Como profissional de tecnologia, meu ecossistema diário gira em torno da otimização. Eu uso Inteligência Artificial para programar mais rápido, analisar dados complexos e automatizar tarefas que antes consumiam horas da minha equipe. Sou um entusiasta confesso da tecnologia. No entanto, o mesmo motor que acelera nossa produtividade serve de combustível para uma nova e perigosa era do cibercrime. A verdade nua e crua é que a IA democratizou e automatizou os ataques digitais.
No último ano, vimos o cenário de ameaças mudar de patamar. O crime organizado se profissionalizou e adotou o modelo de Ransomware-as-a-Service (RaaS) turbinado por modelos de linguagem (LLMs) e Machine Learning. O resultado? Um salto drástico nos incidentes. O clássico ataque de phishing, que antes era facilmente identificado por erros de português e abordagens genéricas, agora responde por cerca de 45% dos vetores de ataque baseados em IA. Os e-mails são impecáveis, altamente personalizados e contextuais. Ataques de identidade e o uso de deepfakes de voz para fraudes corporativas já representam mais de 20% das ocorrências, desafiando os métodos tradicionais de autenticação.
O grande problema não é a tecnologia em si, mas o comportamento descontrolado e desatento de quem a utiliza.
Muitos profissionais, na pressa de entregar resultados, desenvolveram o péssimo hábito de "alimentar" IAs públicas com dados sensíveis de suas empresas. É o analista que faz upload de uma planilha de faturamento completa para gerar um gráfico, ou o setor jurídico que joga um contrato confidencial em um chat aberto para obter um resumo.
Quando você insere essas informações em ferramentas gratuitas de IA, você está, na prática, abrindo mão do sigilo. Esses dados podem ser absorvidos para treinar os modelos dessas plataformas, tornando-se potencialmente acessíveis a terceiros. Em suma: as empresas estão pavimentando o caminho para o sequestro de seus próprios dados por pura falta de critério.
Combater essa ameaça exige duas ações imediatas. A primeira é técnica: entender que contra um ataque automatizado por IA, a defesa manual é obsoleta; precisamos de IA para defender a nossa infraestrutura. A segunda é cultural e muito mais urgente: educação corporativa.
Não precisamos proibir o uso da IA — isso seria um retrocesso competitivo —, mas precisamos criar regras claras de governança. Anonimizar dados antes de subi-los para qualquer plataforma, checar as políticas de privacidade das ferramentas e desconfiar de ordens urgentes recebidas por texto ou áudio são as novas regras de sobrevivência.
A Inteligência Artificial é um multiplicador de forças. Ela vai expandir a capacidade daquilo que você já faz. Se a sua empresa cultiva uma cultura de segurança sólida, a IA blindará seus processos. Mas se vocês operam na base do improviso e da ingenuidade digital, a IA apenas acelerará o seu próximo desastre cibernético. A escolha é nossa.
