IA na cibersegurança: como golpes que levavam dois anos agora levam 5 dias
Por Marcelo Fischer Salvatico | •
Uma vulnerabilidade que levava dois anos para ser explorada por criminosos digitais passou a ser atacada em média em 44 dias em 2024, e em 2025, esse prazo caiu para 5 dias. O dado, levantado pela ViperX em análise de relatórios do setor, resume a velocidade com que o cenário de cibersegurança mudou nos últimos anos.
🎧Ouça o Podcast Canaltech no Spotify
🎧Ouça o Podcast Canaltech na Deezer
🎧Ouça o Podcast Canaltech no Apple Podcasts
O COO da empresa, Rodolfo Almeida, esteve no RSA Conference 2025, em San Francisco, um dos principais eventos globais de segurança digital, e trouxe ao Podcast Canaltech desta terça-feira (7) um panorama do que discutiu com líderes do setor.
Para ele, a edição deste ano marcou uma virada de postura: "o mercado saiu do encantamento com a inteligência artificial e começou a se perguntar como colocar isso para rodar, sem perder o controle”.
Ataque e defesa no mesmo tabuleiro
A IA está presente dos dois lados da equação. Nas mãos de criminosos, ela tornou fraudes mais personalizadas, mais rápidas e mais difíceis de detectar.
Almeida cita um caso registrado fora do Brasil em que um funcionário transferiu US$ 25 milhões após uma videochamada com quem acreditava ser o CFO da empresa, mas era um deepfake.
"Até pouco tempo atrás, ver e ouvir alguém numa videochamada parecia suficiente. Hoje não é mais", afirma.
Segundo ele, os ataques perderam a aparência amadora que antes ajudava as vítimas a identificá-los. Mensagens falsas estão bem escritas, clones de voz se tornaram acessíveis e agentes de IA podem ser manipulados para executar fraudes de forma autônoma.
Do lado da defesa, a tecnologia já atua em triagem de incidentes e análise de malware sem intervenção humana. Mas Almeida é direto sobre os limites: "não é uma autonomia total de ponta a ponta. Por isso, a supervisão e a governança são extremamente essenciais”.
O dado encontra respaldo em relatórios recentes. Segundo levantamento da Vantico, 87% dos profissionais de segurança identificaram aumento dos riscos associados à IA em 2025, e 63% das empresas ainda não têm políticas de governança para o tema.
Maior perigo: a corrida sem controle
Para Almeida, o principal problema hoje é o descompasso entre a velocidade de adoção da IA e a maturidade de segurança para sua supervisão. "Toda área está adotando: RH, contabilidade, marketing. O maior perigo é esse descompasso entre velocidade de uso e controle”.
O erro mais comum que ele observa nas empresas é tratar segurança como uma compra pontual, não como uma operação contínua. "Não é só instalar tecnologia. Tem que construir uma jornada de defesa, com acompanhamento estratégico e evolução contínua”.
🎙️Confira o episódio completo no Podcast Canaltech: