A inteligência artificial transformou a Cibersegurança em um ambiente onde ataque e defesa evoluem em ciclos rápidos e automatizados. Essa foi a principal provocação do Keynote de encerramento do Security Leaders Florianópolis, conduzido por Rodrigo Jorge, CISO da CERC. O executivo apresentou um cenário em que agentes de IA executam etapas completas de invasões, enquanto as organizações ainda correm para estruturar governança e capacidade de resposta.
“O maior risco não arromba a porta, Ele tem a chave e já entrou”, alertou Jorge, explicando que a disputa atual envolve máquinas contra máquinas, com robôs capazes de operar continuamente e adaptar estratégias sem depender de intervenção humana constante. Para ilustrar a mudança, ele resgatou o início de sua trajetória, quando um teste de invasão dependia de um e-mail com falso currículo em Word enviado ao RH. Naquela época, a ação dependia de um especialista humano para cada etapa, hoje, o processo é cada vez mais automatizado.
“Hoje em dia, quem lê a nossa senha não é mais o consultor, já é um robô. Você tem uma máquina fazendo esse ataque 24 horas”, afirmou. Do lado defensivo, a tecnologia pode identificar falhas e abrir chamados, mas o processo esbarra na lentidão das estruturas tradicionais. Enquanto a vulnerabilidade entra em uma fila de aprovação nas empresas, o atacante age em segundos. “O criminoso não coloca o problema em uma fila. Ele simplesmente explora”, destacou o CISO.
O executivo citou o caso GTG-1002, divulgado pela Anthropic, em que uma operação de ataque utilizou IA de forma fragmentada. Na ocasião, múltiplos pequenos agentes executavam tarefas isoladas, como reconhecimento, criação de exploit e extração de dados. A técnica evitou alarmes de comportamento malicioso concentrado e provou que a engenharia social agora é aplicada contra os próprios modelos de linguagem, burlando travas de Segurança.
Jorge também alertou sobre o perigo do uso deliberado de inteligência artificial sem os princípios de Zero Trust e privilégio mínimo. “Como temos confiança zero no colaborador e deixamos um agente criar credenciais válidas para acessar o Data Lake?”, questionou. Ele apontou que muitas empresas possuem robôs isolados, criados por áreas distintas e que não se comunicam. Enquanto o crime atua de forma coordenada, a defesa segue fragmentada.
Os gargalos da mitigação e a soberania humana na tomada de decisão
Essa falta de braço operacional impacta diretamente a gestão de vulnerabilidades, pois modelos avançados de inteligência artificial podem elevar a descoberta de falhas mensais de uma média de 21 para mais de 400, sufocando os times. Por isso, Jorge defendeu que a métrica principal deve ser a mitigação, e não a descoberta. “Quem corrige ganha. É melhor descobrir dez falhas e corrigir todas do que ter 100 no backlog e nãoconseguir bloquear cinco”, reforçou.
A agilidade na resposta é vital inclusive contra novos ataques de negação de serviço (DDoS). Atualmente, os robôs abandonaram a inundação bruta de tráfego para simular comportamentos humanos legítimos, como buscas e cadastros, o que dribla firewalls tradicionais. “O contra-ataque muda em segundos e a defesa manual não existe mais”, sentenciou o executivo, defendendo respostas automatizadas para mitigar os riscos financeiros e operacionais.
Ao comparar a disputa a uma partida de futebol em constante mudança tática, Jorge concluiu que a IA se tornou uma capacidade estratégica, usada tanto para proteção quanto para potencializar golpes e deepfakes. “Apesar do avanço cibernético, o fator humano segue indispensável, já que os modelos ainda alucinam e demandam validação técnica. A máquina acha e sugere, mas quem decide somos nós”, finalizou.
