Quando a tecnologia se move nos dois lados da força

A Inteligência Artificial (IA) generativa assumiu um papel de multiplicador económico, numa dualidade de atuação: por um lado, é responsável pela criação de ataques mais sofisticados, é propulsora da capacidade de escala dos atacantes e tem vindo a corroer sistemas e mecanismos de confiança das organizações; por outro, tornou-se uma aliada para a defesa, numa era marcada por uma velocidade de propagação de ameaças e ataques sem precedentes, que têm inviabilizado uma abordagem exclusivamente humana.

A IA generativa está, por isso, a quebrar o modelo de custo-benefício em que a cibersegurança defensiva assentava. Hoje, a tecnologia funciona cada vez mais, e em simultâneo, como vetor de ataque e defesa, o que se traduz num desequilíbrio na forma como as organizações endereçam a tecnologia.

O phishing deixou de parecer phishing

O efeito explosivo da IA generativa tem-se traduzido num terreno fértil para os cibercriminosos construírem, em pouco tempo, campanhas contextualizadas, com especial cuidado na linguagem, e adaptadas ao setor e ao perfil da empresa. Como consequência, os mecanismos tradicionais de confiança, como a linguagem, o contexto, a familiaridade ou validação humana, começam já a demonstrar sinais de degradação.

O relatório 2026 Data Breach Investigations Report (DBIR) da Verizon identifica o Business Email Compromise (BEC) e a engenharia social como dois dos vetores mais relevantes no panorama atual de ciberameaças, com os cibercriminosos a recorrerem à IA generativa para produzirem emails – ainda considerados a principal porta de entrada – cada vez mais credíveis, com menos erros linguísticos e maior capacidade de contextualizar a informação da organização. O mesmo relatório destaca que o custo médio, associado a incidentes BEC, permanece elevado devido, sobretudo, a transferências fraudulentas, à interrupção operacional aos custos de respostas e impacto reputacional.

	Pedro Soares, National Security Officer da Microsoft Portugal

Pedro Soares, National Security Officer da Microsoft Portugal, descreve o fenómeno como uma evolução para “plausibilidade operacional”. “O atacante já não tenta ‘inventar’ algo estranho, tenta sim mascarar-se por trás de um processo comum”, refere.

Segundo o responsável de segurança, o BEC moderno vive “da fricção entre urgência e verificação”, ou seja, quanto maior a pressão operacional e menor o tempo disponível para validação, maior a probabilidade de sucesso do atacante.

As características do setor financeiro, por exemplo, colocam-no como um dos alvos mais apetecíveis para a IA como vetor de ataque. Pedro Rodrigues, Head of Cybersecurity and IT Compliance do Banco de Portugal, cita o relatório Sociedade 2025, publicado pelo CNCS/Observatório de Cibersegurança, que destaca o setor bancário como o principal alvo de phishing/smishing, com ataques eficazes via IA.

No que diz respeito a ataques de phishing, Rui Oliveira, Security Solutions Specialist da Claranet Portugal, sublinha o aumento do custo médio de remediação de um incidente bem-sucedido que “subiu de forma consistente nos últimos 24 meses”, com um aumento estimado “na ordem dos 30-40% face a 2023, impulsionado sobretudo pelos casos que escalam para BEC ou ransomware”.

O phishing tornou-se, sobretudo, mais difícil de detetar, uma vez que deixou de apresentar muitos dos indicadores que, durante anos, ajudaram os utilizadores a identificar fraude. “Assistimos ao fim da língua portuguesa incorreta como indicador de phishing”, exemplifica Rui Oliveira. Segundo o responsável, os atacantes utilizam a IA generativa e OSINT automatizado para recolher informação pública sobre organizações, equipas, funções e fornecedores, permitindo construir mensagens praticamente indistinguíveis de comunicações legítimas.

