Cibersegurança
IA democratiza segurança, e por isso Zero Trust deixou de ser opcional
A escassez de talento em cibersegurança é tão crônica que virou cliché em conversa de CISO. O (ISC)² estima um déficit global de aproximadamente 4 milhões de profissionais, e o número cresce todo ano, não encolhe. Mesmo assim, IA não resolve o problema do jeito que a maioria do mercado vende: não resolve contratando mais gente. Resolve mudando o que cada pessoa precisa saber.
A Restrição Que o Setor Carregou Por Duas Décadas
Durante vinte anos, a indústria de segurança operou sob uma restrição estrutural simples: para defender infraestrutura, era preciso contratar pessoas que dominassem cada ferramenta específica em uso. Não o risco que a ferramenta mitigava, a ferramenta em si. Quem rodava Akamai precisava de gente com skills em Akamai. Quem tinha Palo Alto precisava de especialistas em Palo Alto. Times de SOC eram montados pela combinação de vendors instalados, não pela arquitetura de risco que se queria defender.
O resultado era previsível. Skills cada vez mais especializadas, mercado apertado, salários nas alturas. E a maior parte das organizações, especialmente fora dos grandes centros urbanos, ficando para trás. O DBIR 2024 mostra que 68% das violações envolvem o elemento humano, em larga medida porque times subdimensionados não conseguem dar conta do volume de sinais que precisam triar. PMEs operavam com um “IT guy” acumulando função de segurança sem qualificação para o papel. O custo médio de uma violação, segundo o relatório anual da IBM, chegou a USD 4,88 milhões em 2024. Boa parte desse custo concentrada justamente em organizações que não tinham como manter um time defensivo à altura.
IA Decompõe a Restrição em Duas Camadas
O que IA faz agora é separar o que historicamente era um único pacote de skills em duas camadas independentes.
Camada 1: julgamento de risco. Entender quais ameaças o negócio enfrenta, quais mitigações existem, qual o apetite de risco da organização e como traduzir tudo isso em prioridades de investimento. Isso é julgamento sênior. Não se automatiza. E é justamente onde o papel do CISO fica mais crítico, não menos: um modelo capaz de tomar decisões ofensivas e defensivas de forma autônoma pode, se solto sem critério, derrubar serviços para “proteger dados” e custar mais à operação do que o ataque que pretendia mitigar. Apetite de risco é leitura de negócio, e isso continua humano.
Camada 2: execução operacional. Navegar dashboards, orquestrar ferramentas, parsear logs, escrever queries de detecção, montar pipelines de automação, manter higiene de configuração. É trabalho procedural, e é exatamente onde IA opera bem.
Historicamente, as duas camadas eram fundidas. Só se contratava quem dominasse ambas, e o resultado era o gargalo descrito acima. Agora as camadas são separáveis. Um CISO sênior, com quinze anos de experiência em julgamento de risco, consegue construir detecção sofisticada, dashboards de correlação entre sistemas e pipelines de resposta, usando IA para fazer o trabalho operacional sem precisar dominar cinco linguagens nem conhecer a fundo cada ferramenta específica do stack. Falo por prática: ferramentas como Claude Code permitem hoje que eu mesmo construa automação e dashboards que, há cinco anos, exigiriam três engenheiros dedicados.
Não é projeção. É realidade hoje, em organizações pequenas e médias que, há cinco anos, simplesmente não teriam acesso a esse nível de sofisticação defensiva.
O paradoxo: atacante também foi democratizado, com asterisco
Aqui entra o ponto que o discurso de fornecedor evita mencionar. Se defesa ficou mais acessível para o lado pequeno, ataque também ficou. E não porque IA ofensiva tenha se tornado mais sofisticada (embora também tenha). O ponto-chave é que a vantagem implícita da PME, de ser insignificante demais para entrar no radar de atacantes especializados, foi pro espaço.
