Riscos da IA e fragilidades no Supply Chain estão entre as maiores ameaças de 2026, alerta SANS Institute

Líderes em Segurança Cibernética alertam para a "industrialização" de exploits por IA e a vulnerabilidade crítica das cadeias de suprimentos e sistemas industriais

Compartilhar:

A velocidade dos ataques cibernéticos atingiu um patamar onde o tempo humano de reação já não é mais suficiente. Este foi a tema do painel realizado na RSA Conference 2026 pelo SANS Institute. O debate reuniu pesquisadores do instituto para diagnosticar um cenário de guerra digital em que a Cadeia de fornecimento, a IA e a interconectividade de sistemas industriais criaram vetores de risco sem precedentes.

 

O primeiro alerta foi citado por Joshua Wright, Diretor Técnico Sênior da Counter Hack, que descreveu a ascensão dos “zero-days” detectados por IA. Wright explicou que modelos de linguagem agora são capazes de identificar vulnerabilidades em códigos revisados inúmeras vezes, transformando a descoberta de falhas em um processo de baixo custo.

 

“Acho que estamos caminhando rapidamente para um período em que veremos não um ou dois, ou talvez três zero-days em uma semana, mas uma onda de centenas de exploits de dia zero toda semana projetados por IA”, afirmou Wright, enfatizando que as organizações não estão prontas, pois ainda corrigem sistemas em prazos de meses, enquanto os atacantes agem em horas.

 

Já no campo da investigação forense, Heather Barnhart, Chefe de Corpo Docente do SANS, trouxe uma advertência sobre o uso irresponsável da IA. Ela criticou a busca por um “botão de encontrar evidências” e ressaltou que a IA é incapaz de detectar o que foi deliberadamente ocultado por humanos.

 

Citando a investigação dos assassinatos em Idaho, Barnhart afirmou que, se tivesse confiado apenas na IA, o suspeito teria sido considerado inocente porque ele apagou sua pegada digital.

 

“Se a vida de alguém está em jogo, a IA não decide. Um humano deve decidir, e esse é o ponto fundamental. Nunca deixe a IA cometer o erro final que prejudique sua carreira. Tenha em mente: é o seu nome naquele relatório, não o da IA”, declarou.

 

Já Rob T. Lee, Diretor de IA do SANS, destacou que a velocidade dos atacantes é avassaladora, com invasões completas ocorrendo em apenas oito minutos. No entanto, ele demonstrou que a defesa também pode ser veloz: uma análise que levaria três dias foi concluída por uma IA defensiva em 14 minutos.

 

Complementando a visão tecnológica, Rob T. Lee, Diretor de IA do SANS, revelou que intrusões que levam ao controle total de domínios corporativos agora ocorrem em apenas oito minutos. No entanto, ele demonstrou que a defesa também pode ser veloz: uma análise que levaria três dias foi concluída por uma IA defensiva em 14 minutos.

 

 Riscos na Tecnologia Operacional

A vulnerabilidade física da infraestrutura foi o foco de Robert M. Lee, Membro Pesquisador do SANS. Ele descreveu como os Sistemas Industriais (OT) tornaram-se homogêneos e conectados, permitindo que ataques escalem para redes elétricas e usinas com facilidade.

 

Lee destacou que a complexidade atual eliminou a figura do especialista que conhecia cada detalhe da instalação. Antigamente, as instalações dependiam da “Lisa”, a funcionária veterana que conhecia cada válvula e, hoje, com a automação complexa, a “Lisa” não é a especialista naquele sistema, e nem ninguém.

 

Lee alerta que ataques que operam incorretamente o equipamento (misoperation) podem causar explosões e mortes sem que se saiba, inicialmente, se foi um acidente ou um ataque cibernético. “É muito realista que você possa ter interrupções que não saibamos como recuperar em qualquer tempo razoável”, concluiu.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...