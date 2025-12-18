Em um ano que pode ser descrito como um marco para os avanços tecnológicos, 2025 mostrou o quão poderosa (e perigosa) a IA pode ser nas mãos erradas. Com agentes maliciosos automatizando ataques complexos, usando ferramentas de IA para realizar campanhas de engenharia social e manipulando o agente de IA para expor informações sensíveis, não é surpresa que o ano tenha sido um jogo de gato e rato em termos de mitigação de ataques cibernéticos, tanto de inimigos humanos quanto de inimigos impulsionados por IA. E embora a média global do custo de uma violação de dados tenha caído 9%, para US$ 4,44 milhões, o custo médio nos EUA atingiu um recorde de US$ 10,22 milhões.
As ameaças à cibersegurança não se limitaram a chatbots automatizados enviando spam em caixas de entrada e enganando agentes de IA. Este ano, vimos o que pode acontecer quando uma organização é pega desprevenida para lidar com as consequências da integração de novas ferramentas como agentes de IA em seu fluxo de trabalho: 13% das empresas relataram um incidente de segurança relacionado à IA, com 97% das afetadas reconhecendo a falta de controles de acesso à IA adequados.
As previsões de cibersegurança do ano passado abordaram a presença cada vez mais importante da IA no plano de preparação para a cibersegurança. Este ano, as previsões da IBM para 2026 centram-se na forma como a integração da IA autônoma em ambientes empresariais pode ser tanto uma mais-valia como um fardo, dependendo da implementação ou não das medidas de segurança adequadas.
A mudança de foco no agente deixou de ser teórica; está em curso. Agentes autônomos de inteligência artificial estão remodelando os riscos corporativos, e os modelos de segurança tradicionais não resistirão à pressão. Para se manterem resilientes, as organizações devem impulsionar uma nova era de governança e segurança integradas, criada para monitorar, validar e controlar o comportamento da IA a uma velocidade de máquina. Essa transformação exige a incorporação da segurança na própria estrutura do desenvolvimento e da governança da IA, garantindo que os agentes operem dentro de limites éticos e operacionais desde o primeiro dia. Qualquer coisa a menos corre o risco de fragmentação, pontos cegos e exposição em toda a empresa.
A IA está acelerando a inovação, mas também expondo as empresas a riscos sem precedentes de perda de propriedade intelectual (PI). Em 2026, veremos grandes incidentes de segurança em que a propriedade intelectual sensível será comprometida por meio de sistemas de IA oculta : ferramentas não aprovadas implementadas por funcionários sem supervisão. Esses sistemas geralmente operam em múltiplos ambientes, o que facilita que um modelo não monitorado desencadeie uma exposição generalizada. Isso reflete o aumento da TI invisível há uma década, mas com riscos muito maiores; as ferramentas de IA agora lidam com algoritmos proprietários, dados confidenciais e tomada de decisões estratégicas. Para preencher esta lacuna, as equipes de segurança deverão migrar na velocidade da inovação, fornecendo ferramentas de IA aprovadas e frameworks de governança que atendam às necessidades dos funcionários sem sacrificar o controle.
Com a explosão da IA e a ascensão dos agentes autônomos, a identidade está se tornando o ponto de entrada mais fácil e de maior risco para os invasores. No próximo ano, espera-se um aumento nos ataques focados em identidade, à medida que os adversários exploram as lacunas na forma como as organizações gerenciam e protegem esses sistemas. Novas superfícies de ataque estão surgindo por meio de deepfakes, falsificação biométrica de voz e manipulação de modelos, ameaças para as quais os frameworks de segurança existentes nunca foram projetados.
Dada a sensibilidade dos dados orientados pela IA e do fluxo de trabalho dos agentes, a identidade precisará ser tratada como uma infraestrutura nacional crítica. Essa mudança exigirá recursos especializados de caça a ameaças, proteções específicas contra IA e controles de segurança em nível de infraestrutura para se defender contra ataques externos cada vez mais sofisticados. A identidade não será mais apenas uma camada de acesso, será uma prioridade de segurança estratégica no mesmo nível das redes e da nuvem.
À medida que os agentes de IA autônomos começam a operar de forma independente em ambientes corporativos, muitas vezes fora dos fluxos de trabalho autorizados, eles acessam dados sensíveis com supervisão humana mínima. Esses agentes se replicam e evoluem sem deixar rastros de auditoria claros ou se adequar à estrutura de segurança legada. Eles migram mais rápido do que o monitoramento convencional consegue acompanhar. Isso cria um novo problema de exposição: as empresas saberão que os dados foram expostos, mas não saberão quais agentes os vazaram, para onde foram ou por quê. Sistemas capazes de rastrear o acesso de agentes a dados em interações máquina a máquina se tornarão essenciais.
À medida que os agentes autônomos começam a iniciar tarefas, delegar autoridade e interagir entre sistemas empresariais, a própria responsabilidade mudará fundamentalmente. Os modelos de segurança tradicionais foram criados para agentes previsíveis que acessam recursos conhecidos. Os sistemas agênticos operam de maneira diferente: trabalham de forma independente, geram subagentes e atravessam as fronteiras organizacionais sem muita supervisão humana. Quando um agente age em nome de um usuário e delega a outro agente, a trilha de auditoria se torna pouco clara. Os registros mostram que a autenticação foi bem-sucedida, mas não mostram quem autorizou a delegação nem sob quais restrições.
As organizações precisam de novos sistemas de responsabilização criados para essa nova realidade. Elas precisam rastrear as cadeias de autorização à medida que os agentes delegam e atuam em diferentes sistemas em tempo real. As equipes de segurança saberão que uma ação ocorreu, mas não saberão se ela era permitida. Sem sistemas que possam responder por que uma ação ocorreu, quem a autorizou e se estava dentro do escopo, as investigações de violações de dados e as respostas de conformidade serão atrasadas.
A agilidade criptográfica está emergindo como uma base da resiliência empresarial. A rápida evolução dos padrões criptográficos, a explosão de identidades de máquinas e a cada vez menor vida útil dos certificados estão levando a infraestrutura de criptografia legada ao seu ponto de ruptura.
Mas a ameaça não é apenas teórica ou voltada para o futuro, ela já está incorporada na forma como os segredos são gerenciados, as identidades são dimensionadas e a confiança é mantida em sistemas distribuídos. E com a computação quântica no horizonte, a urgência em adotar algoritmos seguros contra ataques quânticos adiciona uma nova camada de complexidade. As organizações que não forem ágeis ficarão expostas, incapazes de evoluir com rapidez suficiente para enfrentar as ameaças emergentes. A agilidade criptográfica separará aqueles que podem responder em tempo real daqueles forçados a adaptar a segurança em sistemas que já migraram.
À medida que as organizações continuam reforçando suas defesas perimetrais, os invasores estão voltando sua atenção para um alvo frequentemente negligenciado: os fluxos de trabalho do help desk. Esses sistemas foram projetados pensando na conveniência, em vez de resiliência, tornando-os um ponto de entrada principal para manipulação. Se passar por funcionários para solicitar redefinições de senhas continuará sendo a tática preferida, que se baseia na urgência e na confiança humana. Os registros podem mostrar uma redefinição legítima, mas a verdadeira história está na engenharia social sutil que a acionou.Os incidentes do Scattered Spider dos últimos dois anos mostrou como a falsificação de identidade por telefone pode burlar as verificações de identidade de forma convincente, e esse sucesso só irá inspirar mais inovação nesse método de ataque.