Mas o asterisco importa. Modelos de fronteira como Mythos, da Anthropic, ou o GPT-5.5-cyber, da OpenAI, ainda estão em preview restrito, disponíveis para um conjunto pequeno de organizações criteriosamente selecionadas. Quem assina conta padrão dessas plataformas e tenta usar essas capacidades gasta a maior parte do tempo fazendo jailbreak de modelos alinhados que se recusam a operar contra alvos de terceiros. Para rodar ofensiva real, em escala, sem fricção, é preciso um modelo uncensored, do tipo que se baixa do Hugging Face e roda localmente. E aqui entra a barreira que poucos comentaristas mencionam: rodar esses modelos exige hardware sério. No Brasil de hoje, uma RTX 5090 de 32 GB (a placa-base mínima para inferência produtiva de modelo de 70 bilhões de parâmetros quantizado) sai por algo entre R$ 26.000 e R$ 30.000 em loja legítima. Para rodar modelos maiores, ou múltiplos modelos em paralelo, o setup vira workstation séria: duas placas dessas, plataforma HEDT com PCIe 5.0, processador da linha Threadripper ou Xeon, 128 a 256 GB de RAM, fonte de 1.600 W e armazenamento NVMe rápido. Soma ultrapassa a marca dos R$ 100 mil sem dificuldade. Não é dispositivo de garagem.
O resultado prático é que atacantes com recursos de nação-Estado e grandes sindicatos criminosos já tinham, na prática, capacidades equivalentes. O que muda é a faixa intermediária: o ofensivo profissional que agora consegue se equipar com algo próximo do que antes só estava acessível a aparatos de inteligência. E o vetor preferido dessa faixa é justamente o que menos exige investimento de hardware: cadeia de suprimento.
Falo de algo que vivo. Recentemente automatizei o agendamento das minhas viagens corporativas. O processo manual consumia entre duas e três horas por viagem, distribuídas em vários dias por causa de fusos horários. Um agente simples, rodando localmente, hoje conversa comigo por mensagem, acessa o portal de viagens, recebe o código de seis dígitos por e-mail, escolhe voos, submete o pedido de aprovação ao meu gestor em Singapura, monitora a caixa de entrada pela aprovação e fecha a reserva. Funciona muito bem. Para a integração com QR Codes, precisei instalar seis ou sete pacotes do npm. Esse é o ponto: ninguém precisou explorar um firewall meu. Eu mesmo trouxe potencial vulnerabilidade para dentro do ambiente. É exatamente o mesmo gesto que qualquer desenvolvedor faz dezenas de vezes por semana, integrando bibliotecas versionadas, automatizando deployments, conectando MCPs a serviços corporativos. O ponto de entrada direto na rede corporativa hoje não precisa atravessar nenhum firewall.
O perímetro tradicional já estava morto há tempos por conta de cloud e trabalho remoto. O que mudou agora é que não se pode mais confiar em nada que cruza a borda, nem se pode mais inferir confiabilidade a partir de localização. “Estar dentro” deixou de ser sinal de qualquer coisa.
Patch não escala mais. Priorizar crítico virou obsoleto
Por duas décadas, o conselho-padrão para liderança de segurança foi simples: priorize as vulnerabilidades críticas. CVE com CVSS 10 vai primeiro, alto depois, médio quando der, baixo nunca. Essa heurística funcionou enquanto o volume era humanamente compatível e enquanto o atacante respeitava a mesma hierarquia.
As duas premissas caíram.
Volume. O backlog do NIST (a organização que cataloga oficialmente as vulnerabilidades reportadas) está hoje em aproximadamente 29 mil CVEs aguardando análise e classificação de severidade. A estimativa para 2025 é de 59 mil novas vulnerabilidades catalogadas no ano, mais que o dobro das ~25 mil de 2023. A capacidade de uma equipe humana de triar, priorizar e aplicar patches deixou de acompanhar a curva. Não há time defensivo no planeta que escale 130% num ano.
