Vírus com cafeína: o surgimento do malware de autoaprendizagem
De disquetes a desastres na caixa de entrada
Na década de 1980, o Elk Cloner se espalhou por disquete e recompensou suas vítimas com um poema. Era mais uma brincadeira do que uma arma cibernética, mas provou claramente uma coisa: o código podia se espalhar como uma gripe digital. Na década de 1990, a diversão havia acabado. Os vírus do setor de inicialização, como o Michelangelo, assumiram o controle antes mesmo de o sistema operacional ser carregado, e os vírus de macro transformaram o Microsoft Office em um playground para os hackers.
O worm ILOVEYOU de 2000 foi a prova cabal disso. Milhões de pessoas abriram o que parecia ser um e-mail romântico e, em vez disso, desencadearam um caos que custou bilhões. Um duro lembrete de que cartas de amor e caixas de entrada raramente se misturam bem.
Autorun, USBs e o pesadelo do XP
Entre o caos dos e-mails e o atual malware de IA, houve outro capítulo difícil. O Windows 2000 e o XP vinham com a execução automática ativada por padrão, o que significava que os vírus podiam se iniciar automaticamente a partir de disquetes, CDs e, mais tarde, unidades USB. Quando os pen drives se tornaram comuns, as infecções se espalharam como fogo, dos PCs domésticos às redes de escritórios. O Conficker tornou-se um dos worms mais notórios dessa época, explorando tanto as falhas de rede quanto as mídias removíveis.
Os metamorfos chegam
Quando o software antivírus ficou mais inteligente, o malware aprendeu a se transformar. O código polimórfico se embaralhava em novas formas toda vez que se espalhava; o malware metamórfico se reescrevia completamente. O infame Storm Worm mostrou como esse truque funcionava no mundo real, executando uma botnet de milhões de pessoas enquanto mudava constantemente de roupa.
As empresas de segurança o perseguiam como um desenho animado ruim; toda vez que se aproximavam, o worm já estava usando uma nova máscara.
A IA assume o controle
Hoje em dia, o malware tem uma nova atualização: a inteligência artificial. A prova de conceito da IBM em 2018, o DeepLocker, mostrou como o malware poderia permanecer inativo até reconhecer um rosto específico. Assustador? Com certeza. Inteligente? Infelizmente, sim.
O aprendizado de máquina também automatiza o trabalho. Em vez de os hackers ajustarem o código manualmente, a IA pode testar milhares de variações nos mecanismos antivírus em minutos até que uma delas passe. É um malware com a paciência de um santo e a ética de trabalho de um estagiário cafeinado.
Avistamentos no mundo real em 2025
Este ano, as coisas ficaram mais complicadas. Em meados de 2025, a empresa de segurança ESET anunciou a descoberta do PromptLock, chamando-o de o primeiro ransomware alimentado por IA do mundo. Isso causou alvoroço até que os pesquisadores revelaram que se tratava, na verdade, de um projeto acadêmico da Universidade de Nova York; uma prova de conceito controlada, não uma variedade criminosa ativa. Um bom lembrete de que o hype se espalha quase tão rápido quanto o próprio malware.
Enquanto isso, os criminosos cibernéticos estão ocupados usando a IA generativa para ataques mais fundamentados. As vozes de deepfake estão enganando os funcionários para que transfiram dinheiro, e os e-mails de phishing agora parecem ter sido escritos pelo departamento jurídico da sua empresa. A Darktrace também relatou sinais de invasores usando o aprendizado por reforço para ajustar seus movimentos em tempo real, como um jogador de xadrez que nunca para de estudar as aberturas.
O pesadelo de um worm totalmente autônomo e de autoaprendizagem ainda não chegou, mas as bases estão sendo preparadas.
Por que as ferramentas antigas falham
O antivírus tradicional funciona como um segurança de boate com uma prancheta; ele verifica os conhecidos causadores de problemas e os expulsa. O malware de IA não se dá ao trabalho de falsificar identificações; ele se transforma até parecer o melhor amigo do gerente. A detecção de assinatura falha, o monitoramento comportamental tem dificuldades e a lacuna aumenta a cada ano.
Os defensores agora dependem de camadas: heurística, detecção de anomalias, monitoramento de endpoints e reconhecimento de padrões de IA. A parte injusta é óbvia; os defensores devem cobrir todas as entradas possíveis, enquanto os atacantes precisam apenas de uma janela aberta.
A IA contra-ataca
Felizmente, os defensores têm seus próprios algoritmos. A Microsoft e o Google usam IA para monitorar bilhões de sinais diariamente, enquanto empresas como a Darktrace promovem "sistemas imunológicos digitais" que aprendem como é o comportamento normal e agem quando algo se desvia. Pense nisso como uma segurança cibernética com um sistema imunológico em vez de uma prancheta.
Esses sistemas são projetados para detectar o incomum, um login no fuso horário errado, um arquivo que se move de forma estranha, e responder instantaneamente. Sem pausas para o café, sem reuniões, sem "vamos rever isso na segunda-feira"
A próxima década
A década de 2030 está se moldando para ser uma corrida armamentista de IA. Espere um ransomware que negocia resgates dinamicamente, worms que esperam semanas antes de detonar e e-mails de phishing tão convincentes que o senhor questionará seu próprio departamento de RH. No lado defensivo, a IA protegerá silenciosamente as redes, deixando que os analistas humanos se concentrem na estratégia em vez de perseguir milhares de alarmes falsos.
Os autores de malware também estão sondando novas plataformas. Vírus direcionados a CPUs ARM, especialmente Macs de silício Apple, estão começando a aparecer, e alguns criminosos até mesmo experimentaram esconder ladrões de criptografia dentro de jogos gratuitos do Steam. Essa é a prova de que a inovação está viva e bem em ambos os lados da cerca - embora, nesse caso, seja uma inovação que ninguém pediu.
A verdade incômoda é que, na segurança cibernética, os atacantes só precisam vencer uma vez; os defensores precisam vencer todas as vezes. O futuro não será escrito em código limpo ou scripts rudimentares; ele será treinado em algoritmos, cada um tentando ser mais esperto que o outro. Faça suas apostas com sabedoria.
Fonte(s)
A história do ILOVEYOU e dos primeiros worms de e-mail - Wired
Symantec sobre Storm Worm e malware polimórfico - Symantec Security Response
Prova de conceito do malware de IA
DeepLocker da IBM - MIT Technology Review
Kaspersky sobre a evasão de malware assistida por IA - Kaspersky
Pesquisa da Darktrace sobre aprendizado por reforço em ataques cibernéticos - Ars Technica
Relatório sobre o estado da segurança da IA da Trend Micro, 1º semestre de 2025 - Trend Micro
Aquisição forense e lançamento de investigação da Darktrace (setembro de 2025) - SiliconANGLE
Origens do ransomware PromptLock (projeto da NYU, 2025) - Tom's Hardware
Aumento de ataques deepfake direcionados a pequenas empresas (2025) - TechRadar
