A Internet em 2026: Onde os Golpes Têm IA Melhor do que a Sua Empresa
A IA transformou o cibercrime em 2026. Golpes aumentaram 1.200%, deepfakes enganam em videochamadas ao vivo e malware reescreve o proprio codigo. Saiba como se proteger.
Se você já sentiu um arrepio de pavor ao abrir a caixa de entrada, parabéns pelos seus excelentes instintos de sobrevivência. O ano de 2026 tornou-se oficialmente o período mais perigoso para existir online, e o culpado é a mesma tecnologia que nos disseram que iria revolucionar tudo: a inteligência artificial.
Bem-vindo à Quinta Onda
A empresa de cibersegurança Group-IB apelidou a era atual de 'quinta onda do cibercrime', e o rótulo é sombriamente adequado. De acordo com o seu mais recente Relatório de Tendências de Crime de Alta Tecnologia, a IA entregou aos criminosos um conjunto de ferramentas que faria um vilão de James Bond chorar de alegria. Kits de phishing estão agora disponíveis na dark web por aproximadamente o custo de uma assinatura da Netflix. Kits de identidade sintética? A partir de apenas cinco dólares. Esqueça aprender a programar; a barreira de entrada para o cibercrime é agora mais baixa do que a barreira para conseguir um café decente no centro de Londres.
Dmitry Volkov, CEO do Group-IB, foi directo ao ponto: 'A IA está a dar aos criminosos um alcance sem precedentes.' O ex-Director de Cibercrime da Interpol, Craig Jones, foi mais longe, dizendo que 'a IA industrializou o cibercrime.' Nenhum dos dois homens, é justo dizer, está a ser dramático.
Os Números São Assustadores
A pesquisa da Vectra AI revelou que os golpes impulsionados por IA aumentaram num espantoso 1.200 por cento em 2025. Deixe isso assentar por um momento. Não é um erro tipográfico, nem um erro de arredondamento (o número preciso é, na verdade, 1.210 por cento, se quiser os dez extra).
Olhando para o futuro, o Centro de Serviços Financeiros da Deloitte projecta que as perdas resultantes apenas de fraudes com IA generativa poderão atingir 40 mil milhões de dólares até 2027, acima de uma base estimada de 12,3 mil milhões de dólares em 2023. Isso representa uma taxa de crescimento anual composta de 32 por cento. Para contexto, o Centro de Queixas de Crimes na Internet do FBI reportou 16,6 mil milhões de dólares em perdas totais de cibercrime nos EUA em 2024, abrangendo tudo, desde phishing a ransomware. A fatia específica da IA nesse bolo está a crescer mais rapidamente do que quase ninguém previu.
Deepfakes que Enganam até os Melhores
Talvez o desenvolvimento mais perturbador envolva deepfakes sofisticados o suficiente para enganar pessoas em videochamadas ao vivo. O Grupo de Inteligência de Ameaças da Google documentou um caso em que hackers ligados à Coreia do Norte usaram um deepfake gerado por IA de um proeminente CEO de criptomoedas para enganar uma vítima numa chamada Zoom falsificada. O alvo não fazia ideia de que estava a falar com um fantoche digital.
Investigadores da Google também descobriram que hackers têm usado ferramentas como o próprio Gemini AI da Google para desenvolver ferramentas de ataque, conduzir investigações e auxiliar durante o reconhecimento. Em suma, os atacantes estão a usar a nossa própria tecnologia contra nós.
Conheça o Promptflux: O Malware que se Reescreve a Si Mesmo
Depois há o Promptflux, um malware identificado pela equipa de Inteligência de Ameaças da Google que usa uma função de 'Robô Pensante' para reescrever o seu próprio código fonte de hora a hora. A Google descreveu-o como 'uma nova fase operacional do abuso da IA, envolvendo ferramentas que alteram dinamicamente o comportamento durante a execução.'
Antes de se barricar offline, uma nota de perspectiva: os investigadores da Google sublinharam que o Promptflux ainda está na sua fase de investigação e desenvolvimento e ainda não demonstra a capacidade de comprometer a rede ou o dispositivo de uma vítima. É uma prova de conceito, não uma arma acabada. Mas a direcção do percurso é clara, e não é reconfortante.
O que Pode Realmente Fazer?
A resposta honesta é que a vigilância continua a ser a sua melhor defesa. Seja céptico em relação a videochamadas inesperadas, verifique identidades por canais separados, e trate links não solicitados como trataria um estranho a oferecer rebuçados de uma carrinha. Autenticação de múltiplos factores, actualizações regulares de software e uma dose saudável de paranoia fazem muito pela sua segurança.
A quinta onda do cibercrime já chegou. O mínimo que podemos fazer é aprender a nadar.
Leia o artigo original em fonte.
