IA versus os ataques mais idiotas da Internet

Continuamos chamando isso de era da defesa inteligente, mas toda semana eu ainda vejo as redes ficarem escuras pelos motivos mais idiotas que se possa imaginar. Não são explorações inteligentes, nem malwares criados com inteligência artificial — simplesmente inundações à moda antiga. Pacotes. Trânsito. Ruído.

‍

Talvez o problema não seja que os atacantes estejam ficando mais inteligentes. Talvez seja porque a indústria, como defensora, começou a acreditar em nosso próprio marketing. Criamos SoCs de aprendizado de máquina que classificam as ameaças em milissegundos, mecanismos de anomalias que alegam detectar “incógnitas desconhecidas” e painéis que prometem mitigação autônoma antes mesmo que um humano pisque. No entanto, em algum lugar, uma criança com um botnet alugado e um problema de atitude ainda pode destruir um banco regional.

‍

Eu vi isso acontecer. As telas se acendem, os alarmes disparam e todo mundo espera que o “manual automatizado” faça seu trabalho. Até que a intervenção humana chegue, entrando.

‍

A inteligência artificial deveria ser nosso escudo contra o caos. Em vez disso, está começando a parecer um cobertor confortável e caro. Atualmente, as maiores causas de interrupções não são campanhas de estados-nação ou intrusões alimentadas por IA. São inundações — inundações de SYN, inundações de UDP, reflexos de DNS — o mesmo lixo contra o qual estávamos combatendo há 15 anos. A única diferença é a escala. Os canos são mais grossos, as botnets são mais baratas e o marketing é mais alto.

‍

Continuamos adicionando cérebros ao problema, mas a física não mudou. Você não pode superar o congestionamento. Você não pode “treinar” para contornar um uplink completo. Quando o cano está cheio, está cheio. No entanto, continuamos fingindo o contrário, como se a palavra certa pudesse finalmente distorcer a física.

‍

Essa é a ironia da cibersegurança em 2025 e, muito provavelmente, em 2026 e além. Estamos cercados de sistemas inteligentes que entendem tudo, exceto a verdade mais antiga da Internet: a largura de banda é finita, os pacotes são baratos e, por mais “inteligentes” que suas defesas se tornem, elas ainda desmoronam sob um ataque muito idiota.

‍

A ironia da inteligência

Há anos, o setor vende “tudo com inteligência artificial” — busca de ameaças por IA, mecanismos de correlação de IA, IA como serviço. Se a sigla ainda não terminar em inteligência, alguém do marketing garantirá que isso aconteça. O tom parece irresistível: máquinas que aprendem mais rápido do que os atacantes conseguem se adaptar. Mas os atacantes não necessidade para se adaptar. Por que se preocupar quando a força bruta ainda funciona bem?

‍

Pegue Aisuru, por exemplo. Esse botnet tem sido um pesadelo recorrente desde que surgiu no final do ano passado.. A mesma fórmula de sempre: roteadores domésticos, câmeras IP, DVRs baratos, todos sequestrados e reaproveitados em uma máquina de inundação global. Lembro-me da noite em que o pico começou: tópicos do WhatsApp se iluminando, colegas compartilhando notícias de última hora sobre ataques de 30 Tbps. Sem furtividade, sem genialidade. Apenas um ruído cru e avassalador. Ela eliminou partes de uma rede de jogos, alguns bancos e pelo menos uma CDN que tinha “mitigação baseada em IA” orgulhosamente impressa em sua página inicial.

‍

Ou então, grandes redes de hospedagem em toda a Europa — OVH, Leaseweb, até mesmo partes de Hetzner — foram atingidos por ataques de bombardeio em março. Os roteadores travaram por horas antes que a intervenção manual finalmente restaurasse a estabilidade. Os ataques não foram sutis: várias pequenas inundações se espalharam por centenas de IPs, o mesmo bombardeio de tapetes manual que vimos há anos. No entanto, os sistemas de mitigação “autônomos”, que deveriam responder instantaneamente, continuaram analisando os padrões de tráfego muito depois de os clientes já terem ficado off-line.