Nuno Cândido, IT Operations, Cloud & Security Associate Director na Noesis

Nuno Cândido, IT Operations, Cloud & Security Associate Director na Noesis, acrescenta ainda uma outra camada: “os incidentes alimentados por IA generativa tendem a envolver múltiplos sistemas, identidades comprometidas e canais de comunicação, o que prolonga investigação e contenção”. Neste caso, a organização tem-se deparado com “menos incidentes ‘simples’ e mais incidentes com cadeia de impacto alargada”.

Voice cloning e deepfakes: o outro patamar da IA generativa

Com o phishing mais sofisticado, aquele que era, em tempos, um cenário futurista, ganhou outros contornos à luz da IA generativa. Na ótica de Bruno Castro, fundador & CEO da VisionWare e Especialista em cibersegurança, o impacto, em muitos casos, surge “de formas mais discretas de personificação assistida por IA”, como são exemplos não só os emails credíveis sem erros, mas também os “clones de voz utilizados em chamadas para equipas financeiras, mensagens internas escritas num tom quase indistinguível do habitual ou perfis falsos em plataformas de colaboração”.

“Hoje, um atacante consegue produzir comunicações coerentes, localizadas e adaptadas à pessoa e ao contexto da organização em poucos minutos. Isso elevou significativamente a eficácia das campanhas de fraude e phishing direcionado”, garante.

	Rui Oliveira, Security Solutions Specialist da Claranet Portugal

Rui Oliveira revela que a Claranet Portugal já respondeu a “incidentes em que CFO autorizaram transferências após chamadas que reproduziam a voz do CEO”. Segundo o responsável, neste caso bastaram menos de 30 segundos de áudio público para produzir clones de voz suficientemente credíveis para ultrapassar processos internos de validação.

No contexto do Banco de Portugal, Pedro Rodrigues considera que estas ameaças “pressionam os pressupostos tradicionais” e, por isso, a solução deve passar por “reforçar validações com mecanismos adicionais e reduzir dependências de um único fator de confiança”, com uma aposta reforçada em princípios de Security by Design.

Uma radiografia à nova intenção do ataque e da defesa

Apesar do crescimento da IA ofensiva, os especialistas rejeitam a ideia de que os defensores estejam condenados a perder vantagem para ‘o lado negro da força ’. Contudo, existe consenso na ideia de que a IA defensiva não funciona apenas como uma camada adicional de automação.

Na visão dos especialistas, muitas organizações ainda encaram a IA defensiva como um produto e não, necessariamente, como uma transformação operacional aplicada à segurança.

Bruno Castro, fundador & CEO da VisionWare

Bruno Castro constata que o mercado atravessou uma fase inicial de entusiasmo excessivo, com as organizações a adotarem “soluções ‘AI-powered’, movidas pela expectativa de automatização quase total da deteção e resposta”. Porém, “a realidade operacional acabou por trazer mais equilíbrio à conversa”, assegura. Segundo o CEO, as ferramentas que permanecem em produção são aquelas que conseguiram integrar-se nos processos reais das equipas SOC e demonstrar valor operacional concreto.

Numa primeira perspetiva a IA defensiva pode acelerar processos, mas também pode amplificar ruído, gerar backlog operacional e aumentar a fadiga nos SOC quando não existe uma governação adequada. “O salto mais relevante não está apenas em ‘fazer o mesmo mais depressa’; surge quando a IA ajuda a confirmar o que é real, a eliminar ruído e a priorizar ações com impacto concreto”, afirma Pedro Soares.

A eficácia da IA defensiva começa, por isso, a ser avaliada por métricas mais operacionais. Entre os especialistas, prevalece a ideia de que o valor está na redução dos tempos de deteção e resposta, na melhoria da qualidade da investigação e na transformação de recomendações em ações concretas. Pedro Soares considera que a pergunta essencial a ser colocada deixou de ser “o que é que esta IA consegue gerar?” para passar a ser “como é que isto melhora decisões reais, sob pressão, e reduz risco de forma consistente ao longo do tempo?”. Já Rui Oliveira defende que MTTD e MTTR continuam importantes, mas devem ser acompanhados por métricas, como a redução de falsos positivos, a cobertura efetiva sobre MITRE ATT&CK e o custo total por incidente detetado.

