As ameaças cibernéticas globais têm imposto um desafio crescente para os líderes de Segurança, não apenas pelas possibilidades de impactos às empresas, mas pela velocidade com que suas operações são exercidas, a partir do uso cada vez mais intenso da Inteligência Artificial. Esse cenário, segundo executivos da CrowdStrike no Brasil, precisa ser endereçado por aceleração dos processos na Segurança para tornar essa disputa mais simétrica.
A vendor da indústria de SI reforçou, durante o evento CrowdTour São Paulo 2026, os dados colhidos na última edição do Global Threat Report, que reforçam o contexto de aceleração das operações cibercriminosas, tanto de grupos particulares, quanto dos agentes hostis apoiados por estados-nação. De acordo com o estudo, os ataques que utilizaram IA em seus processos cresceram 89%, levando a uma média de 29 minutos de breakout time.
De acordo com o Vice-Presidente da CrowdStrike para América do Sul, Jeferson Propheta, a Inteligência Artificial representa, hoje, uma nova revolução digital no ciberespaço, mas com uma adoção bem superior a qualquer outra ferramenta disruptiva na história. Entretanto, isso também viabilizou seu uso massivo para ataques velozes, volumosos e precisos, ampliando o desafio das equipes de Segurança.
“É humanamente impossível o cibercrime atingir esse nível de ação sem a aplicação massiva da Inteligência Artificial em suas operações. E da mesma forma, não há possibilidade de a Segurança que conhecemos hoje conseguir equilibrar o jogo contra uma ameaça tão rápida e eficiente quanto essa. Enfrentar esse desequilíbrio é o grande desafio do setor de SI nos tempos de hoje”, reforçou Propheta, durante encontro com jornalistas no evento.
Ao mesmo tempo, a Inteligência Artificial se tornou um ativo bastante crítico nas corporações, uma vez que passou a ter contato direto com informações sensíveis e operar de forma automatizada trechos essenciais das operações internas. Essa nova superfície de risco não passou despercebida pelo cibercrime, que já mira suas atividades contra as ferramentas de IA corporativas.
Ao mesmo tempo, a Inteligência Artificial se tornou um ativo bastante crítico nas corporações, uma vez que passou a ter contato direto com informações sensíveis e operar de forma automatizada trechos essenciais das operações internas. Essa nova superfície de risco não passou despercebida pelo cibercrime, que já mira suas atividades contra as ferramentas de IA corporativas, visando interferir na geração de valor da companhia.
Um exemplo cada vez mais detectado é a injeção de prompts contra a ferramenta para fazê-la operar fora dos padrões estabelecidos pela organização. Marcos Ferreira, Vice-presidente de Sales Engineering LATAM da CrowdStrike, ressalta que, embora já existam controles eficientes para mitigar riscos de distorção da IA, as possibilidades de impacto ao funcionamento da tecnologia se expandem de acordo com a interação dela com o ambiente.
“Ao mesmo tempo em que um prompt injection pode ocorrer diretamente com o agente hostil inserindo orientações maliciosas, essas falhas podem ocorrer a partir da interação cotidiana com o ambiente, com outros usuários ou mesmo entre agentes. Portanto, há uma gama bastante extensa de riscos e possibilidades que podem expor tanto a IA quanto a companhia a brechas na estratégia de SI e na governança dessas ferramentas”, aponta o executivo.
Cyber para IA e IA para Cyber
Nesse sentido, o esforço da Cibersegurança atual precisa estar direcionada a uma estratégia que equilibre a complexidade dos ambientes corporativos com uma capacidade maior de resposta. Isso pode ser alcançado a partir da aplicação da Inteligência de máquina nas operações, bem como otimizações possíveis nessa infraestrutura, pensando tanto na Segurança para IA quanto IA para a Segurança.
“O setor de Cyber precisa se equiparar em termos de agilidade ao cibercrime. Isso se alcança a partir da autonomia contra autonomia, inteligência contra inteligência. É isso que queremos equiparar as empresas agora, nas equipes de defesa, para elas também terem os modelos, os agentes de IA, ao seu favor para conseguir combater essa enxurrada de ameaças que já está no mercado”, acrescenta Propheta.
Já Ferreira reforça que reduzir o tamanho da complexidade cibernética é outro passo fundamental. “Complexidade é inimigo da velocidade. Mas é exatamente esses contextos que estamos identificando em 2026: um adversário muito veloz contra uma estrutura bastante desafiadora de manobrar. Nosso objetivo é trazer à luz como responder a esse cenário a partir de todo o investimento e ferramental já garantido”, concluiu.
