Segurança cibernética em 2026: a IA agêntica, o caos da nuvem e o fator humano
Especialistas da Proofpoint compartilham suas previsões para o cenário da cibersegurança no próximo ano
Ao olhar para 2026, fica claro que o cenário da segurança cibernética só vai se tornar mais imprevisível. O ano passado remodelou a forma como ameaças e defesas são pensadas, impulsionado pelos rápidos avanços na IA generativa e agêntica, um ecossistema de nuvem cada vez mais complexo e a fusão de táticas estatais e criminosas.
Os especialistas e pesquisadores de várias áreas da Proofpoint compartilharam suas principais previsões para o ano que vem. Dos riscos crescentes dos pontos cegos da IA e da exploração de identidade à evolução do phishing e à geopolítica do conflito cibernético, suas percepções revelam uma verdade simples: os defensores mais bem-sucedidos em 2026 serão aqueles que melhor compreenderem os seres humanos — e a IA — por trás de cada ameaça.
Em todas as previsões, um tema se destaca: 2026 será o ano em que a visibilidade, a adaptabilidade e o julgamento humano serão mais importantes. A IA amplificará tanto as ameaças quanto as defesas. A verdadeira vantagem virá das pessoas — compreendê-las, protegê-las e capacitá-las para tomar decisões mais inteligentes em um mundo onde os invasores e a IA estão evoluindo lado a lado.
A batalha pela confiança e ansiedade
Para Marcelo Bezerra, Líder de Engenharia de Segurança na Proofpoint, o ano será marcado por um teste de confiança e ansiedade. O amplo uso de assistentes e agentes de IA pelas organizações dependerá do grau de confiança nesses sistemas, tanto para os benefícios ao negócio, como para não trazer riscos incontroláveis. Os executivos de negócio se sentirão pressionados pelo mercado e pela concorrência a adotar a IA em suas organizações, trazendo um desafio extra aos CISOs que terão que controlar os riscos em um cenário ainda novo, porém acelerado. A pressão recairá sobre os fabricantes, tanto de IA, quanto de segurança, que terão que prover respostas aos desafios. Gestão e equilíbrio na tomada de decisões serão mais importantes do que nunca.
A maturidade digital no equilíbrio entre IA e responsabilidade humana
De acordo com Marcos Nehme, especialista em cibersegurança e Country Manager Brasil na Proofpoint, 2026 será o ano em que a maturidade digital das organizações passará a ser medida pela capacidade de equilibrar a autonomia da IA com responsabilidade humana. Entraremos em um ambiente onde decisões críticas serão tomadas em conjunto entre pessoas e agentes autônomos — e isso exigirá governança, visibilidade e disciplina operacional. As empresas que prosperarem serão aquelas que entenderem que a segurança não é apenas impedir ataques, mas habilitar operações confiáveis. A resiliência de 2026 será construída na interseção entre tecnologia, processos e cultura, e quem negligenciar qualquer um desses pilares ampliará seu risco exponencialmente. Será o ano em que finalmente admitiremos uma verdade desconfortável: a maior vulnerabilidade das empresas não será a IA — mas a forma como as pessoas irão usá-la. A negligência será o maior vetor de ataque.
Os agentes de IA se tornarão a nova ameaça interna
De acordo com Ravi Ithal, Diretor de Produtos e Tecnologia, AI Security, até 2026, os copilotos autônomos poderão ultrapassar os seres humanos como a principal fonte de vazamento de dados. As empresas estão correndo para implementar assistentes de IA sem perceber que eles herdam os mesmos problemas de higiene de dados já presentes em seus ambientes.
“Esses agentes não são simplesmente ferramentas; eles se tornarão identidades por si só, cada um com uma pontuação de confiança, comportando-se como um ator no ecossistema. O antigo modelo de phishing será substituído por ‘caminhos de prompt’, ou vias pelas quais um agente é enganado ou induzido a extrair e expor dados.”
A IA agêntica dominará e redefinirá a segurança
Esta pode ser a previsão mais fácil e mais difícil de se fazer para o novo ano. Prever que a IA (e mais especificamente a IA agêntica) dominará em 2026 é fácil. No entanto, as ramificações podem não ser as esperadas ou previsíveis.
De acordo com Patrick Joyce, Global Resident CISO, à medida que as organizações se apressam em implantar sistemas agênticos para lidar com tudo, elas logo descobrirão que a adoção vem acompanhada de uma curva de aprendizado íngreme. Os desafios de qualidade, segurança e privacidade dos dados retardarão a implementação em grande escala, enquanto a interoperabilidade do sistema adicionará atrito.
