Com o avanço dos ataques impulsionados por IA, a defesa autônoma surge como principal caminho para conter ameaças de identidade e data poisoning
O novo modelo econômico que surge com a inteligência artificial impulsionando as operações das companhias também faz surgir um novo cenário de riscos. Segundo a Palo Alto Networks, em relatório recente, os agentes de IA vão redefinir estruturalmente as operações corporativas em 2026, impulsionando mudanças na gestão de identidades, nos centros de operações de segurança (SOC), na computação quântica, na proteção de dados e no papel do navegador.
O relatório em questão se chama Seis previsões que definem a economia da IA e os novos rumos da cibersegurança em 2026.
Wendi Whitmore, diretora de inteligência em segurança cibernética da Palo Alto, explica que a adoção acelerada de IA está redefinindo o risco em cibersegurança e criando uma janela de oportunidade para os defensores. Segundo ela, os atacantes já utilizam IA para ampliar a velocidade e a sofisticação das ameaças, especialmente em ambientes de trabalho híbridos, o que exige que as empresas adotem estratégias de defesa “igualmente inteligentes e proativas”.
“Enquanto atacantes usam IA para acelerar ameaças em um ambiente de força de trabalho híbrida, no qual agentes autônomos já superam humanos em 82 por um, os defensores precisam contrapor essa velocidade com defesa inteligente. Isso exige uma mudança fundamental: deixar de atuar como bloqueadores reativos e assumir o papel de habilitadores proativos, capazes de gerenciar riscos gerados por IA enquanto impulsionam a inovação nas empresas”, diz a especialista.
Leia também: TGT ISG: mesmo com dificuldades, IA generativa ganha maturidade no Brasil
A seguir, as seis previsões de IA e cibersegurança da Palo Alto para 2026:
Em 2026, identidade será o principal campo de batalha. Deepfakes perfeitos e em tempo real tornarão indetectável a diferença entre original e falsificação. Esse risco cresce em um ambiente dominado por agentes autônomos e uma proporção de 82 identidades de máquina para cada humano, criando uma crise de autenticidade, na qual um único comando falsificado pode desencadear ações automatizadas em cadeia.
Para responder a esse cenário, diz a empresa, a segurança de identidade precisará deixar de ser um mecanismo reativo e se tornar um habilitador estratégico, protegendo cada humano, máquina e agente de IA.
A adoção de agentes autônomos de IA fornecerá o multiplicador de força necessário para enfrentar o déficit global de 4,8 milhões de profissionais de cibersegurança e reduzir a fadiga de alertas. Mas essa evolução também cria um risco inerente: um novo tipo de insider. Esses agentes, sempre ativos, privilegiados e automaticamente confiáveis, tornam-se o alvo mais valioso.
Os adversários deixarão de mirar humanos para tentar comprometer esses agentes poderosos, transformando-os em “insiders autônomos”. Isso exigirá uma mudança para autonomia com controle, usando ferramentas de governança como firewalls de IA em runtime para impedir ataques na velocidade da máquina e evitar que a força de trabalho de IA seja convertida contra seus próprios donos.
No próximo ano, um novo vetor de ataque deve ganhar protagonismo: o data poisoning. Nessa técnica, criminosos corrompem de forma invisível os dados usados no treinamento de modelos de IA, inserindo portas traseiras ocultas e levando à criação de modelos não confiáveis, desencadeando uma crise de confiança nos dados. A fragilidade é ampliada pela separação entre equipes de ciência de dados e segurança.
A solução exigirá plataformas unificadas que eliminem pontos cegos, combinando Data Security Posture Management (DSPM) e AI Security Posture Management (AI-SPM) para observabilidade, além de agentes em runtime com uma abordagem de firewall como código para proteger todo o pipeline de dados de IA, aconselha a Palo Alto.
Até 2026, a lacuna entre adoção acelerada e maturidade em segurança, com apenas 6% das empresas possuindo uma estratégia avançada, deve levar aos primeiros grandes processos responsabilizando executivos por ações indevidas de sistemas autônomos. Isso leva a IA de um tema de TI para um risco corporativo para conselhos e lideranças.
O papel do CIO deverá evoluir para o de habilitador estratégico ou ser complementado por um Chief AI Risk Officer, utilizando plataformas unificadas para garantir governança verificável e inovação segura.
A ameaça “colha agora, decripte depois”, acelerada pela IA, cria um cenário de insegurança retroativa, em que dados roubados hoje podem ser descriptografados no futuro. Com a linha do tempo quântica reduzida de dez para três anos, governos devem começar a impor migrações obrigatórias para criptografia pós-quântica (PQC).
Esse desafio operacional exigirá adotar uma abordagem de agilidade criptográfica contínua, na qual padrões criptográficos podem ser atualizados e adaptados conforme surgem novas exigências, tornando-se um fundamento não negociável da segurança moderna.
À medida que o navegador evolui de ferramenta de pesquisa para plataforma capaz de executar tarefas, muitas vezes de forma autônoma, ele se consolida como um novo sistema operacional das empresas. Esse movimento cria a maior superfície de ataque ainda pouco protegida, uma porta de entrada de IA com lacunas críticas de visibilidade.
Com o tráfego de IA generativa crescendo mais de 890%, as organizações terão que adotar modelos de segurança nativos de nuvem capazes de aplicar zero trust e proteção de dados no último milissegundo, diretamente do navegador.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
