As maiores ameaças da IA à segurança da informação e como as empresas podem se defender

Comemorado em 30 de novembro, o Dia Internacional da Segurança da Informação chega em 2025 num momento em que o tema nunca esteve tão no centro das decisões estratégicas das empresas. O crescimento acelerado da inteligência artificial trouxe avanços expressivos para os negócios, mas também colocou nas mãos de criminosos digitais ferramentas com capacidade de ataque sem precedentes.

Para gestores de tecnologia e segurança, a equação ficou mais complexa. Os ataques evoluíram em escala, precisão e velocidade. As defesas precisam acompanhar o mesmo ritmo.

Como a IA ampliou o poder de ataque dos criminosos digitais

A inteligência artificial deu aos agentes maliciosos algo que antes exigia muito tempo e expertise técnica: a capacidade de automatizar, personalizar e escalar ataques com eficiência industrial.

"Embora a IA seja usada para criar ataques muito mais aprimorados e realistas, como deepfakes, deepvoices e phishing, ela também é nossa maior ferramenta de defesa, especialmente em ações de automação e detecção", afirma Gabriel Loschi, CISO da Foursys.

Entre as práticas mais comuns observadas atualmente estão:

• Phishing altamente personalizado: e-mails que imitam com precisão a comunicação de empresas reais, ou deepfakes de voz utilizados em fraudes de transferência financeira
• Geração e mutação automática de malwares: códigos capazes de alterar sua própria assinatura a cada ataque, tornando a detecção por sistemas tradicionais ineficaz
• Automação de operações maliciosas: algoritmos que realizam preenchimento de credenciais em escala, escaneiam vulnerabilidades em sistemas e replicam comportamentos humanos para enganar mecanismos de defesa

O resultado é um ambiente em que a sofisticação dos ataques cresce de forma contínua e os modelos de segurança baseados em regras estáticas deixaram de ser suficientes.

Por que a IA também é a principal ferramenta de defesa

A resposta a essa nova realidade passa, em grande parte, pelo uso da própria inteligência artificial no lado da defesa. Conforme os ataques evoluem com auxílio de IA, as soluções de proteção precisam evoluir na mesma velocidade, e as ferramentas baseadas em aprendizado de máquina estão no centro dessa resposta.

"Dentre as principais soluções presentes hoje, sistemas de detecção em tempo real, ferramentas de resposta automática a incidentes e o próprio fortalecimento proativo das políticas de segurança são algumas das ferramentas disponíveis", aponta Loschi.

Na prática, essa defesa se estrutura em três frentes principais:

Detecção em tempo real: modelos analisam simultaneamente eventos e comportamentos de usuários e entidades, identificando anomalias antes que se tornem incidentes. A capacidade de cruzar milhares de sinais ao mesmo tempo é o que diferencia essa abordagem dos sistemas de monitoramento tradicionais.

Resposta automatizada a incidentes: ao identificar uma ameaça, os sistemas atuam de forma imediata, isolando endpoints suspeitos, bloqueando tráfego malicioso e iniciando a mitigação sem depender de intervenção humana para cada ação. O tempo de resposta, que antes podia ser medido em horas, passa a ser medido em segundos.

Fortalecimento proativo da segurança: ferramentas de simulação contínua de ataques, análise de superfície de exposição e monitoramento de configurações em nuvem permitem que as empresas identifiquem vulnerabilidades antes que sejam exploradas. A segurança deixa de ser reativa e passa a operar de forma preditiva.

O que esse cenário exige das empresas

A adoção de ferramentas baseadas em IA para segurança é uma resposta necessária, mas insuficiente quando aplicada de forma isolada. A eficácia dessas soluções depende diretamente da qualidade dos dados que as alimentam, da maturidade dos processos internos e de uma cultura organizacional que trate segurança como prioridade estratégica.

Empresas que investem apenas em tecnologia de ponta sem estruturar políticas claras, treinar equipes e estabelecer governança de dados tendem a criar uma falsa sensação de proteção. A IA defensiva funciona melhor quando encontra um ambiente preparado para recebê-la.

Na Foursys, a abordagem de cibersegurança parte justamente dessa visão integrada: tecnologia, processos e pessoas trabalhando em conjunto para reduzir a superfície de exposição e aumentar a resiliência das operações.

O desafio que não vai desaparecer

A corrida entre ataque e defesa no ambiente digital não tem linha de chegada. Cada avanço nas ferramentas de proteção estimula uma resposta por parte dos agentes maliciosos, e vice-versa. O que muda, nesse ciclo, é a velocidade com que as adaptações acontecem.

Para as empresas, a pergunta relevante deixou de ser se serão alvo de um ataque cibernético. A pergunta é se estarão preparadas quando isso acontecer.

Este post foi elaborado com base em artigo publicado pelo Gizmodo Brasil, com declarações de Gabriel Loschi, CISO da Foursys, por ocasião do Dia Internacional da Segurança da Informação.