A inteligência artificial (IA) está se tornando um elemento decisivo, beneficiando tanto atacantes quanto defensores no campo da cibersegurança. Em um panorama em constante evolução, José María Alonso, country manager da Snowflake na Espanha e em Portugal, identifica três grandes tendências que moldarão essa corrida tecnológica até 2026.
Os agentes cibernéticos estão prestes a se transformar em armas na nova onda de ciberdelinquência. Históricamente, a batalha entre atacantes e defensores tem sido uma luta equilibrada, mas a emergência de agentes de IA capazes de investigar, planejar e executar ataques poderá desestabilizar essa balança. Até 2026, a cibercriminalidade agênrica deverá se tornar uma questão predominante, com defensores enfrentando uma nova classe de adversários. Um dos maiores riscos associados aos agentes de IA será a injeção de prompts, onde atacantes conseguem enganar sistemas para evitar barreiras de segurança. Isso poderá levar à criação de kits de exploits personalizados, que visam extrair dados e implementar ransomware, além da geração de documentos falsos que colocam as empresas em risco legal.
Outro aspecto preocupante é que os cibercriminosos já estão utilizando versões “sem censura” de modelos de IA, como FraudGPT e WormGPT, para elaborar campanhas de phishing e ataques de engenharia social. Este é o lado obscuro do código aberto, onde modelos como o GPT-J-6B são manipulados por atores maliciosos que eliminam barreiras éticas. A integração dessas ferramentas de IA no cibercrime como serviço está crescendo, transformando atacantes individuais em empresas globais que vendem infraestruturas de crime cibernético.
No entanto, mesmo com os riscos, a IA promete aliviar a escassez de talentos em cibersegurança. Os Centros de Operações de Segurança (SOCs) enfrentarão um aumento na capacidade com o uso de IA generativa e agêntrica, resolvendo um dos maiores desafios: a falta de analistas qualificados. Em vez de substituir a experiência humana, a IA deve preencher lacunas em funções de segurança, potencializando as operações e equilibrando o jogo. Nos próximos anos, espera-se que a IA atue como um multiplicador de força para os defensores, ajudando a inverter o jogo em favor da proteção de dados e sistemas.
