A IA, que por anos foi discutida como instrumento de defesa, passou a fazer parte da operação ofensiva de forma sistemática: para escalar phishing, gerar personas falsas, clonar vozes e criar documentos fraudulentos com precisão suficiente para enganar pessoas e sistemas. é o que indicam os dados da Polícia Federal, detectando que que 42,5% das fraudes financeiras no Brasil já são conduzidas com uso de inteligência artificial.
O uso de deepfakes também cresceu 830% no Brasil entre 2024 e 2025, colocando o país na liderança desse tipo de crime na América Latina. A Serasa Experian registra uma tentativa de fraude digital a cada 2,2 segundos. “A inteligência artificial deixou de ser exclusividade de quem se defende. Hoje ela está na mão de quem ataca, e opera em uma escala que nenhuma equipe humana consegue acompanhar sozinha. Para as empresas, a pergunta não é mais se vão ser atacadas, mas se vão conseguir responder a tempo. E responder a tempo, hoje, exige IA”, diz Eduardo Lopes, CEO e fundador da Redbelt Security.
O fenômeno não se limita a impactos na vida do cidadão. No ambiente corporativo, o Relatório Global de Ameaças 2026 aponta que o tempo médio que um atacante leva para se mover de um sistema comprometido para outro dentro de uma mesma organização caiu para 29 minutos, com o caso mais rápido registrado em 27 segundos. Do outro lado, equipes humanas de segurança levam, em média, 7 horas para concluir o ciclo completo de tratativa de um incidente crítico. O atacante opera em minutos e a defesa humana opera em horas. Esse intervalo virou o principal ativo do crime cibernético.
Nesse sentido, a indústria de Cibersegurança tem buscado avançar rapidamente em direção à aplicação nativa de inteligência artificial em suas soluções, com vistas a equilibrar o jogo contra o cibercrime. No caso da Redbelt Security, uma amostragem de 2.500 alarmes reais de empresas de setores variados utilizando a inovação, trouxe como resultado: ciclo completo de tratativa de incidentes críticos 140 vezes mais rápido que o de equipes humanas, precisão acima de 99% na classificação dos eventos e redução de 95% nos alarmes sem relevância que chegam aos analistas, os chamados “falsos positivos”.
“No caso de alarmes críticos, a média de tempo total de tratativa, considerando o ciclo completo de um incidente da detecção à contenção, caiu de 7 horas para menos de 3 minutos. Redução de 99,3%. Quando uma ameaça é detectada e tratada nessa velocidade, a chance de um ataque bem-sucedido cai de forma significativa”, diz Lopes.
A Redbelt Security não pretende substituir analistas, mas redirecionar sua atuação para o que só seres humanos conseguem fazer: adaptar, contextualizar e julgar. A IA processa e decide na velocidade que nenhuma equipe humana consegue sustentar. Com o volume operacional absorvido desde a classificação, as equipes de Segurança passam a dedicar tempo aos incidentes que exigem esse julgamento, e chegam a esses casos com a análise de criticidade feita, o plano de ação pronto e, quando aplicável, as primeiras medidas de contenção já executadas.
Para empresas que operam com equipes de segurança enxutas ou que terceirizam parte da operação, a capacidade de tratativa passa a crescer junto com o volume de alertas, sem exigir contratação proporcional. Cada alarme tratado também produz insumos para a melhoria contínua das regras de detecção, retroalimentando o ambiente a cada ciclo.
