Harianjogja.com, JOGJA—Considera-se que os avanços na IA generativa estão mudando drasticamente o cenário da segurança cibernética. O CTO da IBM ASEAN, Kitman Cheung, alertou sobre o surgimento de uma nova geração de malware que é capaz de se adaptar e se assemelhar a vírus biológicos.
O diretor de tecnologia da IBM ASEAN, Kitman Cheung, avaliou que a taxa de evolução das ameaças excedeu até mesmo as previsões anteriores.
Segundo ele, surgiram agora relatos de malware que utiliza IA generativa para se reescrever e modificar dentro dos sistemas organizacionais.
“No futuro, veremos uma nova geração de malware que se parece mais com um vírus verdadeiro do que gostaríamos”, disse Cheung, quinta-feira (26/02/2026).
Este malware pode mudar dinamicamente, de modo que os métodos convencionais de detecção, como a verificação de assinaturas e os antivírus tradicionais, tornam-se menos eficazes. Isto significa que as antigas abordagens de segurança já não são consideradas adequadas para lidar com novas ameaças baseadas na IA.
O malware está ficando mais inteligente e adaptável
Cheung prevê que as futuras ameaças cibernéticas se assemelharão a vírus biológicos – capazes de se infiltrar, adaptar-se e evoluir dentro dos sistemas. Em vez de danificar diretamente os servidores, os perpetradores tendem agora a disfarçar-se como aplicações legítimas, monitorizar atividades, roubar dados confidenciais e até obter credenciais de acesso.
Este fenómeno marca uma nova era de ataques cibernéticos que exigem uma abordagem de segurança mais holística e abrangente.
Soberania Digital e Regulamentação Global
Neste contexto, Cheung enfatizou a importância da soberania digital, nomeadamente a capacidade de uma organização controlar totalmente o seu ambiente digital.
Ele deu exemplos de regulamentações na Europa, como o Regulamento Geral de Proteção de Dados (GDPR), que regula a proteção de dados pessoais, bem como a Lei de Resiliência Operacional Digital (DORA), que se concentra na resiliência operacional digital para que as organizações continuem a funcionar em caso de ruptura tecnológica ou ataques cibernéticos.
Segundo ele, apenas o cumprimento das regulamentações não é suficiente. As organizações precisam implementar uma estrutura de segurança abrangente, desde configurações de acesso a dados, locais de armazenamento, proteção de confidencialidade, até o gerenciamento exclusivo de chaves de criptografia.
Além disso, o controle da nuvem, do data center e a preparação para recuperação de desastres são parte integrante de uma estratégia moderna de segurança cibernética.
Seguro desde o design e o papel da IA como protetor
Cheung também introduziu o conceito Secure by Design como resposta às crescentes ameaças representadas pela IA.
“Agora, o Secure by Design diz que precisamos introduzir pontos de verificação e recursos em cada uma dessas telas operacionais”, explicou Cheung.
Este conceito enfatiza a integração da segurança desde a fase de design do sistema. A IA não é apenas uma ferramenta de ataque, mas também pode ser usada para defesa.
“Ao controlar exercícios de design protegidos com IA, você pode introduzir agentes que podem mudar a forma como testamos”,
Com o suporte da IA generativa, as organizações podem implantar agentes automatizados que monitoram os relatórios de vulnerabilidade mais recentes, criar novos cenários de teste e testar sistemas continuamente, substituindo processos manuais que eram periódicos e menos responsivos.
Cenário de ameaças da APEC 2026
Referindo-se ao relatório X-Force Threat Intelligence Index 2026, a região APEC não é mais a região mais atacada. O percentual caiu de 34% para 27%, ficando agora em segundo lugar.
No entanto, o número de ataques a nível global aumentou significativamente, nomeadamente cerca de 45-50% entre 2024 e 2025. Isto significa que, embora a classificação da APEC tenha diminuído, o número de ataques reais na região continua a aumentar cerca de 17-18%.
As organizações na região da APEC, incluindo os setores governamental e bancário, enfrentam agora um volume de ataques maior do que nunca. Esta condição confirma que a segurança cibernética baseada em IA e a abordagem Secure by Design são necessidades urgentes na atual era digital.
Confira outras notícias e artigos em Google Notícias
Fonte: Negócios
