O Custo do Progresso: Quando a IA se Torna uma Arma

Em Resumo

A IA melhora as tarefas diárias, mas também representa riscos no cibercrime. Especialistas da DeNet discutem como se manter à frente neste cenário em evolução, com foco no armazenamento seguro descentralizado.

A IA tornou-se parte das nossas vidas diárias. Ajuda-nos a concluir tarefas, enfrentar tarefas intermináveis — e até pensar por nós às vezes. Mas, como as duas faces de uma moeda, traz tanto benefícios quanto riscos. Esse mesmo assistente de chat amigável pode facilmente ser transformado em uma ferramenta de hacker. O progresso sempre vem com um preço.

Neste artigo, analisamos como a IA está a transformar o cibercrime. Hoje, os ataques podem ser lançados mais rapidamente e de forma mais eficiente do que nunca. Especialistas da DeNet — líderes em armazenamento seguro descentralizado — partilham a sua perspetiva sobre como manter-se um passo à frente neste cenário em mudança.

Cibercrime em Ascensão

O cibercrime sempre foi um desafio, mas nos últimos anos está a afetar mais do que nunca — e a disseminação de tecnologias como a IA é uma das razões pelas quais esta tendência está a acelerar. As perdas globais devido ao cibercrime devem atingir 10,8 trilhões de dólares até 2026 — um aumento em relação a $3 trilhões em 2015, de acordo com a Cybersecurity Venture. A cada minuto, os criminosos causam danos financeiros massivos, e a tendência mostra que não vai abrandar.

“Os ataques recentes mostram que todos estão em risco: indivíduos, empresas e governos. Ignorar a sua segurança digital torna as consequências inevitáveis — como pular a escovação dos dentes e depois ficar surpreso com cáries,” disse Den Shelestov, co-fundador da DeNet.

À medida que as ameaças cibernéticas crescem, muitas empresas estão ficando para trás. Uma pesquisa da Darktrace descobriu que 78% dos líderes de segurança veem as ameaças impulsionadas por IA como um desafio real, e muitos não têm as habilidades, conhecimentos ou pessoal adequados para responder de forma eficaz.

Hacking, Agora em Esteroides

O cibercrime é quase tão antigo quanto os próprios computadores. As redes surgiram, os exploits seguiram — e cada nova tecnologia é armada em tempo recorde. Essa é a cruel lei do progresso: ela cria oportunidades tanto para heróis quanto para vilões.

Os hackers seguem um manual simples: escolhem um alvo, reúnem informações, encontram uma forma de entrar, movem-se pelo sistema e capturam dados ou exigem um resgate. A IA pode ajudar em cada etapa.

Antigamente, era necessário dias, habilidades técnicas profundas e uma equipe inteira para realizar um ataque completo. Agora, a IA encontra as falhas, escreve os exploits e até identifica os melhores pontos de pressão para pedidos de resgate, de modo que até uma criança com alguns scripts pode montar malware funcional.

Mas espera… não são os LLMs como o ChatGPT projetados para bloquear atividades maliciosas?

Em teoria — sim. Na prática — não realmente. Os hackers contornam as salvaguardas com injeções de prompts ou jailbreaks, e alguns até constroem LLMs sem restrições. Esses modelos do mercado negro podem gerar malware, campanhas de phishing, deepfakes e mais.

Como os Hackers Estão Armando a Tecnologia

A engenharia social sempre foi um ponto fraco — e a IA agora a supercarregou. De acordo com a SentinelOne, os ataques de phishing aumentaram 1.265%. Não é surpreendente, dado que a IA pode criar centenas de mensagens altamente personalizadas e convincentes. Você pode pensar que um colega compartilhou um link para uma atualização de projeto — mas com um clique, e o malware infecta silenciosamente o seu sistema.

Os deepfakes são outra ameaça crescente. Os avanços em áudio e vídeo sintético atingiram um ponto em que detectar falsificações é extremamente difícil. Os atacantes roubam identidades — altos gestores, executivos e clientes — para enganar os funcionários a entregarem dinheiro, dados sensíveis ou acesso ao sistema. Em 2024, a Arup sofreu perdas massivas exatamente por essa razão: um funcionário foi enganado durante uma chamada falsa no Zoom e acabou transferindo $25 milhões para os atacantes.

A próxima fronteira é a IA agentica — sistemas autônomos que decidem e agem com mínima supervisão. Em agosto de 2025, a Anthropic confirmou que seu modelo Claude foi usado em uma campanha rápida de extorsão de dados com múltiplos alvos que atingiu pelo menos 17 organizações. Claude não apenas seguiu instruções — ele executou o ataque de ponta a ponta: reconhecimento, exploração e cálculos de resgate personalizados — adaptando-se a cada passo.

Os ataques são mais rápidos, mais inteligentes e menos perdoados. Como podemos parar algo que pode aprender e improvisar em tempo real?

O que vem a seguir?

As regras do jogo mudaram. As equipas humanas sozinhas já não conseguem acompanhar. É por isso que as empresas estão a combater o fogo com fogo, a IA defensiva está a tornar-se a nova linha da frente. Sistemas alimentados por aprendizagem automática podem detectar anomalias, responder a ameaças em tempo real e analisar padrões muito além da capacidade humana. Mesmo assim, até os melhores sistemas não conseguem impedir que alguém clique no link errado. O treino continua a ser essencial — não confie em cada e-mail, cada chamada.

Mas há outro grande problema. Pessoas e empresas estão, sem querer, alimentando a máquina do cibercrime. Quantidades massivas de dados sensíveis — e-mails, cargos e documentos — estão armazenados em organizações e serviços de terceiros. Um único vazamento pode ser combinado com outras violações e informações públicas para montar perfis completos, tornando o roubo de identidade, a tomada de contas e ataques altamente direcionados muito mais fáceis.

“As fugas de dados acontecem com demasiada frequência — é algo que nos preocupa há muito tempo. As empresas coletam quantidades massivas de dados sensíveis dos usuários — o que naturalmente as torna um alvo dourado para os atacantes. E há sempre o risco de uma fuga. Confiamos em terceiros para armazenar nossos dados, mas eles nem sempre podem garantir a sua segurança,” diz Den.

Essa preocupação levou ao DeNet, um protocolo de armazenamento descentralizado projetado para devolver o controle nas mãos dos usuários. Os dados são criptografados do lado do cliente, divididos em fragmentos e distribuídos por uma rede de nós independentes. Cada fragmento é armazenado em vários dispositivos, eliminando pontos únicos de falha. Apenas a chave privada do usuário pode reconstruir os dados completos — transferindo a responsabilidade e o poder das corporações para os indivíduos.

Mudar a atitude em relação ao armazenamento de dados é uma forma de combater os atacantes cibernéticos — mas é apenas parte do quebra-cabeça. A tecnologia continua a evoluir, novos métodos de ataque surgem constantemente, e a luta entre cibercrime e cibersegurança é interminável. A única regra universal é esta: seus dados têm valor e, antes de tudo, você é responsável por eles. Proteja-os sabiamente e você poderá manter o controle.