A adoção pelos analistas e a integração com processos existentes são igualmente críticas, na visão de Nuno Cândido: “em última análise, a pergunta é simples: a solução permite detetar mais cedo, responder mais depressa e reduzir o impacto?”, resume.

O custo do ataque está a mudar

Para lá de um mero aspeto qualitativo, há, sobretudo, uma mudança na economia dos ataques. Prova disso são os dados do Microsoft Digital Defense Report 2025 que demonstram que cerca de 80% dos incidentes investigados tinham como objetivo principal o roubo de dados.

Na prática, os ataques altamente personalizados deixaram de exigir investimentos significativos, contribuindo para abalar o modelo tradicional de exposição ao risco.

	Pedro Rodrigues, Head of Cybersecurity and IT Compliance do Banco de Portugal

Para Pedro Rodrigues, a principal alteração está precisamente na nova assimetria operacional: “os ataques podem ser mais rápidos, mais direcionados e mais persistentes”, o que leva ao aumento da pressão sobre os ciclos de correção e mitigação. O responsável acredita que parte do papel das instituições acompanharem de forma permanente os anúncios dos fabricantes de software e hardware, identificarem vulnerabilidades mais cedo e reforçarem mecanismos de deteção e contenção.

Na equação passam a estar contempladas organizações que anteriormente não eram consideradas prioritárias. Bruno Castro assinala as empresas de média dimensão como estando particularmente expostas, uma vez que combinam uma forte dependência digital, ativos valiosos, uma elevada utilização de plataformas cloud e uma menor maturidade operacional. No entanto, a resposta final acaba por ser mais abrangente: “todas as organizações são vulneráveis, principalmente sem investimento em cibersegurança”, alerta.

A perceção sobre adoção e investimento

Independentemente da perspetiva, há uma clara alteração na preocupação com a IA. “Em 2024, a pergunta era ‘como adoto?’. Em 2026 a pergunta é ‘como controlo o que já foi adotado sem eu saber?’”, frisa Rui Oliveira, que destaca o aparecimento do shadow AI como a principal preocupação dos CISO com quem a Claranet Portugal tem vindo a trabalhar. Neste ponto, o especialista afirma que as organizações necessitam de estabelecer quadros de governação de dados e garantir o alinhamento com regulamentos como o AI Act.

Nuno Neves, Chief Security Officer da Associação Nacional das Farmácias

Dada a criticidade dos dados tratados no setor da saúde, a introdução de IA nos processos de segurança cria desafios de privacidade e governance. Para Nuno Neves, Chief Security Officer da Associação Nacional das Farmácias (ANF), não há dúvida de que “introduzir uma tecnologia falível em processos críticos vai aumentar o risco”. No entanto, o CISO garante que a solução passa, sobretudo por “utilizar a IA nos processos como um apoio e não como a solução definitiva, o que obriga, claramente, a uma revisão e a uma afinação dos processos”.

O aumento da automação ofensiva vem, no caso do setor da saúde, tornar obrigatório o reforço dos mecanismos de validação. Em alguns casos, isso poderá significar o regresso de validações fora de banda ou mesmo presenciais. O responsável da ANF dá como exemplo alterações de IBAN em contexto empresarial, que algumas organizações já exigem que sejam confirmadas presencialmente junto dos Recursos Humanos. Ou seja, quando o email, voz e imagem deixam de ser suficientes para provar legitimidade, os processos têm de assumir que qualquer canal pode ser comprometido.

Na mesma lógica, a Microsoft está a processar, diariamente, mais de cem biliões de sinais de segurança e a bloquear milhões de tentativas de malware, cenário que torna inviável qualquer modelo exclusivamente humano. Assim, a IA defensiva começa a assumir um papel central na correlação de sinais, validação de ameaças e priorização operacional.

Outra das mudanças profundas a que se assiste está relacionada com a forma como organizações e CISO encaram investimento em segurança. A prioridade deixou de estar exclusivamente na prevenção tradicional e passou para capacidade de validação, contenção e resiliência operacional.

