IA, ameaças nacionais e cenário global redefinem tendências de defesa e cibersegurança

O aumento das tensões geopolíticas e o avanço exponencial da inteligência artificial (IA) estão criando desafios inéditos para o setor de cibersegurança. Nos últimos meses, especialistas têm alertado para uma possível intensificação de ataques digitais conduzidos por grupos ligados a Estados-nações. Em meio ao novo conflito no Oriente Médio, o analista chefe do Grupo de Inteligência de Ameaças da Google, John Hultquist, alertou que organizações ao redor do mundo devem se preparar para uma nova onda de ciberataques conduzidos por hackers ligados ao Irã. Ao mesmo tempo, a IA vem sendo utilizada para sofisticar e ampliar a escala dessas ofensivas, criando um ambiente de risco mais complexo e dinâmico.

Prevendo esse cenário, em novembro de 2025, o Google divulgou o relatório “Cybersecurity Forecast 2026”, no qual apresentou as tendências para o setor e destacou o crescimento simultâneo de dois vetores críticos, que é a atuação de grupos patrocinados por Estados e o uso crescente de IA por agentes maliciosos. O documento detalha como essas tecnologias estão sendo exploradas por criminosos e identifica países com histórico de apoio direto ou indireto a operações cibernéticas estratégicas, além de possíveis setores-alvo.

No início de 2026, o Google voltou a mencionar a intensificação desses ataques em um outro artigo, no qual cita o Irã, enquanto a Microsoft  passou a enfatizar a necessidade de adoção segura de soluções de IA para proteção de dados sensíveis.

Apesar dessas tendências já serem previstas, o acirramento das tensões globais veio como uma infeliz surpresa que deixou latente a urgência de adaptar-se às novas ameaças. Se, por um lado, os fatores de riscos já foram estudados pelas grandes empresas de tecnologia, por outro, torna-se necessário conhecer e se conscientizar sobre as conclusões alcançadas para manter o ambiente do mercado seguro.

Cibersegurança e a IA

A popularização das ferramentas de inteligência artificial também chegou ao universo do cibercrime. Hoje, essa tecnologia já é utilizada em diferentes frentes de ataque, desde campanhas de engenharia social até a criação automatizada de códigos maliciosos. Há, inclusive, registros recentes de golpes que utilizam deepfakes para se passar por executivos e autorizar transferências financeiras milionárias. A combinação de IA generativa, dados vazados e engenharia social permite criar fraudes cada vez mais convincentes, reduzindo drasticamente as barreiras para ataques bem-sucedidos.

Além disso, surgem ameaças específicas à cibersegurança, como é o caso das chamadas injeções de prompt, uma espécie de ataque no qual os criminosos tentam manipular modelos de inteligência artificial por meio de prompts maliciosos, induzindo-os a ignorar diretrizes de segurança e revelar informações sensíveis.

Esses ataques se tornam ainda mais perigosos quando a empresa não tem um ecossistema estruturado para o uso dessa tecnologia e os colaboradores não utilizam um protocolo comum de segurança para lidar com essas ferramentas. A pesquisa Global Cybersecurity Outlook 2026, do Fórum Econômico Mundial, confirma esse cenário e aponta que empresas pequenas são duas vezes mais propensas a sofrer ciberataques do que as grandes organizações, principalmente devido à limitação de recursos para investir em proteção digital e gestão de riscos.