Voltar
Ao dar continuidade à nossa pesquisa com os diversos especialistas da Netskope sobre o ano que está por vir, conversamos essa semana com o Netskope Threat Labs. Perguntamos ao grupo como a IA mudará o panorama de ameaças em 2026. Veja o que disseram:
Implantações de IA com foco na privacidade
Ray Canzanese: “A crescente incorporação de IA sofisticada, particularmente para tarefas que envolvem dados confidenciais ou proprietários, gerará uma mudança significativa do modelo de software como serviço (SaaS) para implementações mais soberanas e que visam proteger a privacidade. Organizações em setores regulamentados, como de finanças e saúde, e aquelas com propriedade intelectual significativa intensificarão a migração para estruturas como o Amazon Bedrock para garantir que os dados permaneçam dentro de seus próprios ambientes de segurança e nunca sejam usados para treinamento de modelos pelo provedor. Esse foco na soberania dos dados, na proteção da propriedade intelectual e na conformidade com regulamentações como GDPR e HIPAA impulsionará uma nova classe de adoção de IA "inerentemente segura", onde o controle sobre a localização e o uso dos dados se tornará o fator principal, mesmo que gere um pouco mais de complexidade do que um SaaS tradicional."
Descoberta de vulnerabilidades orientada por IA
Gianpietro Cutolo: "As ferramentas de teste estático de segurança de aplicativos (SAST) orientadas por IA redefinirão a segurança do código ao detectar falhas lógicas e arquitetônicas que os scanners tradicionais não identificam. Essas ferramentas estão rapidamente se tornando indispensáveis para os testadores de invasão e para as equipes de DevSecOps, automatizando a revisão de código e a descoberta de vulnerabilidades. Ao mesmo tempo, no entanto, o potencial ofensivo é igualmente significativo, evidenciado pelo fato de que um agente de IA agora ocupa a primeira posição no HackerOne nos EUA, apontando para um futuro em que tanto os defensores quanto os atacantes utilizam as mesmas ferramentas inteligentes para superar uns aos outros."
O crescimento das campanhas de phishing com agentes autônomos
Jan Michael Alcantara: “Os ataques de engenharia social aumentaram este ano, pois a IA facilitou para os atacantes criarem e-mails de phishing convincentes, vídeos deepfake e sites de phishing realistas. Em 2026, poderá haver uma IA autônoma e agêntica adversária capaz de executar campanhas inteiras de phishing. Ela poderá pesquisar e traçar o perfil de alvos potenciais de forma independente, realizar ações de reconhecimento, criar iscas e payloads personalizados e até mesmo implantar e gerenciar a infraestrutura C2. Esse avanço reduziria ainda mais as barreiras técnicas para o lançamento de ataques sofisticados, permitindo que mais agentes de ameaças participassem.”
OAuth será um elo fraco com integrações de IA
Gianpietro Cutolo: "Desde que os atacantes começaram a explorar tokens OAuth e de aplicativos de terceiros nos recentes incidentes com o Salesforce e Salesloft, o mesmo tipo de ameaça está surgindo nos ecossistemas de IA. À medida que agentes de IA e sistemas baseados em MCP se integram cada vez mais com APIs de terceiros e serviços em nuvem, eles herdam os elos mais fracos do OAuth: escopos excessivamente permissivos, políticas de revogação pouco claras e caminhos ocultos de compartilhamento de dados. Essas integrações se tornarão alvos diretos de ataques de cadeia de suprimentos e exfiltração de dados, onde conectores comprometidos ou ferramentas envenenadas permitem que invasores transitem silenciosamente entre plataformas de IA confiáveis e ambientes corporativos."
Leia o Blog