Maior registro de ataques no 1º trimestre de 2025 no Brasil — (Imagem: Falando Tech)

Um novo relatório técnico da ISH Tecnologia mostra como o uso de ferramentas de inteligência artificial, como o ChatGPT, está permitindo que atores mal-intencionados, mesmo com pouca habilidade técnica, desenvolvam malwares voltados a ambientes industriais. É o caso do Chaya, que foi criado com auxílio de IA e já teve três versões diferentes lançadas em menos de um ano — todas com foco em interromper processos de engenharia industrial.

A ameaça tem como alvo workstations que executam o Siemens TIA Portal, uma das ferramentas mais utilizadas em sistemas de automação. Ao encerrar forçadamente esse processo, o Chaya pode causar impactos operacionais significativos, como falhas de supervisão, parada de linhas de produção e perda de dados não salvos.

Segundo Ícaro César, Pesquisador de Malware da ISH, o código apresenta indícios de uso de plataformas como ChatGPT e StackOverflow em sua construção, o que indica uma democratização preocupante do desenvolvimento de malwares direcionados.

“Mesmo com baixa complexidade, o impacto é alto. A combinação entre digitalização industrial e ferramentas de IA está criando um cenário em que qualquer pessoa com acesso básico a esse ecossistema pode lançar um ataque”, explica Ícaro.

A análise revela que o malware se comunica com servidores de controle por meio de webhooks do Discord, uma abordagem pouco usual que tenta burlar sistemas tradicionais de detecção. Além disso, referências encontradas no código indicam possível origem europeia e motivação política, o que sugere envolvimento de grupos hacktivistas.

A ISH alerta para a importância da segmentação adequada entre redes corporativas e operacionais, bloqueio de acessos externos desnecessários e monitoramento contínuo de endpoints industriais. Para as empresas que operam com o TIA Portal, a recomendação é redobrar a atenção a sinais de interrupção anormal e analisar logs de execução do sistema.