A Inteligência Artificial será o pilar central de todas as grandes movimentações na área da segurança digital, tanto para quem ataca como para quem defende. O alerta é deixado pelo mais recente relatório "Cybersecurity Forecast 2026" da Google Cloud, que antecipa uma mudança drástica no equilíbrio de poder.
Segundo a Google, o progresso é tão veloz que, já no próximo ano (2026), a IA não se limitará a apoiar os cibercriminosos: irá gerir as suas operações.
A automatização do cibercrime
"O uso de IA pelos atacantes deverá passar decisivamente de exceção para a norma, transformando visivelmente o panorama das ameaças cibernéticas", afirma o relatório da Google Cloud. A empresa antecipa que os atacantes irão tirar o máximo partido da IA para melhorar a velocidade, o alcance e a eficácia das suas operações, incluindo na engenharia social, operações de informação e desenvolvimento de malware.
Espera-se que os criminosos automatizem campanhas inteiras, desde a escrita de código ao envio de emails de phishing, usando sistemas que aprendem e se adaptam autonomamente. Estas ferramentas podem imitar humanos, explorar software e reescrever o seu próprio malware em segundos, utilizando "sistemas agênticos" para otimizar e escalar os ataques em todo o seu ciclo de vida.
Engenharia social e 'prompt injection' como novas armas
A engenharia social – enganar alvos humanos em vez de explorar falhas técnicas – continua a ser uma tática de topo. Com a IA, torna-se ainda mais difícil de detetar. A Google nota que grupos como os ShinyHunters (UNC6240) tiveram muito sucesso em 2025 ao focarem-se nas fraquezas humanas, particularmente através de vishing (phishing por voz).
O relatório alerta: "O Vishing está preparado para incorporar a clonagem de voz impulsionada por IA para criar representações hiper-realistas, nomeadamente de executivos ou pessoal de TI".
Além disso, os investigadores preveem um aumento de ataques de prompt injection, onde os atacantes manipulam a IA para quebrar as suas próprias regras de segurança. "Isto não é apenas uma ameaça futura – é um perigo presente, e antecipamos um aumento significativo destes ataques ao longo de 2026", avisa o relatório. A Google explica que está a tomar medidas de defesa em várias camadas contra esta ameaça, incluindo o "reforço do modelo e guardrails ao nível do sistema" e classificadores de machine learning para filtrar instruções maliciosas.
O ransomware continua a ser o rei
Os atacantes também encontraram uma nova forma de entregar ransomware: esconder instruções maliciosas em resumos de conteúdo gerados por IA. O alvo, ao interagir com o resumo, acaba por executar um comando de auto-sabotagem e é infetado.
A Google Cloud conclui que, em 2026, a combinação de ransomware, roubo de dados e extorsão multifacetada continuará a ser a categoria de cibercrime financeiramente mais disruptiva a nível global.
Nenhum comentário
Seja o primeiro!