Um estudo da Fortinet mostra que a inteligência artificial tem tornado ataques cibernéticos mais sofisticados e em escala, com aumento de DDoS, malwares e ransomware; especialistas apontam que a IA reduz a barreira de entrada para criminosos, permite phishing altamente personalizado, automatiza ofensivas e pode até introduzir vulnerabilidades ao gerar código, enquanto o cibercrime se organiza como uma indústria e muitas empresas permanecem com defesas fragmentadas.
A inteligência artificial trouxe ganhos claros em eficiência, mas também abriu novas frentes de risco para a segurança digital.
Um relatório recente da Fortinet revela que a IA está deixando ataques cibernéticos mais sofisticados e contribuindo para o aumento de incidentes como ransomware e exposições em ambientes de nuvem.
Na avaliação de Frederico Tostes, Country Manager da Fortinet Brasil, o avanço da IA reduz a barreira de entrada para cibercriminosos e amplia a eficiência dos golpes.
Ferramentas baseadas em IA permitem criar campanhas de phishing muito mais convincentes, com alto grau de personalização e capacidade de adaptação em tempo real.
Com essas ferramentas, criminosos conseguem automatizar ofensivas, testar diferentes abordagens e ajustar estratégias rapidamente quando uma tentativa falha.
O executivo também aponta que, ao gerar código a partir de bases públicas, essas soluções podem incorporar vulnerabilidades ou trechos maliciosos sem que o usuário perceba, criando brechas já na origem das aplicações.
Os números do relatório dão dimensão do problema: em 2025 o Brasil concentrou 753,8 bilhões de tentativas de ataques cibernéticos, sendo 743 bilhões delas tentativas de negação de serviço (DDoS).
No mesmo período foram registradas 187,5 milhões de atividades de distribuição de malwares, um crescimento de 535% em relação a 2024.
Outro ponto destacado é que a IA não tem senso crítico ou julgamento sobre o que é seguro — ela opera com base em probabilidades e padrões de dados.
Aquilo ali não é uma mente que pensa, é cálculo matemático que está dando resposta. Por isso, não há ideal algum
, resume Tostes.
O estudo também observa uma mudança estrutural: o cibercrime vem se organizando como uma indústria, integrando técnicas e etapas de ataque de forma coordenada.
Esse nível de organização coloca muitas empresas em desvantagem, já que ainda operam com soluções de segurança fragmentadas e pouco integradas.
Pelas empresas terem diversas soluções diferentes e diversos ‘desenhos’ diferentes, elas acabam ficando desestruturadas num ataque combinado
, alerta o executivo.
No fim das contas, a corrida entre defensores e atacantes ficou mais desigual: criminosos usam IA para atacar em escala e em tempo real, enquanto muitas empresas precisam evoluir a integração e a coordenação de suas defesas.
