança em 10 países, aponta mudanças críticas impulsionadas pela IA nos ambientes de nuvem:
- Novas frentes de risco na nuvem: Atacantes estão direcionando seus esforços para as camadas fundamentais da nuvem, explorando infraestruturas de APIs, identidades e movimentação lateral na rede.
- Ataques a APIs crescem 41%: Com a IA dependendo fortemente de APIs para operar, o uso dessas interfaces ampliou a superfície de ataque.
- Identidade continua sendo o elo mais fraco: Para 53% dos entrevistados, práticas permissivas de gerenciamento de identidade e acesso (IAM) representam um dos principais desafios.
- Riscos de movimentação lateral persistem: 28% dos respondentes apontam o acesso irrestrito entre cargas de trabalho em nuvem como uma ameaça crescente.
A importância da unificação da segurança em nuvem e SOC
A complexidade de múltiplos fornecedores e o excesso de ferramentas ampliam os riscos, tornando a integração entre segurança em nuvem e o SOC uma prioridade estratégica. Além disso, o consenso é claro: 89% das organizações acreditam que a segurança em nuvem e de aplicações deve estar totalmente integrada ao SOC para ser eficaz.
Para se manter à frente, as organizações precisam de uma solução completa, que combine redução proativa de riscos com resposta reativa a incidentes.
