A rápida evolução da inteligência artificial cria uma nova fronteira para a cibersegurança, onde a identidade digital se destaca como o principal vetor de ataque e defesa. Com a ascensão dos agentes autônomos e das chamadas identidades não humanas, organizações precisarão repensar seus modelos de proteção para enfrentar ameaças cada vez mais rápidas e sofisticadas.
Contexto e evolução do cenário
No evento Ignite on Tour 2026, Patrick Rinski, Managing Director da Unit 42, equipe de inteligência de ameaças da Palo Alto Networks, discutiu o conceito de AI Frontier. Este termo descreve a nova geração de modelos de inteligência artificial capazes de acelerar significativamente a identificação e a exploração de vulnerabilidades. O impacto dessa evolução já pode ser percebido na forma como o cibercrime vem operando.
“Estamos diante de uma mudança de paradigma na cibersegurança. Esses novos modelos aumentam drasticamente a velocidade de identificação e exploração de vulnerabilidades”, afirmou Rinski. Dados analisados pela Palo Alto Networks reforçam a relevância do tema. O estudo Global Incident Response Report 2026, produzido pela companhia a partir da análise de mais de 750 incidentes globais, apontou que cerca de 90% dos ataques tiveram a identidade como um dos vetores de comprometimento.
O avanço das identidades não humanas
Com a popularização da inteligência artificial agêntica, cresce rapidamente o número de identidades digitais criadas para aplicações, sistemas automatizados e agentes autônomos. De acordo com Patrick Rinski, estudos da companhia indicam que, em breve, cada identidade humana poderá conviver com cerca de 90 identidades não humanas dentro dos ambientes corporativos.
Esse movimento cria novos riscos para as organizações. Diferentemente de usuários tradicionais, agentes inteligentes podem se replicar, acessar diferentes sistemas e operar de forma autônoma, o que exige mecanismos de governança muito mais sofisticados. “A questão dos privilégios, do escalonamento de acessos e da movimentação lateral dentro dos ambientes vai mudar completamente com as identidades agênticas”, explicou.
Para o executivo, as empresas precisarão monitorar identidades em tempo real e adotar controles muito mais rigorosos do que os utilizados atualmente. A gestão de acessos precisa evoluir para acompanhar a velocidade e a escala das operações automatizadas.
Zero Trust ganha ainda mais relevância
Diante desse cenário, Patrick defende a adoção de estratégias baseadas em Zero Trust Identity, modelo que parte do princípio de que nenhum usuário, dispositivo ou aplicação deve receber mais permissões do que o estritamente necessário. Segundo ele, um dos problemas mais recorrentes observados nas organizações é justamente o excesso de privilégios concedidos aos usuários.
“A maioria das empresas ainda oferece mais acessos do que o necessário. Em um ambiente com identidades agênticas, isso se torna um risco ainda maior”, afirmou. O executivo acredita que a inteligência artificial poderá ajudar a resolver esse desafio com a automação da gestão de acessos, permitindo que permissões sejam concedidas, revisadas e removidas de forma dinâmica ao longo do ciclo de vida de cada identidade.
IA acelera o ritmo dos ataques
Se os criminosos digitais já utilizavam a inteligência artificial, os novos modelos de AI Frontier elevam significativamente a velocidade das operações. Para Patrick, análises recentes da companhia mostram que aproximadamente 90% dos incidentes investigados já utilizaram algum recurso de IA durante a execução dos ataques.
O principal impacto dessa tendência está na redução da janela entre a descoberta de uma vulnerabilidade e sua exploração. “A janela de identificação e exploração de vulnerabilidades pode cair para apenas 15 minutos”, alertou. Essa mudança reduz drasticamente o tempo disponível para que equipes de segurança identifiquem riscos, avaliem impactos e implementem correções.
Da resiliência digital à resiliência autônoma
Para enfrentar essa nova realidade, Patrick acredita que as empresas precisarão evoluir do conceito tradicional de resiliência digital para um modelo autônomo. A ideia consiste em utilizar automação e inteligência artificial para detectar ameaças, tomar decisões e executar respostas na velocidade das máquinas. Segundo ele, muitos processos de segurança já não podem mais depender exclusivamente da intervenção humana.
“Esses modelos não deixam espaço para trabalhar na velocidade humana. A resposta precisará ser muito mais automatizada e imediata”, explicou. O futuro exigirá decisões mais rápidas. O executivo prevê uma aceleração contínua no desenvolvimento de modelos especializados em cibersegurança, ampliando tanto as capacidades defensivas quanto ofensivas do mercado.
Recomendações para CISOs
Organizações precisarão decidir com mais rapidez quando agir diante de uma vulnerabilidade, equilibrando o risco operacional de uma mudança emergencial com o potencial impacto de um ataque cibernético bem-sucedido. À medida que a inteligência artificial acelera o ritmo do cibercrime, a proteção de identidades deixa de ser apenas mais uma camada de segurança e passa a ocupar uma posição central nas estratégias de defesa das organizações.
É crucial implementar soluções de gestão de identidade e acesso (IAM) que suportem identidades não humanas, além de adotar políticas de menor privilégio rigorosas. A automação da resposta a incidentes também se torna essencial para lidar com a velocidade das ameaças modernas.