94% das empresas temem que IA amplie riscos cibernéticos

08/09/2025 mindsecblog Artigos, Notícias 0

Pesquisa internacional da Trend Micro revela preocupação com a expansão da superfície de ataque com o uso de inteligência artificial; especialista aponta que casos como o recente golpe cibernético no Pix, no Brasil, podem se tornar ainda mais sofisticados com ajuda da tecnologia

A inteligência artificial (IA) está rapidamente se consolidando como um dos pilares da transformação digital e da cibersegurança nas organizações. No entanto, seu avanço também acende alertas importantes, principalmente diante de casos recentes como o golpe que desviou milhões de reais, por meio do sistema Pix, no Brasil, usando credenciais legítimas obtidas por engenharia social. Segundo especialistas, embora o episódio não envolva diretamente o uso de IA, ele evidencia como a sofisticação desses ataques pode se intensificar com o uso da tecnologia. De acordo com nova pesquisa da Trend Micro, 94% das empresas acreditam que a IA impactará negativamente sua exposição a riscos cibernéticos nos próximos três a cinco anos.

Realizado com 2.250 profissionais de TI e segurança cibernética em 21 países da Europa, América do Norte e Ásia-Pacífico, o levantamento revela que 81% das organizações já utilizam ferramentas de IA em sua estratégia de segurança digital, enquanto outros 16% estão em processo ativo de adoção. A adesão é praticamente unânime: 97% dos entrevistados estão abertos ao uso desta tecnologia em algum nível. Atualmente, mais da metade das empresas já aplica IA em funções essenciais como descoberta automatizada de ativos, priorização de riscos e detecção de anomalias.

Segundo Flávio Silva, diretor técnico da Trend Micro Brasil, esse movimento demonstra maturidade e urgência por parte das empresas. “Estamos diante de uma realidade em que a IA já faz parte da engrenagem de segurança das organizações, mas também exige uma reavaliação constante. A adoção acelerada, se não for acompanhada de uma estratégia robusta de proteção, pode se tornar um fator de fragilidade”, destaca.

Brasil também está na rota de atenção

Embora o estudo tenha sido conduzido fora do país, Flávio ressalta que os desafios levantados também se aplicam ao contexto brasileiro. “O Brasil figura entre os dez países com maior volume de ameaças de malware no mundo, e isso se deve à combinação entre rápida digitalização, ampla conectividade e alta atratividade econômica para grupos criminosos. Nessa conjuntura, a adoção da IA precisa vir acompanhada de políticas rigorosas de segurança, especialmente em setores críticos como transporte, saúde e indústria e financeiro”, explica o executivo.

Um exemplo recente da complexidade desse cenário foi o golpe que resultou no desvio de mais de R$ 500 milhões via seis instituições bancárias conectadas ao sistema Pix. O incidente não envolveu uma invasão técnica, mas sim o uso indevido de credenciais legítimas por hackers, baseadas em engenharia social, uma técnica de manipulação que explora diretamente o fator humano.

“Mesmo sem o uso direto de inteligência artificial, esse tipo de golpe alerta para o impacto da fragilidade nos processos de autenticação. E o cenário pode se agravar: com a IA, técnicas de engenharia social se tornam mais sofisticadas, com mensagens personalizadas, deepfakes e abordagens automatizadas que aumentam a eficácia da fraude”, afirma Flávio Silva.

A nova superfície de ataque

Mais da metade dos entrevistados na pesquisa da Trend Micro também espera um aumento expressivo na escala e complexidade dos ataques cibernéticos impulsionados por IA, o que, segundo eles, exigirá uma reformulação profunda nas estratégias atuais de segurança.

“Hoje, cibercriminosos já utilizam IA generativa para automatizar a criação de conteúdos maliciosos, deep fakes e e-mails de phishing personalizados. Além disso, há indícios do uso de IA para desenvolver malwares mais adaptativos, capazes de evadir soluções tradicionais de proteção. É um cenário de ameaças em rápida mutação”, explica Flávio Silva.

À medida que a inteligência artificial se torna parte integrante das operações corporativas, cresce também a urgência de garantir que sua adoção venha acompanhada de medidas rigorosas de proteção. Para a Trend Micro, a lição mais importante extraída do estudo é clara: a segurança precisa ser incorporada desde o início, não pode ser um complemento posterior.

De acordo com o executivo da Trend Micro Brasil, o conceito de security by design, ou seja, desenvolver e implementar tecnologias já com a segurança embutida em todas as etapas, ganha ainda mais relevância no contexto da IA. Isso envolve desde a escolha de modelos confiáveis e auditáveis, passando pela definição clara de como os dados serão processados, armazenados e protegidos, até o monitoramento contínuo de uso e desempenho.

“Quando falamos de IA, não estamos lidando apenas com códigos ou algoritmos, mas com decisões que podem afetar diretamente a integridade de dados, a reputação da empresa e a confiança do cliente. Por isso, a segurança precisa estar presente desde a concepção do projeto e ser revisitada continuamente”, afirma Flávio Silva.

Outro ponto destacado pelo diretor da companhia de cibersegurança é a necessidade de mapear os ambientes onde a IA está sendo aplicada, incluindo soluções adquiridas de terceiros, e garantir que esses pontos estejam cobertos por políticas robustas de governança e monitoramento. Com o crescimento do uso de APIs, automações e sistemas interconectados, o risco de brechas invisíveis se torna maior.

Além disso, a capacitação contínua das equipes de tecnologia e o envolvimento das lideranças são peças-chave para que a segurança da IA não dependa apenas de ferramentas, mas faça parte da cultura organizacional.

Próximos passos: risco contínuo exige resposta contínua

Para a Trend Micro, o cenário é claro: à medida que a IA se torna mais integrada aos ambientes corporativos, cresce também a necessidade de uma postura proativa de proteção. “Segurança e inovação não podem ser tratadas como processos separados. É preciso antecipar ameaças, entender onde a IA está sendo aplicada e garantir que exista visibilidade e controle sobre todos os pontos da cadeia”, reforça Flávio.

O diretor destaca ainda que soluções modernas de cibersegurança, como as oferecidas pela própria Trend Micro, já utilizam IA como aliada para detecção em tempo real, resposta automatizada e redução de falsos positivos, criando um ciclo de defesa mais inteligente e eficiente.

“O futuro da cibersegurança está na interseção entre inteligência e responsabilidade. Empresas que conseguirem combinar esses dois elementos estarão mais preparadas não apenas para responder aos ataques, mas para evitá-los antes mesmo que aconteçam”, finaliza.