Quase 25% dos diretores de segurança da informação (CISOs) afirmaram que suas empresas sofreram um ataque impulsionado por inteligência artificial no último ano. O dado faz parte de uma pesquisa realizada pelo fundo de capital de risco Team8, que aponta o uso malicioso da IA como a maior preocupação atual dos profissionais da área.
O relatório destaca que o número real de ataques pode ser ainda maior, já que ações realizadas com o uso de IA nem sempre são facilmente distinguíveis de operações conduzidas por humanos. O Team8 entrevistou cerca de 110 CISOs para elaborar o estudo.
Leia: Ascenty lidera inscrições para o Sindpd On Fire Campinas
“Já vimos o impacto de ataques impulsionados por IA, especialmente campanhas sofisticadas de phishing (armadilhas digitais) e deepfake (imagens manipuladas) que são incrivelmente convincentes e difíceis de detectar”, afirmou Mandy Andress, CISO da empresa de tecnologia da informação Elastic, em comunicado que acompanha o relatório.
O texto também alerta para o início de uma “corrida armamentista” envolvendo inteligência artificial. “Neste momento, os invasores agiram primeiro e estão em vantagem”, afirma o relatório.
Entre os exemplos mais visíveis de ataques com IA, estão deepfakes, clonagem de voz e táticas de personificação em tempo real, que exploram a confiança humana. A tecnologia também pode aumentar e acelerar ofensivas, com a possibilidade de, no futuro, evoluir para armas autônomas que operem sem intervenção humana.
“Eles podem explorar vulnerabilidades em escala de forma automatizada”, disse Noa Hen, diretora de estratégia do Team8. “Eles podem usar IA para escrever malware (software malicioso) muito mais rapidamente.”
A pesquisa aponta ainda que 40% dos CISOs consideram a proteção de agentes de IA — sistemas que executam tarefas para os usuários — um desafio de segurança ainda sem solução. Segundo o relatório, esses agentes podem ser enganados por invasores ou tomar decisões equivocadas. Uma parcela semelhante de entrevistados também demonstrou preocupação com o uso da IA por funcionários.
“Isso ocorre porque pouquíssimas organizações fazem isso de forma correta”, avalia o Team8. De acordo com o fundo, os CISOs hoje enfrentam um dilema em que todos saem perdendo: “ou restringem o acesso e sufocam a inovação, ou permitem o uso sem controles e assumem riscos não gerenciados.”
Apesar dos riscos, os executivos também veem potencial na IA para reforçar a segurança. Segundo a pesquisa, 77% acreditam que os primeiros usos de agentes autônomos para substituir mão de obra humana ocorrerão entre analistas menos experientes em centros de operações de segurança, áreas responsáveis por detectar e responder a incidentes.
“A IA, em sua essência, tem tudo a ver com velocidade e escala”, afirmou Mike Rogers, ex-almirante que liderou a Agência de Segurança Nacional dos EUA e hoje é sócio operacional do Team8. “Ela ajuda o invasor nessa perspectiva, mas é disso que precisamos para ajudar o defensor.”
Os CISOs também apontaram problemas já conhecidos do setor. Mais de 40% deles indicaram que pelo menos 40% das vulnerabilidades críticas em seus sistemas permaneceram sem correção mesmo após o prazo estipulado. As razões mais citadas foram a falta de pessoal ou de tempo. Também houve quem indicasse que as correções estavam indisponíveis ou que a paralisação necessária para realizá-las poderia comprometer as operações das empresas.
Sindplay oferece cursos de cibersegurança
O Sindplay – streaming de capacitação para profissionais de TI – disponibiliza cursos e treinamentos em cibersegurança e outros temas essenciais para profissionais do setor (acesse o Sindplay clicando aqui).
Sócios e contribuintes dos sindicatos integrados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) têm bolsa integral para fazer os cursos da plataforma, apelidada de “Netflix de TI” pela mídia especializada. O Sindplay também recebeu o prêmio de Inovação e Transformação Digital no SindMais 2024.
A plataforma inclui cursos sobre proteção de dados, desenvolvimento de software, administração de redes, inteligência artificial, blockchain e mais. Desenvolvido em parceria com a Academia Forense Digital (AFD), o Sindplay oferece material didático, emissão de certificado e mais de 140 opções de cursos, com valor de mercado de mais de R$ 100 mil. Atualmente, possui mais de 15 mil usuários ativos.
Campanha Salarial começa no segundo semestre
A Campanha Salarial 2026 do Sindpd começa no segundo semestre deste ano e o seu lançamento promete ser em alto estilo! Vem aí o Sindpd On Fire, uma experiência inédita e ousada, exclusiva para sócios e contribuintes do sindicato e seus convidados!
Os ingressos para o evento de Campinas já começaram a ser emitidos! Não perca tempo e garanta o seu lugar! O Sindpd vai promover o maior open churrasco do Brasil, com shows ao vivo com Fernando & Sorocaba em grandes encontros que prometem fazer história.
Já estão confirmados quatro eventos, em Campinas (16/08), Sorocaba (19/10), Ribeirão Preto (26/10) e São Paulo (15/11)! (Acesse o site oficial do Sindpd On Fire e saiba tudo)
Vale lembrar que é na campanha salarial que são definidas as reivindicações da categoria a serem levadas para a mesa de negociação com os patrões, para a celebração da próxima Convenção Coletiva de Trabalho (CCT).
Os dois eixos centrais da pauta deste ano já estão definidos: o fim da escala 6×1 no setor de TI paulista e a conquista de aumento real nos salários, demandas que refletem a busca do Sindpd por melhores condições de trabalho e pela valorização dos profissionais de TI.
(Com informações de O Globo)
(Foto: Reprodução/Freepik)
