Chefe da Armadin Kevin Mandia Avisa que Ataques com IA Já Superam a Defesa Humana

Ataques cibernéticos amplificados por inteligência artificial estão entrando em uma fase onde a velocidade se torna a arma principal. De acordo com a avaliação do CEO da Mandiant, Kevin Mandia, não é mais suficiente para as pessoas simplesmente monitorarem cuidadosamente registros de eventos, emails e atividade de rede: ataques ocorrerão mais rapidamente do que especialistas conseguem detectar, verificar e parar. Isso muda a regra fundamental da cibersegurança: se os atacantes automatizam a descoberta de vulnerabilidades, criação de phishing e contorno de sistemas de defesa, a defesa também deve responder com velocidade de máquina, não apenas com expertise de analistas.

A tese de Mandia é importante porque IA em cibersegurança há muito deixou de ser um experimento. Para atacantes, é uma forma de reduzir drasticamente custos e acelerar a preparação de operações. Modelos generativos ajudam a escrever cartas convincentes sem erros de idioma, imitar o estilo de funcionários específicos, adaptar mensagens para indústrias e até para eventos atuais dentro de uma empresa.

Onde anteriormente eram necessárias horas de preparação manual, agora é possível em minutos montar dezenas de variantes de isca, testá-las em diferentes segmentos e escalar rapidamente o que funciona melhor. Como resultado, não apenas a quantidade de ataques está crescendo, mas também sua precisão. O próximo nível é a automação do componente técnico.

Ferramentas de IA podem ajudar atacantes a analisar superfícies de ataque expostas, encontrar configurações fracas, priorizar alvos e acelerar a escrita de código para explorar vulnerabilidades conhecidas. Isso não é necessariamente sobre invasões totalmente autônomas, mas sobre como cada estágio de uma campanha—reconhecimento, seleção de cenário, engenharia social, consolidação de acesso—procede mais rápida e baratamente. Para defensores, isso significa reduzir o tempo de reação para minutos e às vezes segundos.

Se uma equipe de segurança continua confiando apenas na verificação manual de alertas, ela corre o risco de perder simplesmente devido ao ritmo. É precisamente por isso que a conversa sobre defesa está cada vez mais mudando da contratação de analistas adicionais para detecção e contenção automatizadas. As empresas precisam de sistemas que possam isolar anomalias, conectar sinais dispersos, bloquear ações suspeitas e escalar para humanos apenas onde decisões de alto contexto são realmente necessárias.

Isso não elimina o papel de especialistas: pelo contrário, equipes fortes se tornam ainda mais importantes. Mas sua tarefa está mudando. Em vez de triagem infinita de notificações, eles devem projetar regras, testar hipóteses, investigar incidentes complexos e gerenciar mecanismos de defesa de máquina.

Essencialmente, o humano se torna um operador e arquiteto da defesa, não o único executor. O aviso de Mandia reflete uma mudança mais ampla na indústria. A discussão não é mais sobre se sistemas de IA serão aplicados a ataques e defesa, mas sobre quem terá ciclos de aprendizado e resposta melhor ajustados.

Empresas que implementam automação apenas em pontos isolados podem descobrir que muito tempo passa entre a detecção de ameaça, alinhamento interno e bloqueio real. Isso é especialmente crítico para grandes empresas com infraestrutura distribuída e longas cadeias de aprovação. Os atacantes estão precisamente tentando vencer essa lacuna.

Portanto, investimentos em cibersegurança estão cada vez mais se tornando não apenas sobre comprar novos produtos, mas sobre reestruturar processos: integrando telemetria, reduzindo etapas manuais, praticando cenários e testando regularmente como a defesa se comporta sob carga. A conclusão aqui é bastante severa: a era em que uma equipe experiente podia compensar a falta de automação está terminando. A expertise humana permanece criticamente importante, mas em si já não atende à velocidade de ameaças de IA.

Para os negócios, isso significa uma escolha simples. Ou operações defensivas se movem para um nível onde máquinas ajudam a detectar, analisar e conter ataques em tempo quase real, ou mesmo especialistas fortes se encontrarão constantemente um passo atrás do adversário.