Previsões de IA para 2026 do Netskope Threat Labs

November 19, 2025

Ao dar continuidade à nossa pesquisa com os diversos especialistas da Netskope sobre o ano que está por vir, conversamos essa semana com o Netskope Threat Labs. Perguntamos ao grupo como a IA mudará o panorama de ameaças em 2026. Veja o que disseram:

Implantações de IA com foco na privacidade

Ray Canzanese: “A crescente incorporação de IA sofisticada, particularmente para tarefas que envolvem dados confidenciais ou proprietários, gerará uma mudança significativa do modelo de software como serviço (SaaS) para implementações mais soberanas e que visam proteger a privacidade. Organizações em setores regulamentados, como de finanças e saúde, e aquelas com propriedade intelectual significativa intensificarão a migração para estruturas como o Amazon Bedrock para garantir que os dados permaneçam dentro de seus próprios ambientes de segurança e nunca sejam usados para treinamento de modelos pelo provedor. Esse foco na soberania dos dados, na proteção da propriedade intelectual e na conformidade com regulamentações como GDPR e HIPAA impulsionará uma nova classe de adoção de IA "inerentemente segura", onde o controle sobre a localização e o uso dos dados se tornará o fator principal, mesmo que gere um pouco mais de complexidade do que um SaaS tradicional." 

Descoberta de vulnerabilidades orientada por IA 

Gianpietro Cutolo: "As ferramentas de teste estático de segurança de aplicativos (SAST) orientadas por IA redefinirão a segurança do código ao detectar falhas lógicas e arquitetônicas que os scanners tradicionais não identificam. Essas ferramentas estão rapidamente se tornando indispensáveis para os testadores de invasão e para as equipes de DevSecOps, automatizando a revisão de código e a descoberta de vulnerabilidades. Ao mesmo tempo, no entanto, o potencial ofensivo é igualmente significativo, evidenciado pelo fato de que um agente de IA agora ocupa a primeira posição no HackerOne nos EUA, apontando para um futuro em que tanto os defensores quanto os atacantes utilizam as mesmas ferramentas inteligentes para superar uns aos outros."

O crescimento das campanhas de phishing com agentes autônomos

Jan Michael Alcantara: “Os ataques de engenharia social aumentaram este ano, pois a IA facilitou para os atacantes criarem e-mails de phishing convincentes, vídeos deepfake e sites de phishing realistas. Em 2026, poderá haver uma IA autônoma e agêntica adversária capaz de executar campanhas inteiras de phishing. Ela poderá pesquisar e traçar o perfil de alvos potenciais de forma independente, realizar ações de reconhecimento, criar iscas e payloads personalizados e até mesmo implantar e gerenciar a infraestrutura C2. Esse avanço reduziria ainda mais as barreiras técnicas para o lançamento de ataques sofisticados, permitindo que mais agentes de ameaças participassem.”

Gianpietro Cutolo: "Desde que os atacantes começaram a explorar tokens OAuth e de aplicativos de terceiros nos recentes incidentes com o Salesforce e Salesloft, o mesmo tipo de ameaça está surgindo nos ecossistemas de IA. À medida que agentes de IA e sistemas baseados em MCP se integram cada vez mais com APIs de terceiros e serviços em nuvem, eles herdam os elos mais fracos do OAuth: escopos excessivamente permissivos, políticas de revogação pouco claras e caminhos ocultos de compartilhamento de dados. Essas integrações se tornarão alvos diretos de ataques de cadeia de suprimentos e exfiltração de dados, onde conectores comprometidos ou ferramentas envenenadas permitem que invasores transitem silenciosamente entre plataformas de IA confiáveis e ambientes corporativos." 

author image

Netskope Staff

Browse recent articles by Netskope Staff. Discover the latest trends and updates within the cloud and network space.
Browse recent articles by Netskope Staff. Discover the latest trends and updates within the cloud and network space.
Keep a close eye on The Lens