Imagina só: um robô de computador, feito de inteligência artificial, consegue ser melhor que a maioria dos hackers profissionais em encontrar falhas de segurança. Parece roteiro de filme, mas é a vida real, segundo uma nova pesquisa da Universidade de Stanford, nos Estados Unidos.
No estudo, um programa de IA chamado ARTEMIS mostrou que pode ser um verdadeiro "detetive" digital. Ele não só igualou o desempenho dos melhores especialistas humanos, como também superou a grande maioria deles em um desafio de cibersegurança.
O ARTEMIS e a invasão de teste na rede universitária
Para o experimento, os pesquisadores deram ao ARTEMIS a missão de fazer um "teste de invasão" (também conhecido como penetration testing) em uma rede de computadores super complexa de uma universidade. Durante 16 horas, o programa vasculhou milhares de aparelhos interligados — desde servidores e computadores comuns até dispositivos inteligentes — buscando por qualquer brecha de segurança.
Não estava sozinho nessa missão. Outros seis programas de IA e dez especialistas humanos também receberam acesso aos cerca de 8 mil dispositivos da rede. O desempenho da inteligência artificial foi comparado com as primeiras dez horas de trabalho dos humanos.
IA mais rápida e eficiente, mas com ressalvas
O resultado impressionou. Em apenas dez horas, o ARTEMIS encontrou nove falhas de segurança reais. O mais interessante é que 82% dos problemas que ele apontou foram aceitos como falhas de verdade pelos pesquisadores, um resultado melhor que o de nove dos dez especialistas humanos que participaram do teste.
Um dos grandes segredos do sucesso do ARTEMIS foi a sua capacidade de criar "subagentes", que são como pequenos "ajudantes" de IA. Ao descobrir uma possível falha, ele imediatamente enviava esses subagentes para investigar a fundo, enquanto continuava a busca principal. Isso dava a ele uma agilidade que os humanos não tinham.
Inclusive, o ARTEMIS conseguiu achar uma vulnerabilidade em um servidor antigo que os testadores humanos não conseguiram acessar. Seus navegadores comuns simplesmente se recusaram a carregar o conteúdo do servidor. A inteligência artificial, por outro lado, conseguiu invadir o sistema usando um comando direto, sem depender de uma interface gráfica.
Mas nem tudo foi perfeito para a inteligência artificial. O ARTEMIS teve dificuldade com tarefas que precisavam de cliques em telas com gráficos, o que o fez perder uma falha importante. Além disso, ele teve uma tendência maior a dar alarmes falsos, confundindo algumas mensagens inofensivas da rede com alertas de invasão.
Custo-benefício: um ponto forte da inteligência artificial
A pesquisa também destacou uma vantagem econômica e tanto: o custo de operação do ARTEMIS foi de aproximadamente US$ 18 por hora. Isso é muito mais barato do que pagar um especialista humano para o mesmo tipo de teste, que geralmente custa em torno de US$ 60 por hora.
Outros programas de IA mais conhecidos, como o Claude Code (da Anthropic) e o Codex (da OpenAI), não tiveram um desempenho tão bom. Segundo os pesquisadores, eles precisam de mais "conhecimento especializado em cibersegurança" em seu projeto para serem eficazes, chegando a travar ou simplesmente não querer procurar por falhas durante os testes.
Apesar das limitações, o estudo de Stanford mostra um caminho promissor para o uso da inteligência artificial na segurança digital. Com a evolução dessas ferramentas, é possível que tenhamos sistemas cada vez mais robustos e seguros no futuro, capazes de identificar e corrigir falhas antes que criminosos digitais as explorem.
