Malas desfeitas, o fuso horário ainda se ajustando e a mente processando uma avalanche de informações. Voltar de Las Vegas após uma semana intensa na Black Hat 2025 é sempre assim. Mas este ano, a sensação é diferente. Entre o frio do ar-condicionado do Mandalay Bay e o calor do deserto de Nevada, uma mensagem ecoou de forma unânime por todos os corredores, palestras e estandes: estamos entrando em uma nova era da cibersegurança.
Nesse evento tive a oportunidade de conversar com pesquisadores, C-levels e desenvolvedores que estão na vanguarda da nossa indústria. E a conclusão é clara: as tendências que antes pareciam distantes agora são imperativos estratégicos. Compartilho com vocês as principais correntes que definirão nossas defesas (e os ataques que enfrentaremos) nos próximos meses.
Tendência 1: A Ascensão da IA Agêntica – A Segurança Ganhou Autonomia
Se nos anos anteriores a Inteligência Artificial era um buzzword promissor, em 2025 ela se tornou o protagonista operacional. A grande virada de chave é a ascensão da *IA Agêntica*. Esqueça os dashboards passivos que apenas geram alertas. Estamos falando de agentes de IA autônomos projetados para agir.
Vimos plataformas que não só detectam uma anomalia, mas que iniciam uma investigação completa por conta própria: correlacionam eventos, consultam bases de inteligência de ameaças, identificam o paciente zero e, em alguns casos, executam as primeiras ações de contenção. A promessa é transformar nossos SOCs, de centros reativos para núcleos de supervisão estratégica, enquanto a IA executa o trabalho pesado e repetitivo. A meta não é substituir o analista humano, mas torná-lo um supervisor de uma equipe de agentes digitais incansáveis.
Tendência 2: A Consolidação das Plataformas “AI-First”
O tempo dos “produtos-ilha” parece estar chegando ao fim. A segunda grande tendência é a consolidação de múltiplas funções de segurança em plataformas unificadas, todas construídas com uma abordagem “AI-First”. Os grandes players do mercado, como Qualys, CrowdStrike e Palo Alto Networks, não anunciaram apenas “features” de IA; eles redesenharam suas arquiteturas em torno dela.
Vimos o lançamento de plataformas de gestão de risco que usam IA para prever quais vulnerabilidades têm maior probabilidade de serem exploradas em nosso ambiente específico. Vimos soluções de segurança de aplicações em nuvem (ASPM) que monitoram desde a primeira linha de código até a execução em produção. A mensagem dos fornecedores é clara: a complexidade dos ambientes multi-nuvem e a velocidade dos ataques modernos exigem uma visão centralizada e inteligente, e não uma colcha de retalhos de soluções.
Tendência 3: Protegendo a Própria Revolução – A Segurança da IA Generativa
Com a adoção massiva de ferramentas como ChatGPT e Gemini nas empresas, surgiu uma nova e perigosa superfície de ataque. Uma tendência fortíssima na Black Hat foi o foco em governança e segurança do uso da IA Generativa.
As novas tecnologias apresentadas visam responder a perguntas que todo CISO está se fazendo: Meus funcionários estão enviando dados sensíveis para modelos de IA públicos? Estamos utilizando ferramentas de “Shadow AI” não autorizadas? Como garantimos que os modelos de IA que nós mesmos desenvolvemos não sejam envenenados ou explorados? Ferramentas de “AI Guardian” e de governança de IA foram algumas das respostas mais concretas que vimos para esse desafio, que é tanto sobre tecnologia quanto sobre política de uso.
Tendência 4: O “Clássico” Nunca Morre, Apenas Evolui
Apesar do brilho da IA, a Black Hat nos deu um banho de realidade: as ameaças fundamentais continuam mais vivas e perigosas do que nunca. As conversas sobre ransomware não foram sobre o malware, mas sobre a evolução do seu modelo de negócio, com táticas de extorsão cada vez mais agressivas.
As apresentações sobre vulnerabilidades de “zero-click” e novas formas de movimentação lateral em ambientes de identidade, como o Entra ID, provam que os adversários continuam explorando falhas nos alicerces da nossa tecnologia. Essa evolução das ameaças “clássicas” é o que justifica e impulsiona a necessidade urgente de adotar as novas defesas baseadas em IA.
O Que Trazemos de Vegas para o Nosso Café com Bytes?
Ao final, a Black Hat 2025 deixou um recado claro: a cibersegurança está se movendo de uma postura de reação para uma de *resiliência preditiva*. A questão não é mais “se” seremos atacados, mas “quão rápido nossa defesa autônoma pode responder”.
Para nós, profissionais no Brasil, a lição é começar a avaliar e a nos preparar para essa realidade agora. As tecnologias e táticas apresentadas em Vegas podem parecer distantes, mas elas se disseminam globalmente com uma velocidade impressionante. É hora de questionar nossas estratégias, capacitar nossas equipes para um futuro com IA e, claro, continuar essa conversa. Porque, como sempre, um bom café e uma boa troca de informações são nossas melhores ferramentas.
