
Por Leonir Zenaro*
Quando falamos sobre inteligência artificial na cibersegurança, existe uma questão que costuma dominar as discussões. Afinal, a IA favorece mais quem ataca ou quem defende?
No curto prazo, o que estamos presenciando é que a inteligência artificial tem ampliado a capacidade ofensiva dos criminosos muito mais rápido do que a capacidade de adaptação de muitas empresas. E nem é sobre capacidade tecnológica que estamos falando, mas de processos e cultura que passaram por várias gerações de gestão.
Hoje, é possível criar golpes personalizados, automatizar etapas de ataques, auxiliar na criação e adaptação de códigos maliciosos e desenvolver campanhas em uma velocidade que seria impensável há pouco tempo. Enquanto isso, muitas empresas ainda discutem como incorporar a IA às suas operações.
Se colocarmos na balança, veremos que a tecnologia pode beneficiar os dois lados. Mas, geralmente, quem busca explorar vulnerabilidades costuma adotar novas ferramentas com mais rapidez do que as organizações, que precisam pesar, além da tecnologia em si, inovação, orçamento, governança e conformidade, por exemplo.
Os crimes cibernéticos também vão mudando para acompanhar os níveis de maturidade em cibersegurança, tanto das pessoas físicas quanto das jurídicas. Prova disso é que temos notado que os ataques deixaram de ser campanhas genéricas disparadas em massa. Atualmente, a inteligência artificial permite criar e-mails de phishing praticamente sem erros, adaptar mensagens ao perfil da vítima, automatizar pesquisas sobre pessoas e empresas, simular conversas e, em alguns cenários, ajustar etapas do ataque de acordo com a resposta do ambiente.
Entre todas essas ameaças, a engenharia social merece atenção especial. Embora muito conhecida no mercado, ela vem ganhando força por alguns processos mais sofisticados, justamente porque explora o elo mais difícil de proteger: o comportamento humano.
Imagine um diretor financeiro recebendo uma ligação com a voz praticamente idêntica à do CEO autorizando uma transferência urgente. Ou um colaborador recebendo uma mensagem escrita exatamente no estilo de um gestor solicitando acesso a um documento confidencial. Situações como essas estão cada vez mais comuns na rotina das empresas. E, ao contrário do que muitos acreditam, não são mais um “privilégio” de grandes corporações.
O mesmo acontece com deepfakes, que já aparecem em tentativas de fraude corporativa, especialmente em processos de aprovação financeira e validação de identidade.
Ao mesmo tempo, seria um equívoco concluir que a inteligência artificial beneficia apenas os criminosos.
Na prática, a IA já faz parte da cibersegurança há bastante tempo. Soluções de detecção de ameaças, análise comportamental, resposta automatizada e correlação de eventos utilizam técnicas de inteligência artificial e machine learning há anos. O que mudou de lá para cá foi a popularização da IA generativa, que ampliou as possibilidades tanto para quem ataca quanto para quem protege os ambientes digitais.
Hoje, todo o hype dessa tecnologia é mais do que justo. Afinal, estamos falando uma das maiores oportunidades de evolução para a defesa cibernética. Sua capacidade de analisar grandes volumes de dados, identificar padrões anômalos, correlacionar eventos e priorizar alertas permite ampliar a capacidade operacional das equipes de segurança. Ou seja, um grande avanço para trabalhar mais e melhor em prol da segurança digital.
Além disso, a tecnologia consegue identificar padrões que dificilmente seriam percebidos manualmente em ambientes com grandes volumes de dados. Ainda assim, isso não elimina a necessidade do julgamento humano. O futuro da cibersegurança não será totalmente automatizado, mas baseado na colaboração entre inteligência artificial e especialistas, que agora deverão construir habilidades mais analíticas e voltadas ao negócio.
A IA não resolve problemas básicos de segurança
Resumidamente, a IA potencializa ambientes maduros, mas não corrige deficiências estruturais.
Se a empresa não possui visibilidade sobre seus ativos, mantém inventários desatualizados, registra informações de forma insuficiente para investigações ou opera com processos frágeis, dificilmente uma solução baseada em IA entregará os resultados esperados.
Da mesma forma, a IA pode aumentar a produtividade das equipes de cibersegurança, apoiar profissionais menos experientes e acelerar análises complexas, mas continua sendo uma ferramenta de apoio. Por isso, a responsabilidade pelas decisões permanece sendo humana.
Outro desafio que ganha força é a proteção dos próprios sistemas de IA utilizados pelas empresas. À medida que esses modelos passam a apoiar processos estratégicos, também se tornam alvos de tentativas de manipulação, vazamento de informações e outras formas de ataque.
Nos próximos anos, veremos ataques de phishing cada vez mais personalizados, deepfakes corporativos mais convincentes, malwares com maior capacidade de adaptação, fraudes de identidade mais sofisticadas, exploração automatizada de vulnerabilidades e ataques direcionados aos próprios modelos de IA utilizados pelas organizações.
Então, vencer a corrida da IA na cibersegurança vai exigir alinhamento de expectativas, decisões tomadas com o apoio de especialistas para, somente depois, chegar na fase de investimento em ferramentas e tecnologia.
Isso exige fortalecer mecanismos de identidade, investir em monitoramento contínuo, revisar processos sensíveis, especialmente aqueles relacionados a aprovações financeiras, aprimorar a resposta a incidentes, manter uma gestão consistente de vulnerabilidades e capacitar os colaboradores.
A inteligência artificial continuará evoluindo dos dois lados dessa disputa
A diferença estará na capacidade de transformar tecnologia em estratégia.
Afinal, o maior risco é acreditar que a IA resolverá, sozinha, problemas que sempre dependeram de governança, processos bem estruturados, pessoas capacitadas e decisões baseadas em risco.
*Leonir Zenaro, diretor de cibersegurança da Belago Technologies.







