Navegar no Icebergue Cibernético da IA: Deepfakes à Superfície e os Zero Days em Baixo

A IA agênica está a transformar phishing e deepfakes em explorações zero-day ininterruptas e ransomware automatizado, mas o mesmo poder da IA também pode permitir uma defesa autónoma.

20 Novembro 2025 Por Adam Winston

A Agentic IA está a transformar as ciberameaças em exploits de zero-day contínuos e ransomware automatizado. A maioria das organizações terá dificuldade em acompanhar este ritmo, mas o mesmo poder da IA pode ser utilizado para criar defesas autónomas que, em última análise, devolvem o equilíbrio aos defensores.

A maioria de nós navega no mundo digital sem pensar muito no que o mantém a funcionar. Acordamos, pegamos num dispositivo, ligamo-nos a uma rede e dependemos de aplicações distribuídas por clouds e centros de dados para desempenhar as nossas funções. Como este fluxo “simplesmente funciona”, é fácil assumir que as práticas de cibersegurança não precisam de mudar. Se uma conta for comprometida, redefinimo-la. Se um computador portátil for infetado, reinstalamo-lo. Se uma aplicação falhar, atualizamos ou substituímo-la. Estas tarefas parecem geríveis, e a pilha de segurança funciona em segundo plano, alertando-nos ocasionalmente para problemas, enquanto firewalls, proteção de endpoints, SIEM e MFA continuam a manter a estabilidade—pelo menos até os atacantes encontrarem uma brecha.

O verdadeiro desafio é imaginar o que acontece quando essas brechas não são exploradas por hackers humanos, a trabalhar uma campanha de cada vez, mas por adversários autónomos e agentes. Estes são sistemas de IA que não só geram conteúdos convincentes, como também planeiam, agem e se adaptam por si próprios. Ao contrário de um chatbot estático ou de um script, uma IA agente consegue mapear uma empresa-alvo, recolher informações de colaboradores na internet, lançar mensagens de phishing personalizadas, mudar de tática quando bloqueada e até negociar resgates enquanto lava dinheiro através de plataformas de criptomoedas. Em outras palavras, não estão a assistir os atacantes. Eles são os atacantes.

As ameaças mais visíveis atualmente são os deepfakes gerados por IA e o phishing. Vemos vídeos manipulados de figuras públicas e reconhecemos emails que parecem assustadoramente autênticos. No entanto, a Agentic IA exacerba estas ameaças. Imagine um sistema que nunca se cansa de estudar a sua rede no LinkedIn, gerar mensagens personalizadas para colegas e ajustar a sua abordagem sempre que alguém ignora a mensagem. O que antes era um phishing aleatório e disperso está a transformar-se numa manipulação contínua e adaptativa, desenhada para desgastar as defesas humanas.

Abaixo da Superfície: Exploits de Zero-Day

As vulnerabilidades de software são uma realidade. Com uma falha a cada poucas mil linhas de código, plataformas complexas contêm milhares de fragilidades escondidas. Até agora, a sua descoberta exigia habilidade, paciência e sorte humanas. A IA agente altera esta equação. Ela consegue percorrer repositórios abertos, testar aplicações e encadear pequenas vulnerabilidades em exploits funcionais, num ciclo contínuo. Imagine o efeito: enquanto as equipas de TI lutam com ciclos de atualização medidos em semanas, um adversário IA descobre e arma vulnerabilidades em horas. O backlog de falhas por corrigir torna-se um ouro, e os defensores estão sempre um passo atrás.

Escalar Ataques Sem Dormir

Os grupos criminosos atuais já atacam centenas de vítimas de uma só vez. Com IA agente, o ritmo e o alcance multiplicam-se. Estes sistemas não precisam de dormir nem de supervisão. Navegam na web, identificam novos alvos, geram kits de phishing e gerem negociações de forma automática. Alguns grupos de ransomware já utilizam chatbots para “suportar” as vítimas durante extorsão. A IA agente vai mais longe, conduzindo negociações multilíngues em tempo real, ajustando pedidos com base nos relatórios financeiros de uma empresa e coordenando múltiplas campanhas simultaneamente. O que antes era um gang de operadores pode agora ser um enxame de máquinas incansáveis.

Cripto como um motor

Uma vez que obtém acesso, a IA agente também consegue gerir o lado financeiro do crime. Pagamentos em criptomoeda são automatizados, lavados rapidamente e reinvestidos em novas ferramentas. Pense na transformação das finanças com a chegada do trading algorítmico. Agora aplique esse mesmo ciclo de crescimento composto ao cibercrime. Cada ataque bem-sucedido financia o seguinte, sem qualquer gargalo humano a abrandar o processo.

A Base do Icebergue: Dificuldades com Zero Trust

O modelo Zero Trust é aquele a que aspiramos: nunca confiar, sempre verificar. No entanto, a maioria das organizações não consegue aplicá-lo em todas as camadas. Endpoints são atualizados de forma inconsistente. MFA não cobre todas as aplicações. Redes continuam demasiado planas. Tráfego encriptado passa em grande parte sem inspeção. Estas lacunas são precisamente onde os adversários agentes se destacam. Eles exploram continuamente, mudam de estratégia quando bloqueados e tiram partido do que não está monitorizado. Entretanto, as equipas de segurança estão soterradas por alertas, dimensionando-se por número de colaboradores, enquanto os atacantes escalam com IA.

O Caminho para os Defensores

O icebergue não é destino. Os mesmos princípios que tornam a IA agente perigosa podem ser usados na defesa. O centro de operações de segurança do futuro irá combinar a rapidez da IA com o julgamento humano. Imagine telemetria integrada de todos os endpoints, firewalls e provedores de identidade. Imagine a aplicação em tempo real de políticas em cada ponto de acesso. Imagine tráfego encriptado a ser desencriptado, inspecionado e re-segurado em milissegundos. E imagine sistemas de IA que não apenas detetam ameaças, mas as contêm e corrigem automaticamente, entregando aos analistas um sistema já estabilizado.

Isto não é um sonho. É o caminho a seguir. Os analistas permanecerão envolvidos na definição de estratégias, mas a IA irá lidar com os primeiros milhares de movimentos. Quando essa visão se tornar realidade, o Zero Trust deixará de ser apenas aspiracional. Será aplicado de forma invisível e em escala. Pela primeira vez em décadas, o equilíbrio de poder pode inclinar-se novamente a favor dos defensores.

A metáfora do icebergue mantém-se: a massa mais perigosa está abaixo da superfície. Com a IA agente, essa massa escondida está a crescer. A única forma de evitar a colisão é adaptar-se mais rapidamente do que os adversários que já a estão a construir.