Cibersegurança na era da nuvem e da inteligência artificial
28/10/2025
O surgimento da inteligência artificial marca um novo ponto de inflexão na história da tecnologia. Assim como nos anos 1990 o som do modem anunciava a chegada da Internet aos lares, hoje a IA se integrou silenciosamente ao cotidiano, a ponto de muitos nem saberem dizer quando ela passou a fazer parte de suas rotinas.
Fogelbach relembrou o conceito do “hype cycle” da Gartner, que descreve o ciclo de maturidade de uma tecnologia: desde o entusiasmo inicial até sua adoção prática.
“Em 2013, o aprendizado automático mal aparecia nesse ciclo, como uma promessa incerta. Dez anos depois, ele já nem é mencionado: passou a ser parte natural de nossas vidas e em seu lugar está a inteligência artificial generativa”, explicou.
Durante sua palestra, dinâmica e participativa, o gerente de Engenharia de Sistemas na Fortinet utilizou exemplos lúdicos — como o reconhecimento de animais por meio de seus atributos — para ilustrar como os algoritmos aprendem e como a IA adiciona contexto e não apenas dados.
“Não basta saber que tem orelhas compridas e rabo curto: é preciso entender se estamos falando de um coelho de verdade, de pelúcia ou de um personagem animado”, comentou entre risadas, destacando a diferença entre reconhecimento e compreensão, duas capacidades que a IA está começando a dominar.
Os atacantes também aprendem
No campo da cibersegurança, o avanço da IA tem duas faces. Por um lado, ela permite que fabricantes e especialistas detectem ameaças com mais rapidez e precisão; por outro, também ampliou as capacidades dos atacantes.
(Acesso livre, não requer assinatura)
“Os cibercriminosos estão usando inteligência artificial para criar ataques mais disruptivos, automatizar o scanner de vulnerabilidades ou elaborar campanhas de phishing muito mais convincentes”, alertou Fogelbach.
Já não se trata do clássico e-mail do “príncipe da Nigéria”, mas sim de mensagens personalizadas, geradas pela IA, que imitam o estilo de comunicação de um chefe ou colega.
Os deepfakes —imagens, áudios ou vídeos manipulados por meio de IA— representam uma nova fronteira do engano. Fogelbach contou o caso de um executivo que quase transferiu fundos após receber uma ligação falsificada com a voz de um suposto superior. “Hoje precisamos fazer perguntas que desafiem a inteligência artificial. Se a conversa não consegue lembrar algo pessoal, provavelmente não é real”, apontou. Segundo estimativas realizadas com o apoio de ferramentas de IA, a efetividade dos ataques de phishing aumentou 50% nos últimos anos graças ao uso dessas tecnologias.
“Os cibercriminosos estão usando inteligência artificial para criar ataques mais disruptivos, automatizar o scanner de vulnerabilidades ou elaborar campanhas de phishing muito mais convincentes”, alertou Fogelbach.
Já não se trata do clássico e-mail do “príncipe da Nigéria”, mas sim de mensagens personalizadas, geradas pela IA, que imitam o estilo de comunicação de um chefe ou colega.
Os deepfakes —imagens, áudios ou vídeos manipulados por meio de IA— representam uma nova fronteira do engano. Fogelbach contou o caso de um executivo que quase transferiu fundos após receber uma ligação falsificada com a voz de um suposto superior. “Hoje precisamos fazer perguntas que desafiem a inteligência artificial. Se a conversa não consegue lembrar algo pessoal, provavelmente não é real”, apontou. Segundo estimativas realizadas com o apoio de ferramentas de IA, a efetividade dos ataques de phishing aumentou 50% nos últimos anos graças ao uso dessas tecnologias.
O inimigo e as vulnerabilidades
Inspirado em A Arte da Guerra, de Sun Tzu, Fogelbach propôs enxergar a cibersegurança como uma batalha estratégica.
“Primeiro devemos saber o que queremos proteger: nossos ativos digitais. Depois, conhecer o oponente e entender as nossas vulnerabilidades”, afirmou.
Entre as principais lacunas do ecossistema latino-americano, o especialista destacou a falta de talentos especializados — com cerca de 700 mil vagas não preenchidas em cibersegurança na região — e a fragmentação tecnológica, com muitas soluções que não se integram entre si.
“Isso gera um pesadelo operacional: múltiplos painéis de controle, diferentes linguagens e falta de uma visão integrada”, explicou.
Fortinet, assim como outros fabricantes de soluções de segurança, utiliza inteligência artificial há mais de uma década. Inicialmente, para identificar padrões em códigos maliciosos; mais recentemente para responder automaticamente a incidentes e, agora, para interagir de forma natural com as plataformas de segurança por meio da IA generativa. “O futuro não é substituir os especialistas humanos, e sim ampliar sua capacidade de defesa”, destacou. Segundo ele, os sistemas de inteligência artificial devem servir aos analistas, integrados a centros de inteligência de ameaças (Threat Intelligence Centers) que correlacionem dados e antecipem ataques.
Integração, coordenação e cultura
Para concluir, Fogelbach enfatizou que uma boa estratégia de cibersegurança não depende apenas da tecnologia. “Precisamos de cultura, coordenação e ferramentas integradas. Não se trata de ter 18 plataformas diferentes, e sim de que se comuniquem entre si e permitam agir rapidamente diante de uma ameaça.”
Em tempos em que os atacantes automatizam suas ofensivas e os ambientes se tornam mais distribuídos — entre a nuvem, o centro de dados e os dispositivos remotos —, a cibersegurança exige uma visão integral.
“A inteligência artificial veio para ficar. A diferença estará em quem a utilizar melhor: se os que atacam ou os que defendem”, concluiu.