Engenharia de detecção na era da IA como serviço
Para Randy Pargman, Diretor Sênior de Engenharia de Detecção, “A mudança maior que estamos observando é o uso indevido de sites legítimos que oferecem conteúdo rápido criado por IA. Embora tenham boas intenções, os cibercriminosos nunca deixam uma conta gratuita ser desperdiçada: eles podem simplesmente digitar uma descrição de uma isca que promete qualquer coisa, desde acesso a documentos seguros até uma maneira de visualizar alguma conta fictícia de pedágio rodoviário ou uma intimação judicial falsa, e a IA criará um conteúdo convincente e com aparência muito oficial, com um botão que leva diretamente ao phishing ou malware. A defesa contra essas iscas geradas por IA exigirá sandboxes mais inteligentes e interação semelhante à humana, capazes de enxergar além do site legítimo de hospedagem na web com IA para encontrar as ameaças ocultas logo abaixo da superfície. Em 2026, os defensores, com a ajuda de suas ferramentas de IA, lutarão contra os agentes de ameaças e sua IA para descobrir quem é mais adaptável”.
Os pontos cegos da IA se tornarão o próximo pesadelo dos CISOs
Para Molly McLain Sterling, Diretora Sênior, Estrategistas Globais de Segurança Cibernética, no futuro, um dos maiores pontos cegos para os CISOs será a falta de visibilidade sobre onde e como a IA está sendo usada, especialmente por terceiros, fornecedores e parceiros. À medida que a IA se torna cada vez mais autônoma, as organizações podem interagir com sistemas de IA sem perceber. Mesmo com políticas internas rígidas, as empresas geralmente têm uma visão limitada das práticas de IA de seu ecossistema ampliado. Essa falta de transparência representa sérios riscos, principalmente em relação ao acesso e controle de dados. Garantir a visibilidade de quem tem acesso a quais dados e como eles estão sendo usados será mais crítico do que nunca.
A IA será tanto a ferramenta quanto o alvo
“Em 2026, espere ver a IA incorporada em quase todas as etapas da cadeia de ataques. Os agentes de ameaças usarão grandes modelos de linguagem para criar iscas de phishing multilíngues, construir scripts e injeções e criar sites falsos realistas em segundos usando construtores de sites alimentados por IA. Mas a história mais importante não é apenas como os invasores usam a IA, mas como os defensores a utilizam indevidamente”, comenta Selena Larson, Staff Threat Researcher.
“À medida que as organizações se apressam em substituir funções críticas de segurança e engenharia por automação impulsionada por IA, elas introduzirão novas vulnerabilidades mais rapidamente do que podem protegê-las. Veremos mais violações, não porque a IA torna os invasores mais inteligentes, mas porque ela torna as organizações excessivamente confiantes. E à medida que as empresas integram ferramentas de IA agênticas aos fluxos de trabalho, esses próprios sistemas se tornarão alvos principais, explorados pelos dados valiosos e pelo acesso que possuem”, completa.
A segurança na nuvem enfrenta seu momento de “downgrade do FIDO”
“Espere que os invasores tenham como alvo a base da segurança na nuvem: a autenticação. Estamos chamando isso de ‘ano do downgrade do FIDO’, em que os adversários se concentrarão em reverter métodos de autenticação seguros para outros menos seguros”, afirma Yaniv Miron, Gerente Sênior, Pesquisa de ameaças na nuvem.
“A IA terá um papel importante aqui, ajudando os invasores a automatizar a persistência, o movimento lateral e o acesso aos dados, além da manipulação de aplicativos OAuth. Também prevejo um aumento no abuso de serviços legítimos, como AWS e GCP, para rotação de IP,” diz Miron.
Os agentes de espionagem passam a agir na clandestinidade e tornam-se mais pessoais
“Em 2026, acredito que as campanhas de espionagem se tornarão mais furtivas, mais pessoais e mais difíceis de detectar. Já estamos vendo alguns atores alinhados com nações-estado se afastando dos e-mails tradicionais de phishing e migrando para aplicativos de mensagens criptografadas, como Signal e WhatsApp, onde podem construir confiança por meio de conversas casuais e confiáveis antes de lançar seus ataques”, diz Alexis Dorais-Joncas, Chefe de Pesquisa em Espionagem.
“Ao mesmo tempo, os invasores estão roubando credenciais não tradicionais por meio de campanhas de phishing de código de dispositivo e usando ferramentas legítimas de gerenciamento remoto e plataformas em nuvem para se misturar perfeitamente ao tráfego normal da rede. Em 2026, a espionagem mais eficaz não será barulhenta ou chamativa — será invisível, escondida à vista de todos atrás das ferramentas e plataformas nas quais confiamos todos os dias.”
Clique e fale com representante Sophos
Veja também:
- Netskope divulga previsões de cibersegurança para 2026
- Mais de 2 milhões de ativos expostos na Internet
- Mais de 50% dos ativos externos corporativos não possuem proteção WAF
- Vulnerabilidade de injeção de SQL no Django
- Vulnerabilidade do Apache Tomcat
- Sophos acelera crescimento e liderança na América Latina
- Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke)
- Novidades do CyCognito: melhorias na plataforma em outubro de 2025
- Black Friday multiplica pontos cegos de segurança
- Escalada crítica de privilégios SCIM no Grafana Enterprise
- Pesquisadores invadem memórias do ChatGPT e recursos de busca na web.
- OWASP Top 10: Controle de acesso falho ainda encabeça a lista de segurança de aplicativos
Be the first to comment