A IA está a acelerar as ameaças digitais. As empresas estão preparadas?

A inteligência artificial já não é apenas uma ferramenta para aumentar produtividade, automatizar tarefas ou criar conteúdos. Está também a mudar a forma como os ataques informáticos são preparados, executados e ampliados.

O alerta vem das agências de cibersegurança da aliança Five Eyes, que reúne Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos. Num comunicado conjunto, estas entidades avisam que os modelos de IA mais avançados estão a alterar rapidamente o equilíbrio entre atacantes e defensores. A mensagem é clara: as organizações podem ter meses, não anos, para se adaptarem.

A IA não criou os ataques informáticos, mas está a torná-los mais rápidos e acessíveis. Tarefas que antes exigiam conhecimento técnico, como analisar código, identificar vulnerabilidades, criar mensagens de phishing convincentes ou automatizar processos de reconhecimento, podem agora ser aceleradas com o apoio de modelos avançados.

Isto não significa que qualquer pessoa consiga lançar um ataque sofisticado de um dia para o outro. Significa, sim, que algumas barreiras estão a baixar. Quem já tinha capacidade para atacar pode fazê-lo com mais velocidade, e quem tinha menos conhecimento técnico pode conseguir ir mais longe do que antes.

É aqui que o alerta se torna relevante para as empresas. Quando uma vulnerabilidade é descoberta, as organizações precisam de tempo para avaliar o impacto, testar correções e aplicar atualizações. Mas, se os atacantes conseguem usar IA para acelerar esse processo do lado ofensivo, a margem de resposta torna-se mais curta.

Neste contexto, a cibersegurança não pode continuar a ser vista apenas como um tema das equipas de TI. Um ataque informático pode parar operações, expor dados, afetar clientes, gerar custos elevados e comprometer a reputação da empresa. É, por isso, um tema de negócio.

A pergunta já não deve ser apenas: “temos ferramentas de segurança?”. A pergunta deve ser: “se formos atacados amanhã, conseguimos detetar, responder e recuperar a tempo?”.

É aqui que muitas organizações continuam vulneráveis. Apesar de todo o discurso sobre inovação e inteligência artificial, ainda há empresas com sistemas desatualizados, acessos excessivos, contas sem autenticação multifator, cópias de segurança não testadas e planos de resposta a incidentes que nunca foram postos em prática.

A IA não torna estes problemas novos, mas torna-os mais urgentes. Quando os ataques se tornam mais rápidos, personalizados e escaláveis, falhas básicas deixam de ser apenas pontos a melhorar e passam a ser oportunidades claras de exploração.

A própria IA também pode ser usada na defesa, ajudando a analisar grandes volumes de dados, identificar padrões suspeitos, priorizar alertas e apoiar equipas de segurança. Mas não faz milagres. Sem processos claros, supervisão humana e uma boa base de cibersegurança, a tecnologia pode criar uma falsa sensação de proteção.

O alerta das agências Five Eyes deve ser lido como um aviso estratégico, não como alarmismo. As empresas não precisam de reagir com medo, mas precisam de deixar de adiar o essencial: rever acessos, corrigir vulnerabilidades, proteger identidades, testar backups, monitorizar ambientes e preparar respostas reais para incidentes reais.

A inteligência artificial está a mudar a velocidade do jogo. E, num cenário em que as ameaças evoluem em meses, as empresas não podem continuar a preparar-se como se tivessem anos.