Imagine participar de uma videoconferência com colegas de trabalho que você conhece bem. Durante a reunião, o diretor financeiro solicita uma transferência urgente de US$ 25 milhões para um determinado projeto de engenharia. Tudo parece legítimo — vozes, rostos, e até as interações. Você realiza a transação. Dias depois, descobre que nenhum daqueles participantes era real. Todos eram deepfakes.
O episódio não é ficção. Aconteceu com uma das maiores empresas de engenharia do Reino Unido, em 2024 — e foi apresentado como alerta por Marcos Rodrigo, diretor-geral da farol soluções, durante a mesa “IA x Cyber: os novos riscos e as novas oportunidades”, no evento 0-DAY, promovido pelo portal CISO Advisor no último 20 de maio, em Campinas.
IA como aliada e ameaça: dualidade estratégica
Durante sua participação no evento, que contou com a participação do consultor e professor Nivaldo Marcusso, Marcos Rodrigo destacou que a Inteligência Artificial tem se mostrado uma aliada poderosa na detecção de anomalias técnicas e comportamentais. Ao mesmo tempo, tem sido cada vez mais explorada por atacantes para sofisticar métodos e automatizar práticas — especialmente golpes de engenharia social com aparência cada vez mais legítima.
Na visão do executivo, a Inteligência Artificial deve ser entendida não como um fim, mas como um meio — uma tecnologia habilitadora, capaz de criar caminhos e riscos.
“Assim como o Google Maps permitiu que surgissem serviços como o Uber e o iFood, ao registrar e cruzar milhões de dados de localização e imagem, a IA está abrindo espaço para aplicações disruptivas em diversas áreas — com destaque para a segurança digital”, explicou.
Não por acaso, o tema dominou os painéis da RSA Conference 2025, principal evento global do setor. “O avanço da IA nos ambientes corporativos está alterando a superfície de ataque de forma acelerada — e os times de cibersegurança precisam ajustar suas estratégias. Segurança se dá por contexto”, concluiu.
Exemplos de como a IA tem atuado para melhorar a estratégia de defesa
O executivo aponta que, em paralelo ao uso ofensivo da IA, as defesas também estão evoluindo. Entre as inovações já em curso, o executivo destaca três frentes de aplicação prática:
- Resposta autônoma em tempo real com plataformas que neutralizam ameaças em segundos, especialmente eficazes contra ransomwares e movimentos laterais;
- Aprendizado contínuo em SOCs por meio de sistemas que evoluem a cada incidente, reduzindo ruído e priorizando alertas com mais contexto;
- Soluções de análise comportamental (UEBA) aplicado a identidade e comportamento com cruzamento de dados de usuários, dispositivos e histórico para antecipar desvios de padrão, mesmo sem assinatura conhecida.
Governança de dados em nuvem é o alicerce para IA com propósito
Durante o evento, o executivo fez um alerta contundente: apesar dos avanços, o sucesso das tecnologias baseadas em inteligência artificial depende diretamente de dois fundamentos — a governança dos dados que alimentam os modelos e uma estratégia robusta de proteção para os ambientes em nuvem que os sustentam.
“O processo de aprendizado das IAs exige responsabilidade”, afirmou Marcos Rodrigo, ao citar exemplos do livro Algoritmos de Destruição em Massa, da pesquisadora Cathy O’Neil, para demonstrar o risco de sistemas potentes operando sem controle ético e técnico adequado.
Ao abordar especificamente a segurança em nuvem — infraestrutura essencial para a operação de IA — ele foi taxativo: “O ambiente em nuvem só estará seguro se for bem configurado, continuamente monitorado e, principalmente, bem governado”, afirma.
Ele chama atenção especial para a maturidade da estratégia de segurança nas nuvens, incluindo ambientes híbridos, fornecedores e parceiros externos que integram o ecossistema digital da organização.
Entre as soluções-chave, cita o papel das CNAPPs (Cloud-Native Application Protection Platforms), que integram, em um único framework, capacidades como visibilidade contínua, correção automatizada e resposta coordenada a incidentes em ambientes multicloud.
“Em um cenário onde aplicações são distribuídas e dinâmicas, visibilidade e contexto se tornam vitais. Devemos orquestrar segurança em um ecossistema sem fronteiras, onde o risco maior não é a vulnerabilidade técnica — é a ausência de contexto estratégico.”, afirma.
Cultura é o diferencial invisível da segurança
Mais do que adotar ferramentas, Marcos Rodrigo reforça que construir uma cultura sólida é o verdadeiro diferencial das organizações resilientes. Em sua visão, a evolução da cibersegurança passa necessariamente pelo desenvolvimento humano.
O profissional atual precisa ser multidisciplinar — com capacidade para dialogar com o board, interpretar riscos de negócio e operar com visão sistêmica. E reforça a necessidade de termos uma base mais preparada para lidar com cibersegurança diante das mudanças que ainda estão por vir.
Como exemplo de uma abordagem transformadora na formação de talentos, Rodrigo destacou o projeto Hack Your Future, que capacita jovens não apenas em habilidades técnicas, mas também em competências como inteligência emocional, pensamento crítico e comunicação efetiva — pilares muitas vezes negligenciados nas trilhas tradicionais de formação.
“É necessário criar uma cultura de segurança contínua. Simular phishing uma vez por trimestre apenas para cumprir protocolo não constrói cultura. Precisamos efetivamente de pessoas que saibam reconhecer riscos, desconfiar até do que parece legítimo e atuar como sensores ativos da organização. Cibersegurança não se faz só com ferramentas. Se faz com cultura”, reforça.
Segurança como ecossistema de colaboração
Na conclusão de sua fala, Marcos Rodrigo foi direto: os atacantes já operam em rede — com colaboração ativa, dados abertos e modelos compartilhados. Para ele, a resposta das empresas precisa estar à altura dessa organização.
“É hora de adotar a segurança como um ecossistema — baseado em confiança, interoperabilidade e governança contínua.”
Nesse cenário, Rodrigo destacou o papel das iniciativas ISACs (Information Sharing and Analysis Centers) como exemplo de como a colaboração estruturada entre organizações pode acelerar a troca de inteligência sobre ameaças, práticas eficazes e resposta coordenada a incidentes críticos.
“A proteção digital do futuro não será definida somente por plataformas. Ela será construída por colaboração, propósito e decisões conectadas.”
Quer aprofundar essa discussão? Acesse zero-day.farosolucoes.com.br e cadastre-se para receber o lançamento do material completo com os principais insights do painel “IA x Cyber: os novos riscos e as novas oportunidades”.
