A evolução da inteligência artificial mudou o patamar do risco corporativo. Novas e mais potentes ferramentas de IA generativa estão na mão de criminosos, aumentando a sofisticação de golpes digitais e reduzindo drasticamente o tempo de invasão. Para fazer frente a esse cenário, fornecedores incorporaram IA em suas soluções de segurança cibernética para melhorar a detecção de incidentes, a análise de causa-raiz e a resposta aos incidentes. “A inteligência artificial alterou significativamente não só a dinâmica de tempo, mas também a simetria entre os atacantes e os defensores”, analisa Samara Silva Braz, gerente-executiva de segurança da informação (CISO, na sigla em inglês) da Petrobras. Para a CISO, entre os impactos críticos está a aceleração do desenvolvimento de código de ataques pelos criminosos, uma vez que a IA diminui o tempo necessário para criar, adaptar e refinar instrumentos para explorar falhas e vulnerabilidades de segurança. A IA torna mais rápido o processo de varredura e de entendimento de infraestrutura das vítimas, permitindo, segundo a executiva, uma identificação de fragilidades em um menor tempo. Também aumenta a capacidade de combinar fatores de fragilidades. “Vulnerabilidades que teoricamente, isoladamente, eram menos críticas, juntas, podem criar rotas de invasão de alto impacto”, explica Braz. Leia mais: Além de aumentar o sucesso de ataques com vídeos e vozes clonadas (deepfakes) e mensagens falsas para roubo de dados (phishing) mais elaboradas, os criminosos têm na IA ferramentas cruciais para examinar com qualidade e rapidez o material roubado. “Antes, quando conseguia entrar em uma empresa, o malfeitor tinha um baita trabalho para baixar dados sem ser percebido, analisar tudo aquilo e entender o que era importante. Isso tomava tempo. Agora, ele pode colocar um robô para fazer a tarefa de identificar qual é o dado valioso”, acrescenta Luciano Ramos, gerente-geral da IDC para o Brasil. Da mesma forma, com IA, os ataques deixaram de ser genéricos e passaram a explorar contexto, comportamento e dados com muito mais precisão. “O principal desafio hoje não é apenas o volume de ataques, mas a sofisticação e a adaptabilidade deles. O ambiente de ameaças se tornou mais dinâmico e menos previsível”, frisa Cristiano Adjuto, diretor de segurança cibernética do Bradesco. IA alterou não só a dinâmica de tempo, mas a simetria entre os atacantes e os defensores” Dados da CrowdStrike corroboram essa agilidade. O tempo médio que os invasores levam desde o comprometimento inicial de um ativo (como um computador) até o momento quando começam a se mover lateralmente para outros sistemas na rede caiu para 29 minutos em 2025. Trata-se de um aumento de 65% na velocidade em comparação com 2024 - e o mais rápido registrado foi de apenas 27 segundos. “A IA encurta a barreira técnica. Humanamente, é impossível invadir um sistema e se movimentar lateralmente em 27 segundos sozinho. Isso é a comprovação do uso de IA”, enfatiza Jeferson Propheta, vice-presidente da CrowdStrike para América do Sul. Pedro Paganella, sócio da McKinsey em São Paulo, alerta que IA é o risco emergente número um para os grandes líderes de segurança globais. Segundo ele, o avanço em escala do uso da tecnologia vai transformar a indústria nos próximos cinco a dez anos. “A principal preocupação atual dos diretores de riscos é conseguir garantir a mesma velocidade de mitigação e controle na defesa versus a velocidade com que os ataques vão ocorrer”, ressalta Paganella. Um exemplo é o Mythos, da Anthropic, que marca uma mudança na capacidade de velocidade da adaptabilidade. “Os modelos novos trazem características ainda mais poderosas para encontrar vulnerabilidade em código. Claramente, são ferramentas para os atacantes serem muito mais precisos em suas estratégias de ataque. A gente está vivendo um ponto de inflexão nessa indústria. E nenhuma empresa vai conseguir sobreviver, se ela continuar tentando se defender com muita intervenção humana”, frisa Marcos Pupo, presidente para América Latina da Palo Alto Networks. Mais uma evidência do uso de robôs nos ataques é a mudança na estratégia dos criminosos: 82% das invasões não usam mais vírus de computador (malwares), segundo a CrowdStrike. Isso significa que, em vez de tentar arrombar os sistemas, os invasores usam senhas verdadeiras roubadas e ferramentas oficiais da própria empresa para entrar. Isso torna o golpe quase invisível para os antivírus tradicionais. Adicionando complexidade ao cenário atual, no futuro próximo, o que está no horizonte é a IA agêntica. “Com os agentes de IA, o perfil de risco muda bastante e a preocupação evolui para a integridade do agente e dos dados”, explica Ramos, da IDC. A superfície aumenta, porque cada agente passa a ser uma possível porta de entrada para o malfeitor. O ambiente de ameaças se tornou mais dinâmico e menos previsível” — Cristiano Adjuto O momento atual, porém, é de transição. Ramos detalha que, no passado, as empresas visavam à resiliência operacional e, agora, à resiliência cibernética, priorizando atores externos que estão o tempo inteiro querendo acessar às informações. “No futuro, será a resiliência da IA, focando em proteger os agentes de IA contra a manipulação de dados”, esclarece Ramos. Ataques impulsionados por IA já figuram entre as três principais ameaças cibernéticas apontadas pelos entrevistados (55%), superando em relevância o ransomware - ataques de sequestro de dados com pedido de resgate. O dado é de uma pesquisa recente encomendada pela Illumio. “Atacantes utilizando IA para desenvolver ataques cibernéticos mais sofisticados, complexos e em maior escala é um problema. Como protegemos aplicações e infraestruturas de IA é um segundo desafio”, pondera Raghu Nandakumara, vice-presidente de soluções da Illumio. Diante do cenário de incerteza, a fórmula é acompanhar as mudanças. “A gente não sabe o que vai acontecer daqui para frente, então, tem que estar superpreparado”, resume a CISO da Petrobras. A companhia revisou seus guard rails - limites que usuário, sistema ou desenvolvedor pode fazer, garantindo conformidade sem bloquear a agilidade - não só tecnológicos, como de processos e, especialmente, os culturais. Também criou um escritório de IA responsável que regula a governança e a segurança do uso corporativo de inteligência artificial na companhia. No Bradesco, a inteligência artificial generativa transformou a forma de operar a segurança. “Saímos de um modelo predominantemente reativo para um modelo mais adaptativo e preditivo. Hoje, utilizamos IA em diversas camadas, desde detecção de fraudes em tempo real até análise comportamental avançada, prevenção de ameaças cibernéticas, priorização de alertas em centros de operação de segurança e apoio à resposta a incidentes”, assinala Adjuto. A Mastercard oferece, há uma década, solução analítica para detectar padrões de transações do cartão que sejam suspeitos. Com IA, avançou para outro patamar. “Por conta da utilização de IA na detecção conseguimos reduzir o falso positivo em 85%, o que melhora a experiência do cliente”, afirma Leonardo Carissimi, vice presidente de produtos e soluções de segurança na Mastercard Brasil.
Guerra dos algoritmos define o novo rumo da segurança digital
Diante de ataques cada vez mais rápidos e sofisticados, empresas adotam barreiras autônomas para proteger suas operações e blindar sistemas contra cibercriminosos










