A velocidade dos ataques cibernéticos atingiu um patamar onde o tempo humano de reação já não é mais suficiente. Este foi a tema do painel realizado na RSA Conference 2026 pelo SANS Institute. O debate reuniu pesquisadores do instituto para diagnosticar um cenário de guerra digital em que a Cadeia de fornecimento, a IA e a interconectividade de sistemas industriais criaram vetores de risco sem precedentes.
O primeiro alerta foi citado por Joshua Wright, Diretor Técnico Sênior da Counter Hack, que descreveu a ascensão dos “zero-days” detectados por IA. Wright explicou que modelos de linguagem agora são capazes de identificar vulnerabilidades em códigos revisados inúmeras vezes, transformando a descoberta de falhas em um processo de baixo custo.
“Acho que estamos caminhando rapidamente para um período em que veremos não um ou dois, ou talvez três zero-days em uma semana, mas uma onda de centenas de exploits de dia zero toda semana projetados por IA”, afirmou Wright, enfatizando que as organizações não estão prontas, pois ainda corrigem sistemas em prazos de meses, enquanto os atacantes agem em horas.
Já no campo da investigação forense, Heather Barnhart, Chefe de Corpo Docente do SANS, trouxe uma advertência sobre o uso irresponsável da IA. Ela criticou a busca por um “botão de encontrar evidências” e ressaltou que a IA é incapaz de detectar o que foi deliberadamente ocultado por humanos.
Citando a investigação dos assassinatos em Idaho, Barnhart afirmou que, se tivesse confiado apenas na IA, o suspeito teria sido considerado inocente porque ele apagou sua pegada digital.
“Se a vida de alguém está em jogo, a IA não decide. Um humano deve decidir, e esse é o ponto fundamental. Nunca deixe a IA cometer o erro final que prejudique sua carreira. Tenha em mente: é o seu nome naquele relatório, não o da IA”, declarou.
Já Rob T. Lee, Diretor de IA do SANS, destacou que a velocidade dos atacantes é avassaladora, com invasões completas ocorrendo em apenas oito minutos. No entanto, ele demonstrou que a defesa também pode ser veloz: uma análise que levaria três dias foi concluída por uma IA defensiva em 14 minutos.
Complementando a visão tecnológica, Rob T. Lee, Diretor de IA do SANS, revelou que intrusões que levam ao controle total de domínios corporativos agora ocorrem em apenas oito minutos. No entanto, ele demonstrou que a defesa também pode ser veloz: uma análise que levaria três dias foi concluída por uma IA defensiva em 14 minutos.
Riscos na Tecnologia Operacional
A vulnerabilidade física da infraestrutura foi o foco de Robert M. Lee, Membro Pesquisador do SANS. Ele descreveu como os Sistemas Industriais (OT) tornaram-se homogêneos e conectados, permitindo que ataques escalem para redes elétricas e usinas com facilidade.
Lee destacou que a complexidade atual eliminou a figura do especialista que conhecia cada detalhe da instalação. Antigamente, as instalações dependiam da “Lisa”, a funcionária veterana que conhecia cada válvula e, hoje, com a automação complexa, a “Lisa” não é a especialista naquele sistema, e nem ninguém.
Lee alerta que ataques que operam incorretamente o equipamento (misoperation) podem causar explosões e mortes sem que se saiba, inicialmente, se foi um acidente ou um ataque cibernético. “É muito realista que você possa ter interrupções que não saibamos como recuperar em qualquer tempo razoável”, concluiu.
