A corrida pela segurança cibernética é medida em meses.

A razão direta para essa urgência reside em como a IA altera o ritmo de um ataque. Anteriormente, havia um intervalo de tempo entre a descoberta de uma vulnerabilidade de software e sua exploração, tempo suficiente para que as equipes de segurança a corrigissem. A IA reduz esse intervalo de tempo a níveis sem precedentes: os modelos podem automaticamente escanear, escrever código de exploração e disseminar ataques mais rapidamente do que os humanos conseguem reagir. Apenas 12 dias antes desse anúncio, a CISA ordenou que todas as agências federais civis corrigissem as vulnerabilidades mais críticas em três dias, um prazo muito menor do que o ciclo de correção tradicional, que normalmente leva semanas.

O impacto não é distribuído de forma uniforme. Especialistas em cibersegurança acreditam que as grandes corporações, que investiram anos em sistemas de defesa, se adaptarão mais rapidamente. As mais vulneráveis ​​são as pequenas e médias empresas (PMEs), onde os orçamentos para cibersegurança são limitados e as equipes técnicas são pequenas. A Índia, uma das economias digitais de crescimento mais rápido da Ásia, registrou um aumento de 165% nos ataques de ransomware nos primeiros meses de 2026; acredita-se que a inteligência artificial tenha ajudado os hackers a escolher alvos com mais precisão e a criar e-mails de phishing cada vez mais difíceis de distinguir dos legítimos.

No entanto, a declaração também aponta para outra realidade. Embora alertem sobre os riscos, essas cinco agências afirmam que a IA faz parte da solução, e não apenas é uma fonte de ameaça. Segundo a declaração, as organizações que integram ferramentas de IA em suas operações de segurança podem detectar vulnerabilidades mais cedo, melhorar a qualidade do software, monitorar comportamentos incomuns e responder mais rapidamente quando incidentes ocorrem. Isso não é um paradoxo aleatório. Reflete com precisão a natureza da tecnologia de dupla utilização: a velocidade que a IA proporciona aos atacantes é a mesma que pode proporcionar aos defensores. A questão é quem a implementa primeiro e quem a implementa melhor.

Este alerta surge num momento um tanto irônico. Apenas alguns dias antes, o governo dos EUA havia restringido o acesso de entidades estrangeiras a alguns dos modelos de IA mais avançados, alegando preocupações com a segurança nacional. Isso demonstra que, mesmo no Ocidente, ainda não há consenso completo sobre os riscos e benefícios dos modelos de IA mais poderosos. De um lado, a restrição de acesso é vista como uma forma de controlar a disseminação do risco. Do outro, como evidenciado pela própria declaração dos Cinco Olhos, acredita que equipar a IA para uma defesa mais ampla é a única maneira de acompanhar a velocidade de um ataque.

As recomendações específicas da declaração não são novidade: aplicação de patches mais rápida, restrição de acesso a sistemas sensíveis e manter dispositivos fora da rede, a menos que seja necessário. Esses ainda são os conselhos básicos de segurança cibernética, repetidos inúmeras vezes ao longo dos anos. A novidade não são as soluções em si, mas o prazo para sua implementação. Uma organização que antes tinha meses para corrigir uma vulnerabilidade crítica agora tem apenas dias. A questão não é mais qual organização será alvo, mas qual organização conseguirá se adaptar antes que a vantagem de tempo passe completamente para o atacante.

Fonte: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html