Ícone do site IPNews – O Portal da Conectividade

IA amplia superfície de ataque e leva empresas a rever estratégias de cibersegurança

A rápida adoção da inteligência artificial (IA) está transformando a forma como empresas operam, mas também vem ampliando a superfície de ataque para cibercriminosos. Relatórios divulgados pela Verizon e pela IBM mostram que o cenário de ameaças está mudando: a exploração de vulnerabilidades em softwares passou a superar o uso de credenciais roubadas como principal vetor de invasão, enquanto a adoção acelerada de IA expõe falhas de governança e controle em muitas organizações.

CONTEÚDO RELACIONADO – Segurança de IA se volta ao monitoramento do comportamento dos agentes

O Data Breach Investigations Report (DBIR) 2026, da Verizon, revela que 31% das violações de dados tiveram origem na exploração de vulnerabilidades de software, consolidando uma mudança no perfil dos ataques. O levantamento também aponta que 48% dos incidentes envolveram ransomware e que o fator humano esteve presente em 62% das violações analisadas.

Outro dado que chama atenção é o crescimento do uso de ferramentas de inteligência artificial sem aprovação das áreas de TI: 45% dos colaboradores utilizam aplicações de IA não autorizadas, aumentando o risco de exposição de informações corporativas.

O estudo também identifica um avanço dos ataques à cadeia de suprimentos. Violações envolvendo fornecedores e parceiros cresceram significativamente e já representam quase metade dos incidentes investigados, reforçando a necessidade de ampliar os controles para além do ambiente interno das empresas.

Se a IA amplia a produtividade das organizações, ela também fortalece as capacidades dos criminosos. Ferramentas de inteligência artificial vêm sendo utilizadas para automatizar a busca por vulnerabilidades, tornar golpes de engenharia social mais convincentes e acelerar campanhas de ataque.

Ao mesmo tempo, a própria adoção da IA ainda ocorre, em muitos casos, sem estruturas adequadas de governança. Segundo levantamento da IBM, 97% das empresas que sofreram incidentes relacionados à inteligência artificial não possuíam controles específicos de acesso para esses sistemas, enquanto a maior parte ainda opera sem políticas formais para gestão dos riscos associados à tecnologia.

Para Vinicius Barrado, CEO e cofundador da TripleTech IT Soluções em TI, o desafio atual não está apenas em investir mais em tecnologia, mas em integrar a segurança à estratégia de transformação digital.

“Muitas empresas acreditam que migrar para a nuvem, automatizar processos ou adotar inteligência artificial significa estar mais protegidas. Na prática, tecnologia sem gestão de riscos, monitoramento contínuo e processos bem definidos não reduz a exposição aos ataques”, afirma.

Segundo o executivo, a falsa percepção de maturidade digital pode gerar consequências financeiras, operacionais e reputacionais relevantes, principalmente diante da crescente sofisticação das ameaças.

“Enquanto as empresas utilizam IA para aumentar produtividade, os grupos criminosos utilizam os mesmos recursos para automatizar a identificação de vulnerabilidades, aperfeiçoar golpes de engenharia social e aumentar a velocidade das invasões.”

Apesar dos riscos, a inteligência artificial também vem se consolidando como uma aliada da segurança da informação. O relatório Cost of a Data Breach, da IBM, mostra que organizações que utilizam IA e automação de forma estruturada conseguem identificar e conter incidentes mais rapidamente, reduzindo o impacto financeiro das violações.

Nesse contexto, especialistas defendem que a segurança deixe de ser tratada como uma responsabilidade exclusiva das equipes de TI para ocupar espaço na estratégia corporativa. Isso envolve incorporar práticas de gestão de riscos, governança, monitoramento contínuo e proteção de dados desde o planejamento de novos projetos e da adoção de tecnologias como IA.

Para Barrado, essa mudança de abordagem será determinante para a competitividade das empresas.

“O diferencial não será apenas investir em mais tecnologia, mas conseguir inovar sem ampliar a exposição aos riscos. As organizações que integrarem inteligência artificial, governança e cibersegurança terão mais condições de sustentar seu crescimento digital.”

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X (Twitter).

Sair da versão mobile