No caso do Banco de Portugal, Pedro Rodrigues considera que o principal risco surge precisamente na interseção entre tecnologia, processos e cultura organizacional. Na prática, e para além do investimento tecnológico, as organizações necessitam de reforçar a governação, rever processos de validação, reduzir a dependência de um único fator de confiança, acelerar a deteção de ameaças e melhorar a capacidade de resposta.

Um guia operacional para os CISO

Naquela que é a ideia de futuro sobre o papel da IA generativa nas organizações e o seu posicionamento no ‘lado bom da força’, os especialistas convergem num ponto comum: perante ataques potenciados por IA generativa, os CISO terão de abandonar os modelos reativos e redesenhar profundamente as operações de segurança, colocando automação, identidade e resiliência no centro da estratégia.

Pedro Soares considera que o principal desafio está na necessidade de transformar o modelo operacional de segurança de forma estruturada e contínua, recorrendo à IA como “acelerador, e não como adereço”. Segundo o responsável, a eficácia depende essencialmente da capacidade das organizações criarem processos claros, treinados e testados sob pressão. “A automação sem validação cria velocidade, mas também amplifica erros”, alerta.

A mesma ideia é reforçada por Nuno Cândido, que defende a transformação do SOC para “operar à velocidade da máquina”, integrando IA diretamente nos processos de deteção e resposta.

Na prática, são três as áreas prioritárias de investimento: a primeira é a identidade e controlo de acesso. Aqui, Bruno Castro considera que o MFA resistente a phishing, a gestão rigorosa de privilégios, modelos zero trust e threat intelligence em tempo real deixaram de ser iniciativas opcionais para se tornarem “medidas fundamentais de resiliência operacional”. Também Rui Oliveira identifica a arquitetura zero trust e a gestão de identidade como primeira prioridade estratégica, defendendo autenticação multifator forte e políticas de privilégio mínimo. Por outro lado, Nuno Neves, alerta que o reforço da identidade, por si só, não resolve o problema, uma vez que muitos ataques de engenharia social utilizam identidades legítimas e corretamente autenticadas.

A segunda prioridade passa pela capacidade de deteção e resposta. Os especialistas defendem modelos SOC mais automatizados, suportados por IA, telemetria avançada, workflows eficazes e resposta automatizada. “O problema já não é apenas impedir ataques, mas conseguir identificá-los e contê-los rapidamente”, afirma Bruno Castro. Rui Oliveira acrescenta que serviços de SOC e MDR potenciados por IA, aliados a automação SOAR, serão cada vez mais importantes para isolar ameaças antes que estas se propaguem.

Ao mesmo tempo, os especialistas sublinham que a IA defensiva só produz resultados quando integrada em processos disciplinados e sustentada por governação e validação contínuas.

“O que faz a diferença não é ter mais tecnologia, mas ter tecnologia integrada em processos disciplinados e numa cultura de verificação constante”, refere Pedro Soares.

A terceira dimensão continua a ser humana. Apesar da crescente automação, todos os especialistas consideram que o fator humano permanece central no lado bom da força. “O awareness já não pode focar-se em erros de português ou sinais óbvios”, relembra Nuno Neves.

Pedro Rodrigues acrescenta ainda outra dimensão crítica ao debate, nomeadamente a necessidade de rever os próprios modelos de reporte e partilha de incidentes num contexto de ataques automatizados e executados à escala.

Segundo o responsável, os atuais mecanismos de reporte continuam demasiado dependentes de processos manuais e pouco adaptados à velocidade operacional introduzida pela IA ofensiva. Para isso, deveria ser privilegiada maior automatização, maior foco em severidade e impacto potencial, integração com sistemas de monitorização, redução de fricção operacional e aceleração da partilha de informação entre organizações.

A resposta à IA ofensiva terá, na ótica do CISO, de passar também por modelos mais colaborativos, coordenados e orientados à velocidade real da ameaça, reduzindo ruído e aumentando capacidade de reação em tempo útil.