A escala do problema ganhou dado concreto em maio de 2026. O Projeto Glasswing, iniciativa da Anthropic com aproximadamente 50 parceiros usando o Mythos Preview em escala produtiva, identificou mais de 10.000 vulnerabilidades de severidade alta ou crítica em um único mês. Entre elas, 6.202 só em projetos de código aberto, varrendo mais de mil repositórios. A taxa de validade foi de 90,6%. A Mozilla encontrou 271 vulnerabilidades no Firefox, mais de dez vezes o resultado do processo manual anterior. A Cloudflare identificou 2.000 bugs com índice mínimo de falsos positivos.
O que a Anthropic escreveu no relatório é o que um CISO precisa grifar: “finding vulnerabilities is vastly more straightforward… patching remains constrained by human capacity.” A aceleração está do lado da descoberta, não da correção. O backlog que antes crescia por volume de CVEs reportados agora cresce também porque a capacidade de descoberta assistida por IA excede em ordens de magnitude a capacidade de remediação. A janela entre “encontrado” e “corrigido” aumenta. Não diminui.
Velocidade. Quando uma vulnerabilidade vira exploit, isto também mudou. O CISA, em colaboração com o Zero Day Initiative, hoje mostra que cerca de 68% dos exploits são publicados no mesmo dia do disclosure da vulnerabilidade. Em 2018, esse intervalo era medido em meses. Hoje, é medido em horas. O CVE da SonicWall de ontem já estava sendo encadeado com outros dois CVEs antes de qualquer organização ter chance de aplicar o patch correspondente.
Encadeamento. O Mythos, modelo de fronteira da Anthropic com foco em segurança ofensiva, demonstrou outra mudança qualitativa importante segundo o próprio time de engenharia de segurança da Anthropic: o modelo encadeia múltiplas vulnerabilidades de severidade média para atingir objetivos que individualmente seriam considerados não-críticos. Quatro ou cinco CVEs com CVSS 5-6, articulados em sequência, produzem um caminho completo para persistência em rede corporativa. A regra “priorize crítico” assumia que vulnerabilidades médias eram tratáveis com calma. Não são mais.
A combinação dessas três mudanças destrói o modelo de gestão de vulnerabilidades baseado em priorização por severidade. Não é que ele esteja “menos eficaz”. Ele assumia condições que não existem mais.
Zero Trust como resposta estrutural, não como produto
Tenho falado de Zero Trust desde 2014, quando os primeiros deployments na Akamai mostravam o quanto o mercado ainda não estava pronto para a ideia. Para uma organização daquela época, segmentar a própria rede interna era contra-intuitivo. A ameaça era vista como algo que vinha de fora do prédio, do outro lado do firewall de borda. Doze anos depois, essa noção é insustentável, mas a maturidade da implementação ainda é desigual.
Zero Trust não é produto. É modelo operacional. E muda de forma significativa quando IA democratiza a capacidade técnica de implementá-lo, porque agora dá pra operar microsegmentação real sem precisar de um time de trezentas pessoas.
A pergunta certa deixa de ser “como defendo meu perímetro?” e passa a ser: se alguém comprometer qualquer serviço dentro da rede (qualquer serviço), até onde esse acesso consegue se propagar dali? A resposta correta, e a única que sustenta operação moderna, é: a lugar nenhum.
E essa resposta precisa ser automática, porque tempo de resposta humano deixou de ser viável. O Global Threat Report da CrowdStrike vem medindo, todo ano, o breakout time: tempo entre o comprometimento inicial de um host e a primeira movimentação lateral do atacante. A série dos últimos quatro relatórios é nítida:
| Relatório | Dados de | Tempo médio | Mais rápido observado |
|---|---|---|---|
| GTR 2023 | 2022 | 84 min | n/d |
| GTR 2024 | 2023 | 62 min | 2 min 7 s |
| GTR 2025 | 2024 | 48 min | 51 s |
| GTR 2026 | 2025 | 29 min | 27 s |
Em três anos, o tempo médio de resposta caiu 65%. O recorde caiu de dois minutos para vinte e sete segundos. Vinte e sete segundos não é janela para um analista humano avaliar, decidir e agir. É janela para automação configurada previamente. Microsegmentação que verifica, alerta e nega por padrão deixa de ser sofisticação opcional e passa a ser o único mecanismo capaz de responder na velocidade certa.
