Por Mikella Marley
08 de janeiro de 2026
A inteligência artificial já foi um conceito futurista restrito à ficção científica e à especulação. Hoje, quase todos interagem com IA regularmente, percebam isso ou não. Impressionantes 99% dos adultos nos EUA utilizam produtos habilitados por IA semanalmente, mas essa tecnologia se tornou tão onipresente que 64% das pessoas não sabem que estão usando recursos de IA.
O hype da IA também chegou à cibersegurança. À medida que as organizações buscam capitalizar os avanços tecnológicos mais recentes incorporando IA às suas estratégias de segurança, é fundamental que os líderes entendam onde a IA entrega valor real, onde ela falha e como aplicá-la de forma responsável.
Vamos explorar o papel da IA na cibersegurança hoje, seus benefícios e limitações, como os atacantes a utilizam e as melhores práticas que as organizações devem seguir para garantir que a IA fortaleça (em vez de comprometer) sua postura de segurança.
Benefícios da IA na Cibersegurança
Há anos, os defensores enfrentam um conjunto crescente de desafios: atacantes cada vez mais rápidos e sofisticados, redes extensas que ampliam a superfície de ataque e um volume esmagador de alertas que mantém as equipes presas a uma defesa reativa.
Diante desses desafios, não surpreende que mais de 70% dos líderes de segurança tenham adotado ou estejam avaliando o uso de IA em suas operações de segurança. Como observa Chris Boehm, Field CTO da Zero Networks, o maior benefício da IA na cibersegurança hoje está em sua capacidade de ingestão e sumarização de dados:
“Onde a IA começa a brilhar é justamente ao fornecer contexto e ajudar o usuário final. Pense em analistas, relatórios, dashboards, na coleta de um grande volume de informações e, em seguida, na sua sumarização, entregando um relato bastante confiável dessas informações.”
A inteligência artificial pode ajudar as equipes de segurança a responder mais rapidamente e com maior precisão às ameaças cibernéticas, entregando benefícios como:
- Detecção e investigação aceleradas de ameaças: ferramentas como EDR/XDR ou SIEM podem registrar milhares de eventos potencialmente arriscados; a IA consegue reconhecer padrões anômalos, correlacionar eventos e fornecer insights mais rápidos durante a resposta a incidentes.
- Priorização aprimorada de alertas e contextualização: equipes de segurança estão exaustas de perseguir alertas de ferramentas de detecção, 83% afirmam estar sobrecarregadas pelo volume de alertas, falsos positivos e falta de contexto. Soluções habilitadas por IA ajudam a escalar alertas críticos, fornecendo o contexto necessário para decisões informadas.
- Insights de ameaças mais abrangentes: defensores têm acesso a um vasto volume de dados de vulnerabilidades, CVSS, catálogo KEV da CISA, EPSS e insights internos da organização, que podem resultar em um roadmap desestruturado de priorização. A IA ajuda a consolidar e transformar dados dispersos de ameaças cibernéticas em um modelo acionável de priorização.
Controles de Segurança Probabilísticos vs. Determinísticos: IA e Automação
A linha entre IA e automação na cibersegurança pode parecer difusa, mas a distinção geralmente se resume a uma abordagem probabilística versus determinística.
A segurança orientada por IA é probabilística, pode se basear em pontuações de confiança ou inferências comportamentais a partir de padrões reconhecidos. Já a automação determinística utiliza regras definidas com base em atividades reais para implementar controles como privilégio mínimo ou microssegmentação.
Na Zero, o mecanismo de automação aprende comportamentos de rede permitidos para criar regras dinâmicas para identidades e ativos. Usando a Zero como exemplo, Chris Boehm explica o que diferencia a automação determinística:
“A Zero Networks aprende e então fornece automação por cima disso, sem adivinhar… quando você implementa [a Zero], nós aprendemos com base em cada ativo e informamos o que aquele ativo está fazendo, máquina, servidor, conta de serviço, e então controlamos, gerenciamos e automatizamos. Isso quase parece inteligência artificial, mas não anunciamos isso como IA; anunciamos como a capacidade de aprender.”
Em outras palavras, a IA faz uma suposição altamente informada, enquanto a automação determinística se apoia em realidades aprendidas.
Riscos de IA na Cibersegurança: Vulnerabilidades Ocultas e Novas Ameaças
A IA ampliou o arsenal dos líderes de segurança, mas também introduziu uma nova era de ameaças. O uso descontrolado de IA em toda a empresa cria vulnerabilidades ocultas, enquanto a adoção de táticas habilitadas por IA por atacantes resulta em ameaças mais rápidas e sofisticadas.
Riscos de Segurança de IA e Overlays do NIST
Não é segredo que o uso disseminado de IA introduz novos riscos, apenas 20% dos líderes de segurança estão confiantes na capacidade de proteger seus próprios modelos de IA contra ameaças cibernéticas. Israel Bryski, CISO da MIO Partners, afirma que cabe aos CISOs identificar e comunicar esses riscos com precisão:
“Eu vejo a GenAI como um problema de governança de risco tecnológico. É nosso papel, como CISO, articular o risco para o negócio, explicar quais são os riscos, quais mitigações temos em vigor e, por fim, a decisão cabe a eles se querem colocar seus dados em algumas dessas tecnologias.”
À medida que as organizações aceleram a adoção de IA, muitos frameworks de segurança existentes têm dificuldade em acompanhar os riscos específicos que ela introduz. Para preencher essa lacuna, o NIST publicou novos overlays de controle para ajudar as organizações a aplicar controles existentes a sistemas de IA de forma mais eficaz.
