A Kaspersky revelou hoje, 16 de dezembro de 2025, as suas previsões para o próximo ano, desenhando um cenário onde a Inteligência Artificial deixará de ser uma ferramenta acessória para se tornar o motor central do cibercrime. A empresa antecipa um 2026 marcado pela dificuldade em distinguir o real do falso e pela automatização massiva de ataques informáticos.
De acordo com os especialistas da tecnológica de segurança, a evolução rápida dos modelos de linguagem (LLMs) e das ferramentas generativas está a baixar drasticamente a barreira de entrada para o cibercrime. A sofisticação técnica, outrora exclusiva de grupos de elite, estará acessível a uma base muito mais alargada de atacantes, transformando profundamente a paisagem da cibersegurança global.
A evolução dos deepfakes: áudio e tempo real
Os deepfakes consolidam-se como uma ameaça permanente e omnipresente. A análise da Kaspersky destaca que, enquanto a qualidade visual já atingiu níveis críticos, a próxima fronteira é o realismo do áudio. Prevê-se que a voz sintética se torne indistinguível da voz humana, potenciando fraudes em chamadas e reuniões virtuais.
Simultaneamente, a acessibilidade das ferramentas permitirá que qualquer utilizador, mesmo sem conhecimentos técnicos, crie conteúdos falsificados de qualidade média. Em cenários mais direcionados, espera-se o aumento de ataques em tempo real, com troca de rostos e manipulação de vídeo ao vivo, desafiando os atuais mecanismos de verificação de identidade.
Integração total na “kill chain”
Uma das tendências mais marcantes é a utilização da IA em todas as fases da kill chain (a cadeia de execução de um ataque). Os cibercriminosos deixarão de usar a IA apenas para criar textos de phishing.
Em 2026, a IA será fundamental para:
- Escrever código malicioso: Desenvolvimento de malware e exploits.
- Gerir infraestrutura: Automatização de servidores de comando e controlo.
- Ocultar rastos: Técnicas avançadas para dificultar a análise forense e a deteção.
Este domínio será facilitado pelos modelos open-weight (de pesos abertos). Estes sistemas estão a aproximar-se da performance dos modelos proprietários de topo, mas circulam sem as salvaguardas de segurança rigorosas, oferecendo aos atacantes um poder de processamento livre de restrições éticas.
A defesa e o futuro dos SOCs
A distinção entre conteúdo legítimo e fraudulento tornar-se-á cada vez mais difusa, especialmente com marcas legítimas a usarem também materiais sintéticos na sua comunicação. Para combater este cenário, a defesa também evolui.
A Kaspersky prevê que as equipas de Operações de Segurança (SOC) transitem para modelos baseados em agentes de IA, capazes de analisar a infraestrutura continuamente e reduzir a carga manual. As interfaces de segurança adotarão a linguagem natural, permitindo aos analistas investigar incidentes através de prompts simples, em vez de consultas de código complexas.
Outros artigos interessantes:
