A adoção da inteligência artificial deixou de ser uma novidade técnica para se tornar uma exigência estratégica em muitas juntas directivas. Os conselhos, investidores e equipamentos executivos pressionam para que a IA seja implementada em operações e segurança, e essa pressão sente-se nas equipes de cibersegurança: a tecnologia está em uso e os testes de segurança devem ficar à altura. Para entender por que, basta lembrar que os ambientes atuais mudam constantemente e que as táticas dos atacantes evoluem rapidamente, de modo que as análises estáticas e rígidas já não bastam.
Na prática, os equipamentos de segurança precisam que os testes não só detectem falhas pontuais, mas reproduzem ataques de maneira a permitir medir melhorias ao longo do tempo. Aqui surge uma tensão fundamental: a IA pode oferecer adaptabilidade e criatividade, mas essa mesma natureza probabilística complica a Reprodução e comparabilidade entre execuções. Em muitos domínios, a variabilidade é uma virtude - um assistente de programação pode oferecer várias soluções válidas -, mas quando a meta é validar controlos de segurança, a incerteza torna-se um problema. Se uma plataforma decidir de forma diferente em cada corrida, como saber se um defeito foi realmente corrigido ou se simplesmente a ferramenta escolheu outro caminho?
Uma corrente de desenvolvimento aposta em sistemas completamente agentivos, nos quais modelos de IA tomam decisões de princípio a fim. Essa autonomia promete uma exploração mais ampla e menos dependência de scripts predefinidos, mas introduz dois riscos relevantes para programas de segurança estruturados. O primeiro é a perda de consistência: um teste pode variar sem que o operador possa demonstrar que a metodologia foi a mesma. O segundo é a dificuldade de auditar e repetir uma cadeia de ataque concreta em condições controladas, algo essencial quando se exige cumprimento ou quando há que validar remediações.
A supervisão humana — o chamado human-in-the-loop — atenua alguns riscos porque permite que analistas revejam e aprovem ações, mas não elimina a raiz do problema: mesmo com revisão, a IA pode raciocinar de forma diferente entre execuções, e a carga de assegurar uniformidade recai na equipe humana, aumentando o esforço manual e reduzindo o valor da automação.
Por isso está ganhando tração uma abordagem híbrida que separa a estrutura de execução da capacidade de adaptação. Nesse desenho, uma lógica determinista orquestra as cadeias de ataque e define a forma como se reproduzem os testes; sobre essa coluna vertebral, a IA intervém para ajustar cargas úteis, interpretar sinais do ambiente e adaptar técnicas concretas segundo o que encontra em tempo real. O resultado combina estabilidade e realismo: se preservam linhas de ataque repetiveis enquanto a IA traz contexto e refinamento.
Uma vantagem prática deste modelo é a possibilidade de replicar um vetor de escalada de privilégios sob as mesmas condições e voltar a executá-lo após aplicar um adesivo ou uma nova configuração. Se a segunda execução não mostrar a mesma exploração, a conclusão é clara: a mitigação funcionou. Se os testes mudam de forma imprevisível, a interpretação dos resultados se complica e a confiança nas métricas diminui. Para organizações que passam de testes pontuais a uma prática de validação contínua — onde se testam sistemas semanal ou diariamente para verificar remediações e medir a superfície de exposição — essa confiança é imprescindível.
Este debate sobre determinismo frente à autonomia não é exclusivo do setor da cibersegurança. Na governação da IA, as juntas e comitês começaram a demandar marcos que priorizem transparência, responsabilidade e riscos gerenciados; a literatura de direção e gestão o discute com insistência: ver por exemplo a análise sobre como os conselhos de administração devem supervisionar a IA na Harvard Business Review. No domínio técnico, organismos como o NIST trabalham em quadros para gerir riscos de IA que enfatizam rastreabilidade e controles, condições que casam melhor com modelos que permitem repetição e auditoria.
Por sua vez, a comunidade de emulação de atacantes e modelos de ameaça promoveu marcos que facilitam a reprodução de táticas e técnicas conhecidas; exemplos como MITRE ATT&CK mostram a importância de categorização e consistência para comparar defesas em diferentes momentos. E em frente ao boom de sistemas "agentivos" públicos e experimentais — como as menções mediáticas sobre Auto-GPT e agentes autónomos — também surgiram advertências sobre os limites de delegar decisões críticas sem controlos robustos ( The Verge e outras publicações cobriram esses debates.
Na prática, várias plataformas comerciais estão adotando a filosofia híbrida: uma camada determinista que garante linhas base estáveis e retestings controlados, e uma camada de IA que enriquece os ataques com variações contextualizadas. A ideia não é coartar a inteligência, mas ancorar: que a IA melhore a fidelidade dos testes sem redefinir o método cada vez que se executa. Essa mistura facilita auditorias, acelera a validação pós-remediação e permite que as equipes de segurança se centrem na interpretação e na tomada de decisões reais, em vez de investir horas em verificar a consistência do próprio motor de testes.
Para os responsáveis pela segurança que devem selecionar ferramentas, a recomendação prática é clara: priorizar plataformas que ofereçam rastreabilidade de execução, capacidade de repetir ataques sob condições idênticas e flexibilidade para incorporar inteligência contextual. Essa escolha não só reduz o ruído nos resultados, mas também facilita processos regulatórios e comunicação com gestores e investidores sobre a evolução real do risco. Em geral, convém exigir evidências técnicas de como uma solução incorpora IA, que controles deterministas aplica e como permite auditar cada passo.
A convergência entre determinismo e adaptação não elimina os desafios. O risco de sobreconfiança deve ser monitorizado em decisões automatizadas e a necessidade de controlos humanos bem definidos. Mesmo assim, Quando o objetivo é validar e medir, a consistência importa tanto quanto a inteligência, e as soluções que permitam ambas as coisas são as que oferecem maior valor a programas de segurança que devem operar de forma contínua e verificável.
Este artigo toma como ponto de partida reflexões plasmadas no relatório e análise de Pentera sobre segurança e exposição impulsionada por IA. Para quem quiser aprofundar a prática industrial e pesquisas relacionadas a ataques reprodutíveis e validação contínua, você pode consultar a web de Pentera em pentera.io e os recursos técnicos e de pesquisa disponíveis em sua área de laboratório.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
Mini Shai-Hulud: o ataque que transformou as dependências em vetores de intrusão maciça
Resumo do incidente: O GitHub investiga acesso não autorizado a repositórios internos depois de o ator conhecido como TeamPCP ter colocado a venda em um fórum criminoso o supost...
Alerta de segurança: CVE-2026-45829 expõe ChromaDB a execução remota de código sem autenticação
Uma falha crítica na API Python de ChromaDB - a popular base de vetores usada para recuperação durante a inferência de LLM - permite a atacantes não autenticados executar código...