Cibercriminosos usam inteligência artificial como arma, enquanto empresas seguem limitadas por regulações rígidas e lentidão operacional. Esse cenário nos coloca em um jogo desigual, visto que a IA não criou essa assimetria, mas acelerou drasticamente o desequilíbrio de forças. A ética corporativa se torna um desafio ainda mais complexo quando atacantes adotam tecnologias que a maioria das empresas ainda hesita em aplicar defensivamente. A vulnerabilidade das organizações cresce a cada dia e exige respostas estratégicas, éticas e culturais.
A tecnologia deepfake já ultrapassou o terreno das redes sociais e invadiu os escritórios. Em um incidente recente em Hong Kong, criminosos geraram um vídeo falso do CFO de uma multinacional para enganar um funcionário e obter transferências bancárias no valor de US$?25 milhões. Uma simulação digital extremamente convincente, difícil de identificar, que transformou uma simples chamada em um prejuízo milionário. E esse não é um simples caso isolado, mas uma tendência.
Existe uma diferença perigosa entre atacantes e defensores no ciberespaço. Enquanto criminosos atuam sem regras ou limites éticos, organizações respeitam normas regulatórias, leis de proteção de dados e regras de compliance rígidas. Esse descompasso impõe desafios operacionais sérios, pois o crime evolui mais rápido do que as defesas, e a IA potencializa essa distância. Um exemplo evidente é o crescimento acelerado do Ransomware como Serviço (RaaS), que democratiza ataques sofisticados para criminosos menos qualificados. Um relatório recente da Europol confirma que a IA generativa facilitou a criação e disseminação de ataques em escala, incluindo phishing automatizado e deepfakes de voz.
Não estamos falando de ficção científica. As tecnologias de inteligência artificial também criam malwares cada vez mais complexos e furtivos. O malware polimórfico, gerado com apoio da IA, por exemplo, modifica sua estrutura continuamente para evitar detecção por antivírus tradicionais. Ferramentas como redes neurais generativas são capazes de criar variantes dinâmicas de códigos maliciosos, que se tornam quase impossíveis de ser rastreados por defesas estáticas. As empresas precisam entender que ferramentas convencionais de segurança já são insuficientes contra ameaças capazes de se adaptar em tempo real, alimentadas por algoritmos que preveem padrões de defesa e agem preventivamente. Quanto maior a demora para agir, maior a vulnerabilidade.
Em uma pesquisa recente, o Cisco Cybersecurity Readiness Index 2025 revelou que 86% dos líderes de cibersegurança relataram incidentes relacionados à IA no último ano. Roubo de modelos, engenharia social com IA e envenenamento de dados lideram as ocorrências. O problema já está batendo à porta e se não houver uma mudança ética e cultural profunda nas organizações, defender-se será uma tarefa cada vez mais ingrata. A inteligência artificial não é solução isolada e as organizações precisam combiná-la estrategicamente com elementos éticos e culturais, promovendo uma abordagem de resiliência ativa.
Nesse sentido, treinamentos e engajamento humano ainda são essenciais na construção de defesas robustas. Afinal, mesmo o ataque mais sofisticado com IA depende, em algum momento, da vulnerabilidade humana. A educação continuada, portanto, representa uma poderosa linha de defesa.
A responsabilidade agora é dupla: investir em tecnologias emergentes para defesa ativa, como redes neurais especializadas em detectar padrões comportamentais de malware; e promover uma cultura organizacional de segurança que vá além da superficialidade dos treinamentos padrão. É essencial preparar funcionários para reconhecer ameaças sofisticadas, como deepfakes e phishing inteligentes, incorporando processos éticos claros que antecipem dilemas morais inerentes ao uso da IA. É preciso entender que não basta investir. É essencial viver uma cultura de segurança diariamente.
A tecnologia sozinha jamais garantirá segurança absoluta. É fundamental aliar o poder computacional à inteligência humana, estratégia coerente e condutas éticas rigorosas. O avanço exponencial das ameaças cibernéticas deve servir como alerta definitivo: a luta contra o crime digital não depende apenas das melhores ferramentas tecnológicas, mas de uma postura ética corajosa e permanente dentro das empresas.
Fabio Bernardes Augusto, especialista em cibersegurança na Positivo S+, empresa de serviços gerenciados de TI da Positivo Tecnologia.
Fonte: TI INSIDE Online - Leia mais
