Criminosos sem conhecimento técnico de programação já conseguem usar inteligência artificial para sofisticar e escalar ataques digitais. Essa foi uma das análises centrais apresentadas por Gabriel Pato, hacker ético e criador do maior canal sobre hacking ético do Brasil, durante o Conexão Certta.
Os números ajudam a dimensionar o problema. Dados de 2025 da TransUnion indicam que cerca de 8% da receita das empresas foi perdida em fraudes. O Global Cybersecurity Outlook 2025, do World Economic Forum, aponta que 72% das organizações sentiram aumento nos riscos cibernéticos no último ano, com fraude digital, phishing e roubo de identidade entre as principais ameaças.
Como a IA eliminou as barreiras de entrada para o ataque digital
O que mudou nos últimos anos não foi apenas a sofisticação dos ataques. Foi a acessibilidade. A IA oferece ao atacante dois diferenciais que antes eram mutuamente exclusivos: escala e qualidade. Um sinal concreto desse movimento veio do XBOW, sistema que afirma ter sido o primeiro agente autônomo de testes de penetração a chegar ao topo do ranking da HackerOne nos EUA, com resultados 80 vezes mais rápidos do que um tester humano.
Gabriel Pato sintetizou essa transformação durante sua apresentação: “O ‘Vibe Hacking’ chegou. Já existem atacantes usando IA como operador, não só como copiloto. O criminoso consegue, inclusive, manipular a própria IA para explorar vulnerabilidades e ter acesso a informações sensíveis.”
As técnicas que ganham espaço nesse cenário incluem:
- Prompt injection: manipula sistemas baseados em LLM para ignorar suas regras originais ou revelar informações sensíveis
- RAG poisoning: corrompe sistemas de IA por meio da inserção de dados maliciosos nas bases de conhecimento
- Phishing com IA: segundo o Unit 42 Global Incident Response Report 2026, phishing e exploração de vulnerabilidades empataram como vetores iniciais mais comuns em 2025, com 22% cada. A IA permite produzir iscas sem erros e com maior taxa de conversão
- Deepfakes: conteúdos sintéticos deixaram de ser fáceis de identificar a olho nu e passaram a exigir detecção automatizada
- Identidades sintéticas: perfis construídos a partir da combinação de dados reais e informações geradas por IA generativa, que passam por validações cadastrais tradicionais sem correspondência com uma pessoa real
A ameaça que vem de dentro: shadow AI e superfície de ataque ampliada
O cenário tem uma camada adicional de risco que tende a ser subestimada: a própria adoção de IA pelas empresas amplia a superfície de ataque quando não vem acompanhada de governança. Segundo o IBM Cost of a Data Breach 2025, 63% das organizações não possuem políticas para gerir o uso da IA ou conter práticas como shadow AI. Entre organizações que já sofreram algum incidente de segurança relacionado a IA, 97% não tinham controles adequados de acesso.
A shadow AI não é uma ameaça externa. É o funcionário que usa uma ferramenta de IA não homologada para ganhar produtividade e, no processo, expõe dados sensíveis da operação. O vazamento, nesse caso, é orgânico. Não há invasão. Há confiança mal calibrada.
Assimetria preocupante: ataque evoluiu e modelo de defesa não
Gabriel Pato trouxe para o Conexão Certta uma perspectiva que vai além da técnica. Durante 16 anos como consultor em segurança ofensiva e red team, com passagens por empresas como Microsoft, Mastercard e Meta, ele acompanhou de perto como o lado ofensivo se adaptou com velocidade muito maior do que o defensivo.
O atacante opera sem restrições de SLA, compliance ou impacto na experiência do usuário. A defesa não. Antes da IA, o trabalho ofensivo sempre foi sobre contexto: entender o ambiente, mapear superfícies e explorar lacunas. A IA não mudou esse mindset. Ela eliminou as barreiras de entrada que antes tornavam esse trabalho lento e caro. Escala e qualidade, que eram mutuamente exclusivos, passaram a coexistir do lado do atacante. O lado defensivo ainda está processando o que isso significa na prática.
A pressão para revisar estratégias de segurança é reconhecida pelo mercado, mas a capacidade de resposta ainda não acompanha. Embora 66% dos líderes esperem impacto direto da IA na cibersegurança nos próximos 12 meses, apenas 37% afirmam estar preparados para utilizá-la de forma segura, segundo o World Economic Forum. Outros 54% apontam a gestão de riscos com parceiros e fornecedores como um dos principais pontos de vulnerabilidade.
Como um hub de verificação inteligente resolve a fragmentação
Esse descompasso tem uma explicação estrutural. A maioria das operações de proteção cresceu por acúmulo: uma ferramenta para biometria, outra para análise documental, outra para autenticação, cada uma operando com sua própria lógica e sem compartilhamento de contexto em tempo real. A orquestração de múltiplas ferramentas surgiu como alternativa, mas mostrou limitações ao exigir alto nível de configuração e curadoria contínua por parte das equipes.
A evolução desse modelo deu origem a uma nova categoria: hubs de verificação inteligente que, em vez de apenas conectar ferramentas, analisam o contexto das transações e ajustam decisões de forma automatizada e dinâmica, com menor dependência operacional.
Veja como o hub da Certta resolve o problema da fragmentação
A falha está do lado de dentro
Gabriel Pato encerrou sua apresentação com uma tese direta: o problema do mercado não está relacionado à falta de ferramentas, mas à forma como as camadas de segurança se conectam e ao que elas conseguem enxergar juntas.
Enquanto o atacante opera como um sistema unificado, explorando cada lacuna entre ferramentas que não conversam entre si, a defesa ainda responde por partes. Esse descompasso não é resolvido com mais uma camada de verificação. É resolvido quando as camadas existentes passam a compartilhar contexto e tomar decisões juntas, ao longo de toda a jornada do usuário e não apenas no ponto de entrada.
A corrida entre ataque e defesa não tem linha de chegada. Mas a distância entre os dois lados é, em grande parte, uma decisão de infraestrutura.
Fontes
TransUnion: H2 2025 Top Fraud Trends Report
World Economic Forum: Global Cybersecurity Outlook 2025
Unit 42 Global Incident Response Report 2026
