Seria possível que hackers iranianos tentassem utilizar inteligência artificial para atacar a infraestrutura crítica nos EUA, em Israel e nos Estados do Golfo? Essa questão se torna cada vez mais relevante, especialmente com o Irã se encontrando em conflito militar aberto com os EUA e Israel, além de as campanhas de hackeamento patrocinadas pelo estado que usam ferramentas automatizadas se tornarem mais evidentes. Em novembro de 2025, a Anthropic relatou que hackers patrocinados pelo estado chinês usaram a IA da empresa para realizar um ciberataque amplamente automatizado contra um grupo de empresas de tecnologia e agências governamentais.
Especialistas informaram à Fortune que, embora não haja evidências públicas de que o Irã possa orquestrar agentes cibernéticos movidos por IA no nível documentado pela Anthropic em relação à China no final do ano passado, o país continua a ser uma das potências cibernéticas mais capazes do mundo, fora dos grandes atores — EUA, China e Rússia.
“Os atores de ameaça do Irã frequentemente têm como alvo os Estados Unidos e Israel ao longo dos anos, perpetrando ataques contra infraestrutura crítica; realizando espionagem, ataques DDoS [negação de serviço distribuída], campanhas de influência e ataques projetados para eliminar sistemas”, afirmou Allie Mellen, analista principal da Forrester Research e autora do próximo Code War: How Nations Hack, Spy, and Shape the Digital Battlefield.
O Corpo da Guarda Revolucionária Islâmica do Irã é uma organização bem equipada e um ator cibernético sofisticado, concordou Bob Kolasky, vice-presidente sênior de infraestrutura crítica na empresa de cadeia de suprimentos de IA Exiger. “Seria surpreendente se eles não estivessem usando IA para avançar suas capacidades cibernéticas ofensivas”, disse ele. “O Irã possui mais de 10 anos de histórico em ataques à infraestrutura crítica dos EUA, então eles têm a intenção e a capacidade claras para tais ataques e presumos que utilizariam suas mais recentes armas.”
Mellen mencionou que o Irã tem experimentado o uso de IA em operações de hacking há anos. Como um exemplo, ela explicou que a Google recentemente relatou que hackers iranianos usaram seu sistema de IA Gemini para ajudar a coletar informações sobre alvos, enganar pessoas com mensagens de phishing mais convincentes e auxiliar na construção de ferramentas de hacking.
No entanto, segundo Leeron Walter, vice-presidente de estratégia na empresa de proteção de dados Teramind, o Irã não precisa de acesso a um modelo ocidental como o da Anthropic para realizar ataques assistidos por IA. “Modelos de peso aberto como o Llama da Meta e modelos chineses como o DeepSeek podem ser baixados, executados localmente [sem estar conectado à internet] e ajustados sem restrições de uso e sem barreiras”, disse ela.
De fato, ela destacou que, para uma nação sob sanções como o Irã, que não consegue acessar facilmente modelos baseados nos EUA, utilizar modelos de código aberto é, na verdade, uma postura melhor em termos de segurança operacional do que tentar abusar de uma plataforma comercial monitorada. “Eles optarão por modelos de peso aberto implantados localmente e não monitorados, onde não há um interruptor de segurança, sem registros e sem termos de serviço”, afirmou Walter.
Para os grupos de hackers vinculados ao Irã, a IA torna as táticas familiares mais rápidas e eficazes. Isso permite que eles enviem e-mails de phishing mais convincentes em uma escala muito maior — mensagens que parecem vir de contatos confiáveis e são projetadas para enganar as pessoas a compartilhar informações sensíveis. A IA também pode ajudar os hackers a encontrar rapidamente pontos fracos nos sistemas, escanear redes em busca de alvos e escrever ou adaptar software malicioso sem precisar de programadores de alto nível para cada operação.
“Esses grupos historicamente têm como alvo os setores de energia, petróleo e gás, e infraestrutura crítica — setores onde uma interrupção bem cronometrada tem um impacto geopolítico desproporcional”, disse Walter. “A IA os torna mais rápidos e escaláveis, mas não fundamentalmente diferentes em seus objetivos.”
Tudo isso gera muitas preocupações para governos e empresas, disse Kolasky. Se a China decidir se comprometer mais em ajudar os objetivos militares iranianos, pode oferecer assistência adicional com capacidades de IA, explicou ele. Além disso, o Irã pode ter incentivos para “esvaziar o tanque” e utilizar todos os meios disponíveis à medida que o conflito se intensifica. “Ataques cibernéticos habilitados por IA ainda não foram realmente testados em grande escala, e não se sabe se a infraestrutura crítica dos EUA pode se defender contra ataques novos”, disse ele. “Há claramente vulnerabilidades que podem ser exploradas e a IA tornará mais fácil para o Irã identificá-las.”
