O avanço acelerado da Inteligência Artificial generativa e, mais recentemente, da IA agêntica, trouxe um divisor de águas para as equipes de Segurança da Informação: A capacidade da tecnologia de automatizar e reagir a incidentes em larga escala. Durante o Painel de Debates sobre o tema no Security Leaders Curitiba, especialistas discutiram como as equipes estão se apropriando desses recursos e onde reside o limite entre a autonomia das máquinas e a governança humana.
No contexto da Fundação COPEL, o equilíbrio tem se consolidado em uma divisão clara de tarefas, mantendo o controle estratégico com as pessoas. De acordo com Eliaquim Muller, gerente de TI da instituição, o modelo de atuação da Fundação estabelece um limite preciso de autonomia na operação de Segurança.
“Atualmente, nossa proporção de atuação no SOC está em 70% de automação e 30% de intervenção humana. Nós temos muita coisa automatizada, especialmente na recepção e interpretação alertas, mas ainda existe essa parcela em que precisamos do ser humano para dar a palavra final. No final do dia, a IA pode automatizar as tarefas, mas a responsabilidade corporativa é estritamente humana”, pondera Muller.
Essa jornada de transição tecnológica, contudo, exige uma análise que vai muito além das ferramentas técnicas de defesa, conectando-se diretamente às finanças e à maturidade das corporações. João Fábio Oliveira, gerente de SI do Grupo Madero, destaca que a introdução de agentes de IA para substituir funções operacionais esbarra em critérios de viabilidade financeira e alinhamento com o negócio.
“Discutir o quanto de autonomia podemos dar a esses agentes esbarra em parâmetros como modelo de negócio, orçamento e maturidade de Segurança. Pesquisas de mercado mostram que, em média, cerca de 8% do orçamento de TI é direcionado à SI. No Madero, avaliamos esses critérios constantemente, e embora ainda não tenhamos a automação de nível 1 integralmente por agentes de IA, utilizamos diversas ferramentas em que a tecnologia faz parte da entrega estratégica”, explica.
A percepção dos debatedores considera que essa é uma tendência que mesmo os desafios do negócio não vão ter capacidade de frear. E devido a isso, o segredo para confiar em sistemas que evoluem sozinhos está no controle da autoridade concedida a cada modelo de IA operando no ambiente corporativo.
Luis Gomes, CISO da SumUp, revela que a empresa adota um modelo descentralizado de agentes com funções extremamente específicas e limitadas, sob a condução de uma inteligência orquestradora. A estrutura permite cobrir um ecossistema complexo que une um ambiente altamente hibridizado.
“Nosso paradigma de risco é físico, envolvendo desde máquinas de cartão até transações via Pix. A única forma de responder aos ataques em massa que vêm do lado da IA adversária é responder com IA ao mesmo nível, deixando os humanos livres para fazer o que fazem melhor: analisar padrões mais complexos”, conclui Gomes.
O Painel de Debates “Futuro da Cyber na era da IA Agêntica e Física” foi apresentado no Security Leaders Curitiba, o quinto evento regional de 2026. A partir de agosto, o maior e mais qualificado evento de Cibersegurança do país seguirá com a sua caravana por um périplo entre as capitais nordestinas de Recife, Salvador e Fortaleza, enquanto aquece os motores para o Security Leaders Nacional, nos dias 21 e 22 de outubro. Acompanhe as atualizações sobre os próximos eventos no portal do Security Leaders