IA na cibersegurança: ameaça ou solução?

Introdução – O dilema que define o futuro digital

A inteligência artificial (IA) deixou de ser apenas uma promessa de futuro para se tornar uma força motriz na forma como atacamos e protegemos os nossos sistemas. Quando alguém ouve falar de IA na cibersegurança, a primeira imagem que lhe vem à mente costuma ser a de robôs criminosos a gerar phishing em segundos ou, ao contrário, a de centrais de segurança que detectam ameaças antes mesmo de elas tocar o teclado. Esta ambiguidade – IA como arma ou como escudo – é o ponto de partida do nosso debate. Neste artigo analisamos, com base em dados recentes (2025‑2026), como a IA está a remodelar o panorama de ameaças, como as equipas de defesa a estão a adoptar e que decisões estratégicas – técnicas, éticas e regulatórias – são necessárias para transformar a IA de vulnerabilidade num verdadeiro aliado.

IA como motor de ataques cibernéticos

Phishing alimentado por IA

Os ataques de phishing são, de longe, a via de entrada mais utilizada pelos criminosos. Em 2025, 82,6 % dos emails de phishing continham elementos gerados por IA, nomeadamente textos personalizados, URLs disfarçados e chamadas à ação convictas. O efeito foi imediato: a taxa de cliques nos emails de phishing baseados em IA saltou para 54 %, comparada com apenas 12 % nos esquemas tradicionais. No segundo trimestre de 2025, foram registados 1 130 393 ataques de phishing a nível global – o maior volume trimestral já observado.

Deepfakes de voz e vídeo – Engenharia social ao próximo nível

Modelos generativos de áudio e vídeo permitem criar gravações quase indistinguíveis das reais. Estudos de 2025 mostram que 78 % das vítimas que receberam um deepfake abriram a mensagem e 21 % clicaram num link malicioso, frequentemente seguindo instruções para transferir fundos ou revelar credenciais. Os criminosos combinam estas falsificações com técnicas de Business Email Compromise (BEC) para enganar até os gestores seniores das empresas.

Malware adaptativo – Código que aprende a fugir

A nova geração de malware usa Large Language Models (LLMs) para gerar variantes em tempo real, alterando assinaturas e técnicas de ofuscação à medida que são analisadas pelos antivírus. Produtos como PromptFlux e QuietVault demonstram a capacidade de reescrever código com apenas alguns comandos de linguagem natural. Entre 2024 e 2025, o número de ataques assistidos por IA aumentou 47 %, e o custo médio de uma violação com malware adaptativo ultrapassa US$ 5,72 milhões por incidente.

IA no lado da defesa – Um salto qualitativo na deteção e resposta

Deteção baseada em IA: precisão e rapidez

Soluções de SIEM/EDR que incorporam IA – Microsoft Sentinel, Google Chronicle, Darktrace, Proficio e CrowdStrike – reduzem falsos positivos em cerca de 40 % e aumentam a precisão de deteção em 45 %. O tempo médio de resposta a incidentes (MTTR) diminuiu até 76 %, passando de dias para horas ou minutos, graças a algoritmos que correlacionam eventos em milhares de pontos finais em tempo real.

Resposta automatizada (SOAR) – De analista a agente autónomo

Plataformas de Orchestração, Automação e Resposta de Segurança (SOAR) utilizam agentes de IA para acionar playbooks automaticamente. O Microsoft Sentinel já oferece o “Automatic Attack Disruption”, que isola recursos comprometidos em menos de 5 minutos. A automatização permite que as equipas foquem a sua energia na investigação de incidentes críticos, enquanto a IA gere a contenção e a remediação rotineira.

Análise de vulnerabilidades e testes de penetração automatizados

Ferramentas como GitHub Advanced Security (CodeQL) e Snyk AI utilizam IA para analisar código‑fonte e identificar vulnerabilidades antes mesmo de o software ser compilado. Em testes internos, estas soluções descobrem vulnerabilidades críticas 30 % mais cedo do que abordagens baseadas em assinaturas. Além disso, IA generativa está a ser usada para criar exploits automatizados, servindo tanto como ferramenta de red‑team quanto de avaliação de risco interno.