Uma vulnerabilidade que levava dois anos para ser explorada por criminosos digitais passou a ser atacada em média em 44 dias em 2024, e em 2025, esse prazo caiu para 5 dias. O dado, levantado pela ViperX em análise de relatórios do setor, resume a velocidade com que o cenário de cibersegurança mudou nos últimos anos. O COO da empresa, Rodolfo Almeida, esteve no RSA Conference 2025, em San Francisco, um dos principais eventos globais de segurança digital, e trouxe ao Podcast Canaltech desta terça-feira (7) um panorama do que discutiu com líderes do setor.
Ataque e defesa no mesmo tabuleiro
A inteligência artificial está presente dos dois lados da equação. Nas mãos de criminosos, ela tornou fraudes mais personalizadas, mais rápidas e mais difíceis de detectar. Almeida cita um caso registrado fora do Brasil em que um funcionário transferiu US$ 25 milhões após uma videochamada com quem acreditava ser o CFO da empresa, mas era um deepfake.
"Até pouco tempo atrás, ver e ouvir alguém numa videochamada parecia suficiente. Hoje não é mais", afirma. Segundo ele, os ataques perderam a aparência amadora que antes ajudava as vítimas a identificá-los. Mensagens falsas estão bem escritas, clones de voz se tornaram acessíveis e agentes de IA podem ser manipulados para executar fraudes de forma autônoma.
Do lado da defesa, a tecnologia já atua em triagem de incidentes e análise de malware sem intervenção humana. Mas Almeida é direto sobre os limites: "não é uma autonomia total de ponta a ponta. Por isso, a supervisão e a governança são extremamente essenciais".
Maior perigo: a corrida sem controle
Para Almeida, o principal problema hoje é o descompasso entre a velocidade de adoção da IA e a maturidade de segurança para sua supervisão. "Toda área está adotando: RH, contabilidade, marketing. O maior perigo é esse descompasso entre velocidade de uso e controle".
O erro mais comum que ele observa nas empresas é tratar segurança como uma compra pontual, não como uma operação contínua. "Não é só instalar tecnologia. Tem que construir uma jornada de defesa, com acompanhamento estratégico e evolução contínua".
O dado encontra respaldo em relatórios recentes. Segundo levantamento da Vantico, 87% dos profissionais de segurança identificaram aumento dos riscos associados à IA em 2025, e 63% das empresas ainda não têm políticas de governança para o tema.
Implicações para governança de segurança
A velocidade de exploração de vulnerabilidades caiu drasticamente, exigindo que as equipes de segurança adotem práticas de resposta mais ágeis. A integração de IA na defesa cibernética deve ser acompanhada de políticas claras de uso e monitoramento. A governança de IA não é apenas uma questão técnica, mas estratégica, envolvendo compliance, ética e gestão de riscos.
Empresas que não estabelecerem controles adequados para o uso de IA em seus processos de segurança estarão expostas a riscos crescentes de vazamento de dados, fraudes e ataques automatizados. A supervisão humana permanece crítica, mesmo em ambientes altamente automatizados.
Recomendações para executivos
Para mitigar os riscos associados à IA, os executivos devem considerar as seguintes ações:
- Políticas de Governança: Estabelecer diretrizes claras para o uso de IA em processos de segurança e operações.
- Monitoramento Contínuo: Implementar ferramentas que detectem anomalias no uso de IA e no comportamento de usuários.
- Capacitação: Treinar equipes para identificar ataques impulsionados por IA, como deepfakes e phishing automatizado.
- Resposta a Incidentes: Atualizar planos de resposta para incluir cenários de comprometimento por IA.
Perguntas frequentes
Qual o impacto da IA nos ataques cibernéticos? A IA acelera a exploração de vulnerabilidades e torna as fraudes mais sofisticadas e difíceis de detectar.
Como proteger a empresa contra deepfakes? Implementar autenticação multifator, verificar identidades por canais secundários e treinar funcionários para identificar sinais de fraude.
A IA pode substituir a equipe de segurança? Não. A IA é uma ferramenta de apoio, mas a supervisão humana e a governança são essenciais para decisões críticas.