A discussão sobre inteligência artificial em segurança costuma começar pelas ameaças. Phishing mais convincente, malware mais adaptativo, automação do ataque. Tudo isso é real, mas não é o ponto central. O impacto mais profundo da IA não está no tipo de ataque e sim no ritmo e na forma como o risco se manifesta.
O relatório “The State of AI Cybersecurity 2026”, publicado pela Darktrace, trata isso com uma franqueza rara: a adoção de GenAI e os primeiros sistemas agentic estão avançando rápido demais, enquanto políticas, controles e capacidade operacional ficam para trás. A consequência não é apenas “mais ataques”; é um ambiente em que decisões automatizadas, integrações com modelos e autonomia crescente passam a fazer parte do cotidiano, e a segurança, do jeito como muitas organizações operam hoje, não foi desenhada para isso.
A superfície de ataque, nesse contexto, deixa de ser só endpoints, rede e cloud. Ela se desloca para interações com modelos, fluxos automatizados e sistemas que tomam decisões em tempo real. O capítulo sobre attack surface do relatório coloca esse desconforto em números: há preocupação relevante com a segurança de ferramentas GenAI de terceiros e com o uso de agentes de IA em processos corporativos, justamente porque isso abre novas formas de exposição e de vazamento de dados, e nem sempre existe governança madura acompanhando.
Quando o assunto vai para a paisagem de ameaças, a Darktrace aponta um efeito que muita gente no campo já percebeu: ataques potencializados por IA deixaram de ser hipótese e estão forçando evolução na prática. O relatório registra percepções como “ameaças com IA já são realidade” e “IA está aumentando a sofisticação e o volume dos ataques”, além de destacar preocupações recorrentes com phishing hiperpersonalizado e fraudes com deepfake.
O ponto realmente incômodo aparece quando se cruza ameaça com capacidade defensiva. A assimetria é brutal. IA reduz custo e escala esforço do atacante, enquanto muitas defesas ainda dependem de processos humanos sequenciais, validações manuais e fluxos que não acompanham a velocidade do ambiente. Em outras palavras: não é uma questão de “ter ferramenta”, é uma questão de conseguir operar.
Esse diagnóstico fica ainda mais forte quando o relatório toca no fator humano. O que mais impede preparação contra ameaças com IA não é apenas orçamento; é conhecimento e habilidades. É a constatação de que dinheiro compra tecnologia, mas não compra maturidade operacional na mesma velocidade.
E aí chegamos ao ponto em que muita estratégia de segurança quebra: tentar resolver uma mudança estrutural com mais uma camada de stack. Mais ferramentas, mais alertas, mais dashboards. Isso raramente melhora o essencial, porque o gargalo costuma ser outro. O gargalo é a capacidade de tomar decisões consistentes, com contexto, e responder com velocidade, repetidamente, todos os dias.
No capítulo sobre operações, a Darktrace expõe uma tensão que vale ouro para qualquer conversa séria sobre automação: uma parcela relevante dos profissionais não tem visibilidade suficiente sobre o “porquê” das saídas geradas por IA, muitos dizem precisar entender como decisões são tomadas antes de confiar e há quem limite autonomia de IA no SOC até a explicabilidade melhorar. Em paralelo, o relatório aponta um “gap” de percepção entre executivos e quem está no chão: líderes tendem a acreditar que há mais autonomia do que os operadores realmente enxergam.
Esse ponto muda tudo, porque revela que o problema não é “usar IA”, é confiar nela operacionalmente. E confiança operacional não é discurso. É governança, evidência e previsibilidade. Autonomia sem critério cria ponto cego difícil de explicar depois de um incidente. Controle humano demais cria gargalo, atrasa resposta e incentiva atalhos fora da governança. O equilíbrio entre esses extremos define maturidade real.
Para clientes, isso exige uma mudança direta de mentalidade. Segurança não pode ser tratada como projeto pontual ou checklist. Em um ambiente moldado por IA, ela precisa ser sustentada como capacidade contínua, com processos e tecnologia desenhados para comportamento, contexto e resposta rápida, não só para conformidade.
Para parceiros, o impacto é igualmente objetivo. O valor deixa de estar na implantação inicial e migra para a capacidade de operar segurança ao longo do tempo. Em um cenário onde IA altera ameaça, superfície e operação simultaneamente, quem não consegue oferecer leitura contextual, resposta contínua e governança prática perde relevância, mesmo com um portfólio forte.
A leitura do relatório da Darktrace, no fim, converge para uma conclusão que interessa tanto a quem compra quanto a quem entrega: IA não é um módulo adicional. Ela está virando parte do tecido operacional, do negócio e do ataque. Tratar segurança como algo estático nesse contexto é aceitar operar sempre atrasado.
A M3Corp se posiciona exatamente nesse espaço: ajudar clientes e parceiros a transformar segurança em capacidade operacional, preparada para ambientes dinâmicos e automatizados, onde confiança, resposta e governança precisam existir no mundo real, não só no slide.
Fontes
Conteúdo baseado na análise dos relatórios “The State of AI Cybersecurity 2026”, publicados pela Darktrace, com interpretação e contextualização próprias da M3Corp.
Posts recentes
