A KnowBe4 anunciou o lançamento de seu novo relatório de pesquisa, “From Agentic Risk to Human Wins: Building a Culture of Security in the Era of Agentic AI”. Os resultados destacam que as ferramentas autônomas de Inteligência Artificial estão expandindo a superfície de ataque corporativa de maneira acelerada no país.
O cenário corporativo nacional já ultrapassou a fase de experimentação teórica, incorporando automação e agentes autônomos aos fluxos de trabalho. Atualmente, 65% das organizações brasileiras entrevistadas já utilizam agentes de IA capazes de agir de forma independente. Diferentemente da tecnologia tradicional, que apenas responde a comandos, a IA agêntica toma decisões e executa tarefas de múltiplas etapas sem intervenção humana.
No entanto, a falta de governança deixa as organizações expostas, já que 60% dos líderes admitem que o uso de IA em seus ambientes não é aprovado ou carece de supervisão formal. Essa shadow AI funciona como uma camada invisível de funcionários paralelos lidando com dados sensíveis. Como consequência, 63% dos tomadores de decisão afirmam que o uso de aplicações não aprovadas comprometeu a postura de segurança nos últimos 12 meses.
Essa vulnerabilidade é impulsionada pelo comportamento dos usuários, pois 47% dos trabalhadores brasileiros admitem que, se as ferramentas oficiais forem lentas ou restritivas, buscarão alternativas não aprovadas por conta própria para contornar bloqueios, priorizando a velocidade em detrimento da Segurança da Informação.
“A Cibersegurança entrou em uma fase volátil, na qual as organizações estão tentando proteger uma força de trabalho composta por colaboradores e sistemas de IA. É um cenário dinâmico, que muda mais rapidamente do que os líderes de segurança conseguem acompanhar”, afirmou Perry Carpenter, Chief Deception Strategist da KnowBe4.
“Os cibercriminosos conseguem agir na velocidade e escala da IA, utilizando estratégias multicanais que incluem SMS, canais corporativos de colaboração, phishing altamente personalizado e deepfakes para atingir colaboradores. E, com a crescente presença da IA, os métodos de engano também incluem táticas como manipulação de comandos para assumir o controle de agentes de IA. Deixar mais da metade do uso corporativo de IA sem governança é um enorme convite aberto para criminosos cibernéticos”, acrescenta Carpenter.
O relatório conclui que alcançar resultados positivos exige que as organizações projetem sistemas capazes de orientar comportamentos e construir culturas de apoio. A recomendação é migrar de uma abordagem focada em rastrear falhas para uma que reforce ações positivas, estendendo uma mentalidade de segurança robusta tanto para os agentes de IA quanto para as pessoas.