Os especialistas da Check Point Software alertam que uma revolução silenciosa está em curso no campo da segurança digital. Segundo a análise, ela não ocorre em fóruns na Dark Web nem em mercados de dia zero, mas sim diante de todos nós, dentro de grandes modelos de linguagem, ferramentas de clonagem de voz e sistemas de software autônomos.
De acordo com a pesquisa, a IA generativa e os sistemas agênticos estão reescrevendo o manual dos ataques de phishing e smishing. O que antes eram golpes amadores e isolados tornaram-se campanhas altamente sofisticadas, multilíngues e adaptativas, capazes de atingir indivíduos e organizações com uma eficiência sem precedentes. Para CISOs e líderes de segurança, isso não é um risco teórico, mas um ponto de inflexão estratégico.
IA como multiplicador de força para agentes de ameaça
Os especialistas explicam que há poucos anos, e-mails de phishing eram fáceis de serem identificados, por meio de erros gramaticais, saudações estranhas, links suspeitos. Esses sinais praticamente desapareceram. Hoje, os atacantes utilizam grandes modelos de linguagem (LLMs) para gerar mensagens impecáveis em mais de 100 idiomas.
Eles coletam informações de plataformas como LinkedIn, comunicados de imprensa e vazamentos de dados para elaborar mensagens que mencionam projetos, colegas ou transações reais. O e-mail que chega à caixa de entrada de um funcionário já não parece spam — parece uma comunicação autêntica de um gestor sobre um trabalho em andamento, conforme aponta a pesquisa.
Além disso, a clonagem de voz e vídeo tornou-se uma arma poderosa. Os pesquisadores mostram que com apenas alguns segundos de áudio gravado, cibercriminosos podem reproduzir vozes executivas com precisão impressionante. Combinada a vídeos falsos (deepfakes), essa técnica pode colocar um CFO “autorizando” uma transferência em uma videochamada, ou um executivo sênior “anunciando” uma mudança urgente que exige ação imediata. Esses ataques exploram a confiança humana de forma muito mais eficaz do que erros de digitação jamais fariam.
Segundo o relatório, esse fenômeno não é apenas um problema técnico, é um risco empresarial que afeta finanças, operações, conformidade e reputação simultaneamente. Os ataques modernos de phishing e smishing evoluíram para operações multicanais sofisticadas, usando IA generativa para criar conteúdo e IA agêntica para gerenciar campanhas. Esses ataques monitoram respostas, ajustam estratégias em tempo real e exploram múltiplos canais de comunicação, caracterizando a chamada Manipulação Persistente Avançada (APM). Defesas tradicionais, baseadas em treinamento de usuários e sinais simples, falham diante da escala e personalização proporcionadas pela IA. A confiança digital é impactada, exigindo equilíbrio entre segurança e produtividade.
A Check Point afirma que governança e conformidade são críticas, com exigências regulatórias mais rigorosas e supervisão de conselhos e seguradoras. E recomenta que os CISOs devem agir decisivamente, alinhando tecnologia, processos e estratégia corporativa para manter a resiliência cibernética. Organizações que adotam essas práticas obtêm detecção mais rápida, menos incidentes e confiança digital fortalecida, pois a revolução da IA já está dentro das redes corporativas.
