Nos últimos anos, a inteligência artificial deixou de ser apenas pesquisa e passou a fazer parte do arsenal de criminosos digitais. Modelos generativos evoluíram a ponto de criar campanhas de phishing convincentes, deepfakes de voz e vídeo e varreduras automáticas de vulnerabilidades. O que antes exigia semanas de preparação hoje acontece em minutos.
O ponto mais crítico é a democratização do malware. Já existem plataformas completas, verdadeiros “hacker-in-a-box”, capazes de gerar códigos maliciosos sob demanda. Ferramentas como WormGPT e FraudGPT, criadas sem qualquer controle ético (guardrails), contam com milhares de assinantes no submundo e alimentam um mercado crescente de dark AI. Métricas recentes mostram que 14 de 17 grandes modelos avaliados em 2025 apresentaram falhas que permitem contornar restrições de segurança. E, com uma GPU comum e acesso a bases abertas de código malicioso, os LLMs podem ser treinados localmente.
Os números do mercado mostram a gravidade do cenário: LLMs já produzem malware funcional, identidades falsas e campanhas de desinformação em escala. Estudos revelam que e-mails de phishing criados por IA enganam até 60% dos destinatários. Não à toa, o custo global do cibercrime deve saltar de US$ 9,22 trilhões em 2024 para US$ 13,82 trilhões em 2028.
A IA também acelerou a descoberta de falhas em cadeias de suprimentos e a exploração de zero-days. A próxima geração de malware será mutável e capaz de se adaptar em tempo real para evitar detecção, um cenário que exige profissionais que dominem segurança e IA.
Há, porém, um ponto de equilíbrio. Também aplicamos IA para fortalecer nossas defesas. Agentes inteligentes já reduzem tempo de detecção, investigação e resposta dentro dos SOCs. O modelo de “zero trust para IA” vem ganhando espaço, com validação e auditoria de outputs antes de qualquer decisão crítica. As melhores práticas envolvem integrar XDR, analytics comportamental, automação para reduzir ruído, acelerar contenção e manter o equilíbrio entre capacidade humana e maquinas.
No fim, a questão não é se a IA será usada nos ataques, ela já está. A pergunta é como vamos adaptar nossas defesas para acompanhar essa nova escala. Entramos numa nova corrida tecnológica: atacantes usam IA para ganhar velocidade, e defensores precisam evoluir na mesma proporção.
A reflexão é direta: como estamos incorporando IA e automação na nossa estratégia?
Estamos preparando nossos times, processos e negócios para continuar diante desses novos desafios?
Fontes:
Gráfico da Statista intitulado “Cybercrime Expected To Skyrocket in Coming Years” mostra exatamente esse cenário.
Artigo da empresa SentryBay reproduz esse dado: “the global cost of cybercrime is projected to surge from US$ 9.22 trillion in 2024 to a staggering US$ 13.82 trillion by 2028.”
PDF de tendências (IT-B Cyber-Crime Trends 2025) também indica: “the cost of cybercrime is already projected to climb from US$ 9.22 trillion in 2024 to US$ 13.82 trillion by 2028.”
