A segurança em IA mira o risco errado

O número mais revelador sobre segurança em IA no relatório da IBM não descreve um modelo genial criando um ataque inédito. Ele aponta para algo bem menos cinematográfico: uma alta de 44% nos ataques que começaram por aplicações expostas à internet.

É um dado quase banal, e justamente por isso deveria incomodar. Enquanto a conversa pública imagina malware autônomo e golpes perfeitos, a porta de entrada continua conhecida: software visível demais, identidades mal cuidadas, credenciais antigas e ferramentas de terceiros pouco revisadas.

A IA cobra os controles que ficaram para depois

A IBM X-Force informou que ataques iniciados pela exploração de aplicações voltadas ao público subiram 44% ano contra ano no 2026 Threat Intelligence Index. Na prática, isso pode significar um portal de login, uma API, um painel administrativo ou um serviço aberto que a equipe pretendia avaliar depois.

Acontece que “quando sobrar tempo” mudou de significado. Se atacantes conseguem usar IA para escanear mais rápido, resumir documentação técnica, testar variações de exploração e transformar credenciais vazadas em acesso real, cada atraso antigo ganha um multiplicador novo. Basta manter um controle negligenciado em público enquanto a automação torna a descoberta mais barata.

A mesma lógica apareceu na análise do Outlier Report sobre AI browser agents: a ameaça nova não era magia. Era confiança comum colocada em um sistema capaz de ler, clicar e obedecer em velocidade de máquina.

A invasão começa antes da história sobre IA

O resumo da IBM afirmou que a exploração de vulnerabilidades se tornou a principal causa de ataques, respondendo por 40% dos incidentes observados pela X-Force em 2025, segundo o anúncio da IBM. A pergunta prática, portanto, deixa de ser apenas “e se criminosos usarem IA?”. A pergunta mais útil é: o que a empresa já deixou aberto para eles?

Em empresas pequenas, startups e times enxutos, a resposta costuma ser pouco glamourosa. Uma conta SaaS continua ativa depois que um prestador saiu. Um painel público usa senha reaproveitada. Uma dependência web não tem dono claro. Uma caixa de suporte consegue redefinir contas demais. Uma chave de API foi parar em um documento compartilhado porque era mais conveniente.

Identidade virou o ponto cego

A virada do relatório não é dizer que a IA não importa. É mostrar que a camada de IA repousa sobre problemas antigos de identidade e exposição que muitas equipes já subestimavam. A IBM destacou que 56% das vulnerabilidades divulgadas não exigiam autenticação, enquanto mais de 300.000 credenciais de chatbots de IA foram vistas à venda na dark web, de acordo com o hub do relatório de 2026.

Se mais da metade das falhas divulgadas não exige login, o criminoso talvez nem precise roubar uma senha para começar. Ao mesmo tempo, credenciais de chatbot podem carregar prompts privados, contexto de negócio, fragmentos de clientes, notas internas e fluxos conectados. Não é só uma senha perdida. É um inventário de contexto.

Por isso data brokers and exposed personal data entram na mesma conversa. Vazamentos raramente começam com uma porta dramática arrombada. Eles começam com informação solta suficiente para facilitar a próxima porta.

Antes de comprar mais uma ferramenta

O movimento útil não é ignorar ataques com IA. É parar de tratá-los como um universo separado. Se correções, autenticação, logs e desligamento de contas são fracos, a IA não cria a fraqueza. Ela antecipa a conta.

Uma equipe real pode começar por um inventário curto: listar todos os sistemas expostos e atribuir responsáveis; ativar MFA onde a tomada de conta causaria dano operacional; remover acessos inativos toda semana; rotacionar chaves em documentos e repositórios antigos; revisar aplicativos conectados a e-mail, nuvem, CRM e código; criar alertas para logins impossíveis, downloads em massa e novos administradores.

Se isso parece básico, é exatamente o ponto. Até a discussão sobre MFA é uma conversa sobre qualidade de controle, razão pela qual o ranking de MFA methods that fail fast pertence ao mesmo orçamento de segurança em IA.

O erro é comprar ferramentas que prometem enxergar o futuro enquanto o presente continua vazando. Antes de perguntar se atacantes usam IA, pergunte qual controle entediante falharia mais rápido se eles usassem.