Uso de IA por atacantes deve intensificar ameaças cibernéticas em 2026
Alerta da Moody’s prevê uma aceleração dos riscos para as empresas ao longo do novo ano
O uso de ferramentas de inteligência artificial generativa por ciberatacantes, que estão tornando suas táticas cada vez mais eficazes por conta da tecnologia, deve acelerar os riscos cibernéticos em 2026. É o que prevê a agência de risco norte-americana Moody’s em novo relatório.
Segundo os especialistas, sinais indicam plataformas capazes de lançar ataques automatizados em larga escala e malwares que se adaptam dinamicamente para evitar detecção, enquanto defensores usam a IA para identificar vulnerabilidades antes dos adversários explorá-las. À medida que a tecnologia avança, ela “intensificará o jogo estratégico contínuo entre atacantes e defensores, remodelando o cenário da cibersegurança”, diz a Moody’s.
Leia também: Geração e escala de startups são os desafios da inovação brasileira para 2026
Esse jogo abre “uma nova era de ameaças adaptativas”, com ataques de phishing mais convincentes. A empresa chama atenção para ameaças como “prompt injections” e “model poisoning”. E para o potencial para comportamentos imprevisíveis e acúmulo de erros por agentes de IA autônomos, o que complicaria a detecção e resposta às ameaças.
Novas e velhas ameaças
Segundo a Moody’s, o impacto do ransomware diminuiu em 2025 entre empresas pequenas e médias. Entidades maiores, no entanto, permanecem expostas. E suas redes complexas dificultam a prevenção, e a capacidade de pagar resgates aumenta a atratividade para atacantes.
A agência também chama atenção para recentes falhas em provedores de serviços de nuvem como AWS e Azure, e na empresa de segurança Cloudflare, que causaram interrupção e jogaram luz sobre a complexidade operacional da nuvem. As falhas foram técnicas, não maliciosas, mas indicam “o potencial de impacto catastrófico se exploradas por atacantes”.
Outro risco, segundo a empresa, é a maior complexidade jurídica global em torno do tema. A expansão das regras de cibersegurança em diferentes jurisdições estaria criando “complexidade operacional para empresas globais, que precisam lidar com requisitos sobrepostos e riscos de conformidade”.
Há, diz a agência, iniciativas globais que buscam harmonizar padrões e reduzir duplicações, mas o progresso é “lento”.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
