Com uso de deepfakes e automação, criminosos exploram vulnerabilidades em ritmo recorde e aumentam pressão sobre empresas
A rápida adoção da Inteligência Artificial (IA) nas empresas deixou de ser apenas um avanço tecnológico para se tornar um dos principais desafios de governança e gestão de risco da atualidade. Com sistemas cada vez mais autônomos e sofisticados, a segurança digital passou a ocupar um papel central na continuidade dos negócios.
Dados recentes do setor mostram a dimensão dessa mudança. Se em 2020 uma vulnerabilidade sistêmica levava, em média, dois anos para ser explorada por criminosos, esse tempo caiu para 44 dias em 2024 e, agora, em 2026, chega a apenas cinco dias, evidenciando um cenário de resposta quase imediata por parte dos atacantes.
Para Rodolfo Almeida, COO da ViperX, empresa de cibersegurança do Grupo Dfense, o mercado vive um ponto de inflexão. “Saímos do encantamento com a inteligência artificial para uma preocupação real: como colocar isso para rodar sem perder o controle?”, afirma.
Segundo o executivo, o maior risco hoje está no descompasso entre a velocidade de adoção da IA – já presente em áreas como RH, marketing e finanças – e a maturidade das políticas de segurança capazes de governar essas tecnologias.
Golpes milionários e o fim da confiança baseada na aparência
O avanço da IA também mudou o perfil dos ataques cibernéticos. Mais do que falhas técnicas, os criminosos passaram a explorar vulnerabilidades humanas, utilizando contextos de urgência e autoridade para induzir decisões.
Um dos casos mais emblemáticos ocorreu recentemente no exterior: um funcionário transferiu US$ 25 milhões (cerca de R$125 milhões) após participar de uma chamada falsa, acreditando estar em contato com o CFO e outros membros da empresa.
Com o uso de deepfakes e clonagem de voz cada vez mais realistas, práticas tradicionais de verificação deixaram de ser confiáveis. “Esse tipo de ataque quebra um ritual de confiança que sempre usamos. Até pouco tempo, ver e ouvir alguém em uma reunião parecia suficiente. Hoje, não é mais”, explica Almeida.
Nesse novo contexto, o crime corporativo evoluiu: tornou-se mais eficiente convencer alguém a abrir a porta do que tentar invadi-la. Por isso, a gestão de identidades – incluindo não apenas pessoas, mas também robôs e agentes autônomos – deve se tornar o principal campo de batalha da cibersegurança nos próximos anos.
Segurança deixa de ser produto e vira operação contínua
Diante desse cenário, tratar a segurança digital como uma simples aquisição de tecnologia tornou-se um erro estratégico. Para especialistas, a proteção precisa ser encarada como uma operação contínua, integrada à estratégia do negócio.
“A segurança hoje não é algo que se compra e instala. É uma jornada permanente, que exige acompanhamento, governança e tomada de decisão estratégica”, afirma o executivo.
A recomendação para conselhos e lideranças é clara: fortalecer processos internos e reduzir a dependência de sinais superficiais de validação. “O caminho é confiar menos na aparência e mais nos processos. É estruturar fluxos robustos, não ignorar etapas de validação e tratar a segurança como um tema de risco corporativo”, conclui Almeida.
![[OPINIÃO] O risco que a velocidade esconde: desenvolvimento de software com IA](https://www.guairanews.com/wp-content/uploads/2026/05/2026-Ramon-Solo-Iron-768x1153.webp)