Os ataques cibernéticos que marcaram os últimos meses revelam uma mudança de paradigma na forma como a inteligência artificial tem sido utilizada. Se antes a ferramenta era vista como apoio para empresas e governos, hoje ela já integra o arsenal ofensivo de criminosos digitais.
O episódio mais emblemático ocorreu entre dezembro de 2025 e fevereiro de 2026, quando órgãos governamentais do México foram alvo de uma invasão inédita: cibercriminosos manipularam um modelo de linguagem comercial para automatizar etapas de ataque, permitindo a exfiltração de 150 GB de dados e comprometendo cerca de 195 milhões de registros.
A operação foi conduzida em menos de 40 minutos. Usando técnicas conhecidas como jailbreak, os invasores conseguiram contornar as barreiras de segurança do sistema e transformá-lo em um assistente de hacking. A inteligência artificial mapeou redes, identificou vulnerabilidades críticas, gerou scripts de exploração e coordenou a extração de informações de 25 instituições. O caso, confirmado por relatórios de segurança, mostrou que a IA não foi apenas uma ferramenta, mas a estrategista do ataque.
José de Souza Júnior, advogado especialista em cibersegurança, direito digital e governança, diretor jurídico do Grupo RG Eventos, alerta que o risco deixou de ser apenas técnico. "O impacto de um incidente cibernético pode comprometer a continuidade operacional, afetar receitas, gerar responsabilização regulatória, provocar perdas reputacionais e ainda abalar a confiança de clientes, investidores e parceiros", afirma.
No Brasil, o cenário também é preocupante. Em 2025, o governo federal registrou 4,8 mil ataques cibernéticos à administração pública, média de 26 incidentes por dia, segundo dados oficiais divulgados pelo portal Metrópoles. Desse total, 3 mil foram vazamentos de dados. Um caso grave envolveu uma empresa intermediária do sistema Pix, que sofreu a exposição de 392 GB de informações após criminosos comprarem credenciais de um funcionário terceirizado. O prejuízo estimado ultrapassa R$ 1 bilhão.
A inteligência artificial tem acelerado o ciclo dos ataques, tornando-os mais baratos de executar, mais difíceis de detectar e mais devastadores em escala. "Por um lado, ela potencializa a capacidade de defesa, automatizando respostas e aumentando a velocidade de análise. Por outro, abre portas para ataques altamente precisos e automatizados, como manipulações sofisticadas e vazamentos em larga escala", explica José de Souza Júnior.
Um relatório da Kaspersky, divulgado pelo portal TI Inside, revela que 85% das empresas no Brasil consideram os ciberataques baseados em inteligência artificial uma séria ameaça às suas operações. O estudo mostra ainda que 46% dos entrevistados afirmam que a maioria dos ataques recebidos em suas empresas incluiu o uso dessa tecnologia, evidenciando que o problema já faz parte da realidade cotidiana do setor corporativo nacional.
Para o advogado especialista em cibersegurança, a discussão deixou de ser "como proteger sistemas" e passou a ser "como proteger negócios e reputações". "Um incidente digital hoje pode afetar não apenas a disponibilidade ou confidencialidade, mas também a confiabilidade fiscal e a governança do negócio. É uma pauta que já está na agenda de CEOs e conselhos de administração", reforça.
A pesquisa PwC Global Digital Trust Insights 2026 confirma essa percepção. O levantamento aponta que 66% dos executivos brasileiros colocam o investimento em risco cibernético entre suas três prioridades estratégicas. Globalmente, o percentual é de 60%. Nesse contexto, o especialista destaca que a responsabilidade digital se tornou critério de mercado. "Governar tecnologia de forma que ela gere valor sem comprometer segurança, conformidade e transparência deixou de ser jargão. Hoje é exigência para operar em determinados setores e mercados", sustenta.
O avanço da IA nos ataques exige novas estratégias de defesa. Firewalls, antivírus e treinamentos anuais já não são suficientes diante de ameaças que se movem na velocidade das máquinas. Segundo José de Souza Júnior, a preparação passa por governança, investimento contínuo e integração da segurança à estratégia corporativa. "Em 2026, a pergunta não é se sua empresa vai ser atacada. A pergunta é se ela estará pronta quando isso acontecer", conclui.
José de Souza Júnior possui mestrado em Direito pela Université Paris 1 Panthéon-Sorbonne e um MBA em Cibersegurança e Gestão Digital pela FIA, além de ser doutorando em Business Administration (DBA) pela Universidade de Bordeaux. Complementou sua formação com cursos em instituições como MIT Sloan School of Management, Harvard University, Loyola University Chicago e Cornell Tech, focando em transformação digital, inovação e regulação tecnológica.
Para saber mais, basta acessar: https://gruporgeventos.com.br/