Durante décadas, a invasão de sistemas complexos foi associada a um grupo restrito de especialistas. Profissionais ou criminosos com profundo conhecimento técnico, anos de prática e uma habilidade quase artesanal para encontrar falhas invisíveis em códigos, arquiteturas e ambientes críticos.
Esse cenário está mudando rapidamente.
Com o avanço da Inteligência Artificial aplicada à segurança digital, o ataque cibernético começa a deixar de ser apenas uma atividade artesanal para se aproximar de uma lógica industrial: mais automatizada, mais rápida, mais barata e potencialmente mais escalável.
Não estamos falando apenas de ferramentas que ajudam a escrever um e-mail de phishing melhor. Estamos falando de modelos capazes de analisar código, identificar vulnerabilidades, construir caminhos de exploração e acelerar tarefas que antes exigiam semanas de trabalho altamente especializado.
O alerta do Project Glasswing
Em 2026, a Anthropic divulgou informações técnicas sobre o Claude Mythos Preview, dentro do contexto do Project Glasswing, iniciativa voltada ao uso de Inteligência Artificial em cibersegurança.
Os resultados chamaram atenção do mercado. Em ambientes controlados, o modelo demonstrou capacidade avançada para encontrar e explorar vulnerabilidades reais, inclusive em componentes presentes em sistemas operacionais e navegadores amplamente utilizados.
Segundo o relatório técnico publicado pela Anthropic em abril de 2026, o modelo conseguiu desenvolver exploits funcionais em 181 casos dentro de um benchmark específico de segurança ofensiva. Em determinados experimentos, o custo computacional reportado foi suficientemente baixo para reforçar uma mudança importante: a exploração automatizada começa a alterar a economia do ataque.
Esse ponto muda a discussão sobre risco cibernético.
O que antes exigia uma combinação rara de tempo, conhecimento, tentativa e erro começa a ser comprimido em horas. Mesmo quando o acesso a modelos desse tipo é restrito e orientado à defesa, a direção da curva já está clara: a capacidade ofensiva tende a ficar mais barata, mais automatizada e mais replicável ao longo do tempo.
A nova economia do ataque
A cibersegurança sempre foi marcada por assimetria. O defensor precisa proteger milhares de ativos, identidades, integrações, aplicações e dados. O atacante precisa encontrar uma única brecha relevante.
A IA amplia essa assimetria de forma significativa.
Ela reduz o custo da investigação técnica, acelera a análise de código, automatiza hipóteses e transforma atividades antes restritas a especialistas em processos cada vez mais repetíveis.
Isso não significa que qualquer pessoa sem conhecimento técnico se tornará, automaticamente, um atacante sofisticado. Essa leitura seria simplista. Mas significa que grupos já estruturados podem ganhar uma capacidade operacional muito maior.
O Brasil sente essa pressão de forma concreta. A Pesquisa FEBRABAN de Tecnologia Bancária 2025 mostra que os bancos já tratam IA, automação e resiliência como elementos centrais para proteger dados e transações. Segundo o levantamento, 70% dos bancos participantes têm casos de uso de IA voltados à proteção de sistemas e dados contra ataques cibernéticos, enquanto 80% direcionam iniciativas à detecção de fraude e lavagem de dinheiro.
O crime cibernético sempre buscou escala. A IA aproxima essa escala de um novo patamar, e organizações brasileiras estão no centro desse movimento.
A defesa ainda opera em ritmo administrativo
O maior problema não está apenas na evolução das ferramentas ofensivas. Está na diferença de velocidade entre ataque e defesa.
De um lado, modelos de IA começam a operar em ciclos cada vez mais curtos. Do outro, muitas empresas ainda tratam segurança como processo burocrático, dependente de comitês lentos, janelas trimestrais de correção, inventários incompletos e exceções permanentes.
Essa é a verdadeira assimetria.
A defesa corporativa ainda opera com cadência humana, enquanto a capacidade ofensiva começa a operar com cadência algorítmica.
Empresas que enxergam cibersegurança apenas como obrigação de conformidade estão se preparando para um mundo que já deixou de existir. O problema não é mais apenas cumprir uma política, responder a uma auditoria ou fechar um relatório mensal. O problema é sobreviver em um ambiente onde vulnerabilidades podem ser descobertas, encadeadas e exploradas em velocidade incompatível com modelos tradicionais de governança.
Do custo operacional à resiliência vital
A IA não é, por natureza, uma ferramenta do atacante. Ela também pode ser uma das maiores aliadas da defesa, e organizações que entendem isso estão saindo na frente.
Algumas aplicações práticas já estão em uso: detecção de anomalias em tempo real, red teaming automatizado, revisão de código assistida por IA e priorização dinâmica de patches baseada no risco real do ambiente, não apenas em listas genéricas de CVEs.
O ponto em comum entre essas iniciativas é a mudança de regime: de ciclos trimestrais para ciclos contínuos. A defesa começa a operar com a mesma lógica iterativa que o ataque sempre teve.
Cibersegurança não pode mais ser tratada como centro de custo, despesa burocrática ou responsabilidade isolada da área técnica. Ela precisa ser compreendida como condição fundamental para a continuidade do negócio.
A IA mudou o jogo porque reduziu o intervalo entre descoberta e exploração. Nesse novo cenário, a vantagem não será de quem tiver mais ferramentas. Será de quem conseguir transformar segurança em capacidade adaptativa.
Se o ataque foi industrializado, a defesa não pode continuar artesanal.
