Trend Micro aponta para milhares de servidores de IA expostos

A Trend Micro, empresa global em cibersegurança, emitiu um alerta a engenheiros de Inteligência Artificial (IA) e líderes de tecnologia da informação (TI) para que adotem as melhores práticas no desenvolvimento e na implantação de sistemas seguros. Segundo a empresa, negligenciar a segurança pode resultar em roubo de Dados, envenenamento de modelos, extorsão e outros ataques cibernéticos.

O alerta está detalhado no Trend Micro State of AI Security Report – 1º semestre de 2025, que mostra como defensores e criminosos estão utilizando IA. De acordo com Rachel Jin, Chief Enterprise Platform Officer da Trend Micro, “a IA pode representar a oportunidade do século para os negócios globais. Mas aqueles que se apressarem demais, sem adotar as devidas precauções de segurança, podem acabar causando mais mal do que bem. Como nosso relatório revela, grande parte da infraestrutura de IA já está sendo construída com componentes inseguros ou desatualizados, criando uma porta aberta para agentes mal-intencionados”.

Segundo o estudo, os principais desafios de segurança relacionados à IA incluem:
Vulnerabilidades em componentes críticos
Para desenvolver, implantar e operar aplicações de IA, as organizações utilizam múltiplos componentes e frameworks especializados — que podem conter falhas comuns em softwares. O relatório identifica vulnerabilidades zero-day e explorações em ferramentas centrais como ChromaDB, Redis, Nvidia Triton e Nvidia Container Toolkit.

 Exposição acidental à internet
Em muitos casos, prazos acelerados de desenvolvimento e implantação levam a erros que deixam sistemas de IA expostos à internet. A Trend Micro identificou mais de 200 servidores ChromaDB, 2.000 servidores Redis e mais de 10.000 servidores Ollama acessíveis publicamente sem autenticação.

 Fragilidades em componentes de código aberto
Frameworks e plataformas de IA frequentemente dependem de bibliotecas de código aberto, que podem trazer vulnerabilidades para o ambiente de produção. No evento Pwn2Own Berlin, que inaugurou uma categoria dedicada a IA, pesquisadores encontraram uma exploração para o banco de Dados vetorial Redis originada de um componente Lua desatualizado.

Riscos em ambientes baseados em contêineres
Grande parte da infraestrutura de IA roda em contêineres e, por isso, está sujeita às mesmas ameaças que afetam ambientes de Nuvem. No Pwn2Own, também foi identificada uma exploração para o Nvidia Container Toolkit. Entre as recomendações, estão sanitizar entradas e monitorar o comportamento em tempo de execução.

Para Stuart MacLellan, CTO do NHS SLAM, torna-se cada vez mais importante o monitoramento contínuo. “Ainda existem muitas questões sobre os modelos de IA e como eles poderiam e deveriam ser usados. Agora temos muito mais informações sobre a visibilidade de dispositivos e quais aplicativos estão em uso. Compilar esses Dados e gerar alertas dinâmicos baseados em risco fortalece a tomada de decisão organizacional sobre determinados produtos”.

No Brasil, o cenário também exige atenção. Laércio Silva, engenheiro de Vendas da Trend Micro Brasil, alerta que a pressa para lançar produtos de IA não pode suplantar a segurança. “Temos visto empresas brasileiras investindo fortemente em IA, mas muitas vezes sem considerar o risco que correm ao utilizar componentes não atualizados ou expostos à internet. O custo de corrigir uma vulnerabilidade explorada é muito maior do que investir em segurança preventiva desde o início”.

A Trend Micro recomenda que organizações adotem medidas imediatas para mitigar riscos, como:
Gerenciar patches de forma rigorosa e realizar varreduras regulares de vulnerabilidades.

Manter inventário de todos os componentes de software, incluindo bibliotecas e subsistemas de terceiros.

Seguir práticas recomendadas para gestão de contêineres, como uso de imagens mínimas e ferramentas de segurança em tempo de execução.

Verificar configurações para impedir que servidores e componentes de IA fiquem expostos à internet.

Serviço
TrendMicro.com