Isso se constrói com microsegmentação estrutural. Não segmentação de rede que virou vítima de exception creep, aquela que começou com três zonas bem definidas e hoje tem cento e vinte exceções abertas que ninguém audita. Microsegmentação real significa que cada serviço só consegue se comunicar com exatamente os sistemas dos quais depende, nada além. Cada conexão é verificada. Cada comportamento fora do padrão observado gera sinal, e o default é negar.
Implementar esse modelo, historicamente, exigia investimento que só grandes bancos e operadoras de telecom conseguiam justificar. Hoje, com IA assumindo boa parte do trabalho técnico de configuração, correlação e refinamento contínuo, o modelo está ao alcance de organizações que, há cinco anos, ouviam falar de Zero Trust como conceito aspiracional.
O que liderança de segurança precisa fazer
A travessia para esse novo modelo operacional não é projeto de doze meses com data de fim. É reconfiguração contínua. Algumas ações imediatas que separam organizações que se adaptam das que apanham:
- Inverta a pergunta padrão de arquitetura. Em vez de “como protejo este perímetro?”, trabalhe a partir de “se este serviço cair, qual é o raio de explosão?”. Toda decisão de design subsequente fica diferente.
- Trate dependências de terceiros como ponto de entrada direto. Inventário de bibliotecas, SBOM, monitoramento de pacotes comprometidos: tão prioritário quanto patch de borda. Vale para desenvolvimento tradicional e para integração de MCPs e agentes locais.
- Abandone a priorização exclusivamente por severidade. CVEs de severidade média encadeados em sequência produzem o mesmo resultado que um CVE crítico isolado. A nova métrica é exposição agregada, não severidade individual.
- Use IA para escala operacional, não para substituir julgamento. Detecção, correlação, automação de resposta de primeiro nível: sim. Decisão sobre apetite de risco e priorização: não.
- Estabeleça segmentação granular antes de modernizar identidade. Identidade forte sobre rede plana ainda é rede plana. Microsegmentação primeiro, identidade integrada depois.
- Para o board, traduza Zero Trust como redução de raio de explosão, não como projeto técnico. A métrica que importa é quanto tempo e quanto dano um comprometimento inicial consegue causar, agora medido em segundos, não em horas.
Considerações finais
O tabuleiro se transformou em dois movimentos sucessivos. Primeiro, IA democratizou capacidade técnica de defesa. Organizações que historicamente não conseguiam construir sofisticação operacional passam a ter acesso a ela. Segundo, e por consequência direta, todas as organizações passam a ser alvo viável, porque o custo marginal de reconhecimento e exploração inicial caiu na mesma proporção.
Para a faixa que mais sofreu historicamente com a assimetria, escritórios de advocacia, indústrias de médio porte, distribuidores regionais, todo o tecido econômico que opera com um “IT guy” e zero estrutura formal de segurança, a leitura é, por uma vez, positiva. Pela primeira vez em duas décadas, essas organizações têm uma rota viável para sair da posição de alvo fácil. Não vão montar SOC de banco. Não precisam. Precisam estabelecer base estrutural correta (Zero Trust com microsegmentação real) e usar IA para operar essa base com o time enxuto que têm. É um caminho que não existia há cinco anos.
O único caminho para competir nesse cenário é estrutural. Zero Trust deixa de ser opção para quem tem orçamento ilimitado e passa a ser linha de base que separa “consegue conter quando for comprometida” de “vai passar uma semana em modo de crise quando for comprometida”. A boa notícia é que IA torna essa linha de base operacionalmente viável, inclusive para quem nunca teve acesso a ela. A má notícia é que, exatamente por isso, não fazer deixou de ser uma escolha defensável.