Em vez de criar um framework totalmente novo, os overlays do NIST adaptam controles existentes para tratar riscos específicos de IA, como integridade do modelo, proteção de dados de treinamento, explicabilidade e exposição da cadeia de suprimentos. Esses overlays ajudam as organizações a contextualizar como controles tradicionais, como gestão de acesso e resposta a incidentes, devem ser aplicados quando sistemas de IA estão envolvidos.
As diretrizes do NIST reforçam a realidade de que o risco de IA não é um problema isolado, construir proteções mais robustas na era da IA geralmente se resume a fortalecer fundamentos de cibersegurança.
Limitações e Armadilhas da IA na Cibersegurança
Com o hype da IA em seu auge, líderes de segurança precisam entender as limitações atuais. Hoje, soluções de segurança baseadas em IA enfrentam desafios de precisão, seja por qualidade inadequada dos dados de treinamento ou pela natureza probabilística dos modelos, alucinações e outros erros persistem.
“A IA não é 100% precisa. Passei por várias camadas, construí tudo; no final, parece que ela fica confusa ou gera falsos positivos, ou tenta te tranquilizar dizendo ‘eu sei do que estou falando’. Infelizmente, isso não funciona em cenários do mundo real.”
– Chris Boehm, Field CTO, Zero Networks
Ferramentas orientadas por IA inferem risco com base em padrões e probabilidades, não em certeza ou comportamento comprovado. Por isso, embora a IA seja valiosa para priorização ou sumarização, é arriscado tratá-la como tomadora de decisão autoritativa. Falsos positivos permanecem uma preocupação-chave, especialmente em ambientes complexos.
A qualidade dos dados é outra armadilha. Como as soluções de IA são tão eficazes quanto os dados que ingerem, lacunas de visibilidade, conjuntos de treinamento enviesados ou ambientes em rápida mudança podem degradar silenciosamente a precisão.
Talvez o mais importante: a IA não aplica segurança por si só, ela pode identificar comportamentos suspeitos, mas não interrompe movimentação lateral, não revoga acessos nem contém violações inerentemente. Em redes planas ou excessivamente permissivas, a IA pode se tornar apenas uma observadora de compromissos generalizados, em vez de uma barreira efetiva.
Em última análise, as equipes devem lembrar que a IA não é uma bala de prata; embora faça algumas coisas muito bem, ela não pode, e não deve, fazer tudo.
“A IA deveria fazer tudo por nós? Sei que esse é o sonho, mas com a tecnologia atual, você se sentiria confortável com hospitais ou departamentos de polícia totalmente orientados por IA? Há coisas que eu diria que ainda não. Eu avaliaria, mas não confiaria a ela uma decisão de vida ou morte.”
– Chris Boehm, Field CTO, Zero Networks
Como os Atacantes Armam a IA
Os atacantes estão adotando a IA com o mesmo entusiasmo que os defensores — e, possivelmente, com mais sucesso. Oitenta por cento dos ataques de ransomware analisados em pesquisas do MIT utilizaram IA para tudo, desde campanhas de phishing e engenharia social com deepfakes até quebra de senhas e mais.
Com a IA, adversários conseguem produzir campanhas personalizadas em uma fração do tempo. Criar manualmente um e-mail de phishing convincente leva cerca de 16 horas; com IA, mensagens altamente direcionadas podem ser criadas em minutos. Além do phishing, atacantes usam IA para:
- Acelerar a movimentação lateral após obter acesso inicial, analisando o comportamento da rede para identificar oportunidades de escalonamento de privilégios
- Identificar rapidamente serviços expostos, más configurações e alvos de alto valor por meio de reconhecimento habilitado por IA
- Contornar ferramentas de detecção com malwares projetados para ofuscar cargas, evadir assinaturas e mais
Boas Práticas para Reduzir Riscos Cibernéticos com IA
Líderes de segurança que desejam adotar IA sem introduzir novos riscos ou complexidade podem garantir o sucesso de suas iniciativas com algumas boas práticas-chave.
Priorize a Explicabilidade
Se decisões orientadas por IA não puderem ser explicadas a reguladores ou executivos, elas podem criar mais risco do que reduzir. A explicabilidade é o fator mais importante ao considerar uma ferramenta de segurança com IA. Como destaca Boehm:
“Se você está avaliando qualquer coisa com inteligência artificial e ela não consegue explicar o que está fazendo, não vale a pena considerar. Ela precisa explicar como chegou àquela decisão e percorrer o processo decisório… Você consegue explicar isso aos seus pares? Ao conselho? A um regulador? Priorize a explicabilidade.”
Combine Insights de IA com Controles Executáveis
A IA se destaca em identificar riscos; para evitar violações amplas e interrupções de negócios, os insights devem estar ligados a controles executáveis. Detecção sem contenção mantém as organizações em desvantagem constante.
Implante IA de Forma Estratégica
Nem toda solução de IA é adequada para todas as organizações. Em vez de seguir o hype, líderes devem primeiro identificar seus maiores desafios e lacunas e, então, selecionar soluções de IA que ajudem, e não o contrário.
Construindo Resiliência de Negócios na Era da IA
Quando usada para acelerar análises, fornecer contexto e reduzir ruído, a IA capacita equipes de segurança a operar com mais eficácia diante da complexidade crescente. Mas confiar demais em ferramentas probabilísticas pode expor líderes a novos riscos.
À medida que a tecnologia de IA evolui em velocidade acelerada, as organizações extraem mais valor de uma estratégia controlada e deliberada que alinhe a IA aos seus usos mais seguros, sem perder de vista objetivos de longo prazo.
Para saber como construir uma arquitetura de rede autodefensiva que preserve a resiliência do negócio, sem adicionar novos riscos ou complexidade operacional, por meio de automação robusta e determinística, solicite uma demonstração em cybergate.solution.