‍

É isso que o torna absurdo. Criamos sistemas que podem dizer exatamente o que está acontecendo, com níveis de confiança e gráficos preditivos, mas eles ainda não conseguem pará-lo.

‍

Por que o idiota ainda vence

Há uma espécie de beleza cruel no DDoS. Ele não hackeia nada. Isso simplesmente sobrecarrega. É a versão da Internet de gritar até que o outro lado desista. Os atacantes adoram porque é barato e brutalmente eficaz. Pelo custo de uma viagem de fim de semana, eles podem causar milhões em danos.

‍

Enquanto isso, os defensores se afogam na complexidade. Arquitetamos camadas de detecção de IA, análise de fluxo e automação, mas quando ocorre uma inundação de tráfego, esses sistemas passam mais tempo pensando do que agindo. A IA pode detectar anomalias mais rapidamente, com certeza, mas não pode aumentar seus tubos. Ele não pode reescrever rotas de BGP no meio do fluxo ou invocar terabits de capacidade ociosa do nada.

‍

Os atacantes sabem disso. Eles não tentam ser mais espertos do que ninguém — eles apenas os superam. Enquanto os algoritmos se recalibram e os engenheiros debatem os limites, os pacotes continuam chegando. Não são os cérebros que vencem essas lutas. É uma preparação: boa arquitetura, caminhos de escalonamento limpos e capacidade real por trás da plataforma de marketing. O resto é teatro. Já vi os dois lados: os que constroem para a ótica e os que constroem silenciosamente para causar impacto. O último sobrevive.

‍

O problema humano

A verdade é que a IA não está nos tornando mais seguros. Está nos deixando preguiçosos. Automatizamos a conscientização até o ponto em que esquecemos como olhe.

‍

O Inundações de Aisuru provou que, assim como o Interrupção de jogos na Ásia em abril. Aquele ataque aconteceu por aí 2 colheres de sopa e manteve os servidores de matchmaking inativos por horas. O sistema de mitigação de “autoaprendizagem” ainda estava “aprendendo”, enquanto os jogadores estavam inundando o Reddit. Durante isso Interrupção europeia, os roteadores permaneceram instáveis por meio dia antes que alguém finalmente puxasse a alavanca direita manualmente. Cada relatório pós-ação dizia a mesma coisa: a automação atrasou os humanos.

‍

A IA age apenas dentro dos limites que traçamos. Ela não sabe qual cliente é essencial ou quando é hora de sacrificar um link para salvar a espinha dorsal. Essas ligações exigem um julgamento que às vezes desafia a lógica — do tipo que é merecido, não treinado. No entanto, continuamos tentando automatizar nossa maneira de deixar de pensar.

‍

Na verdade, toda essa obsessão pela “defesa autônoma” expôs o quão frágeis nossas operações realmente são. Trocamos a consciência situacional por painéis, a prontidão para a tranquilidade e os engenheiros por painéis que prometem “resposta autônoma”. Quando os ataques idiotas acontecem — e sempre acontecem — lembramos que o sistema mais inteligente da sala ainda é a pessoa que sabe qual cabo puxar primeiro.

‍

Palavra final: seja humilde, seja prático

Para ser justo, a IA pode ser realmente eficaz. Isso nos ajuda a eliminar ruídos, detectar mudanças sutis e entender o caos mais rápido do que qualquer ser humano. Quando bem usado, é um amplificador — não um substituto. O problema começa quando confundimos a ferramenta com a solução.

‍

Os atacantes também evoluíram. As mais inteligentes combinam os dois mundos: inundações volumétricas brutas na frente e sondas cirúrgicas na camada de aplicação atrás. A mistura funciona porque os defensores tendem a perseguir uma ameaça por vez.

‍

É por isso que a verdadeira resposta não é rejeitar a IA ou adorá-la. É para manter os dois pés no chão. Use a automação onde ela ajudar, mas nunca se esqueça de que a defesa ainda começa com uma boa arquitetura, processos sólidos e pessoas que sabem quando agir.

‍

A IA pode estar aprendendo rápido, mas a experiência ainda reage mais rápido. E nesse negócio, isso é o que importa.