Big Data

IA se torna maior desafio na proteção de dados

A popularização das ferramentas de Inteligência Artificial permitiu um grande ganho de produtividade para empresas e usuários por todo o mundo. No entanto, de acordo com a ISH Tecnologia, o mesmo uso ganha novos contornos diante da rápida proliferação de ataques criminosos disparados por IA, ou 100% criados por elas. Um relatório produzido pela empresa mostra como modelos de linguagem, automação inteligente e agentes autônomos transformaram profundamente a forma como as ameaças são planejadas e executadas.

“Isso cria um cenário em que os ataques se adaptam em tempo real ao ambiente das vítimas e operam na velocidade da máquina, enquanto muitas organizações ainda respondem na velocidade humana”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH. Conforme aponta o estudo, o impacto dessa transformação já se reflete nos números globais do cibercrime. Em 2025, o custo mundial das atividades criminosas digitais chegou a aproximadamente US$ 10,5 trilhões, com projeções que indicam que esse valor pode ultrapassar US$ 23 trilhões até 2027. O custo médio de uma violação de dados alcançou US$ 4,44 milhões, chegando a US$ 10,22 milhões em mercados como os Estados Unidos. Esse crescimento está diretamente ligado ao uso de ferramentas de IA, que reduzem custos, ampliam a escala dos ataques e aumentam sua taxa de sucesso.

A automação ofensiva também encurtou drasticamente o tempo necessário para a execução de uma invasão. Dados recentes mostram que o intervalo médio entre o comprometimento inicial e a movimentação criminosa dentro de uma rede caiu para cerca de 48 minutos, enquanto campanhas de ransomware já conseguem criptografar ambientes inteiros em apenas 18 minutos. Em escala global, ocorre hoje um ciberataque a cada 39 segundos. No Brasil, a média observada foi de 3.348 ataques semanais por organização em 2025, número significativamente superior à média mundial, de 2.003 tentativas, o que posiciona o país entre os principais alvos da economia do cibercrime.

Segundo Santos, um dos vetores mais impactados por essa transformação é a engenharia social. “O uso de Inteligência Artificial permite a criação de campanhas altamente personalizadas, sem erros linguísticos e ajustadas ao contexto da vítima”, explica. Mais de 80% dos e-mails de phishing analisados entre o fim de 2024 e o início de 2025 utilizaram algum tipo de inteligência artificial generativa, e ataques automatizados apresentam taxas de sucesso até quatro vezes superiores às campanhas tradicionais.

Venda de modelos maliciosos e deepfakes

Paralelamente, o material da ISH destaca a consolidação de um mercado específico de ferramentas conhecidas como “Evil LLMs”, como WormGPT e FraudGPT, desenvolvidas especificamente para a aplicação de golpes cibernéticos. Essas ferramentas são comercializadas em fóruns ilegais por meio de assinaturas mensais que variam de US$ 20 a US$ 200, com versões mais avançadas a valores mais elevados. Entre 2024 e 2025, houve um aumento superior a 200% nas menções e no uso dessas soluções em fóruns da dark web. “São tecnologias vendidas a preços relativamente baixos. Essa acessibilidade democratizou ataques sofisticados, permitindo que mesmo criminosos com pouco conhecimento técnico conduzam operações com alto grau de personalização e eficiência”, afirma Santos.

O especialista também chama a atenção para a expansão dos deepfakes e da clonagem de voz, fenômenos que, combinados ao uso massivo e malicioso de ferramentas de IA, configuram o que ele define como uma crise de confiança digital. Pesquisas indicam que 62% das organizações relataram ao menos um ataque envolvendo deepfakes nos últimos 12 meses, enquanto 87% dos executivos apontam vulnerabilidades ligadas à Inteligência Artificial como o risco cibernético de crescimento mais acelerado.

Impacto corporativo

Para as empresas, o avanço da chamada IA ofensiva transforma o risco cibernético em um risco direto de negócio. O impacto de um ataque bem-sucedido atinge a continuidade operacional, a governança e a reputação institucional. Ao mesmo tempo, a assimetria entre a velocidade das invasões e o tempo necessário para decisões humanas amplia os danos e reduz a margem de reação das organizações, elevando custos financeiros, exposição regulatória e responsabilidade executiva.

Santos alerta que a fraude sintética tende a se consolidar como um dos vetores de maior impacto financeiro da próxima década, com comunicações totalmente artificiais cada vez mais indistinguíveis das legítimas. Ao mesmo tempo, conflitos cibernéticos híbridos, que combinam espionagem, desinformação automatizada e exploração de identidade, devem se intensificar, afetando não apenas empresas, mas também cadeias de suprimento e infraestrutura crítica.

“Diante desse cenário, não há alternativa a não ser olhar para a cibersegurança a partir de um ponto de vista mais estratégico, baseado na compreensão contínua do comportamento criminoso. Contra ataques que aprendem e se adaptam em tempo real, respostas puramente reativas mostram-se insuficientes. A resiliência organizacional passa a depender da capacidade de antecipar padrões, validar identidades de forma contínua e alinhar pessoas, processos e tecnologia em torno de uma visão integrada do risco. Na era da Inteligência Artificial, segurança, inteligência e estratégia tornam-se dimensões inseparáveis da tomada de decisão empresarial”, conclui.