A Clavis realizou mais uma edição do Clavis Cyber Briefing, encontro que reúne líderes de tecnologia, executivos e especialistas para discutir os principais desafios do cenário atual de cibersegurança.
Com um formato voltado à troca estratégica de experiências e relacionamento entre profissionais do setor, o evento também abre espaço para debates aprofundados sobre tendências, riscos emergentes e inovação aplicada à segurança digital.
Nesta edição realizada em Porto Alegre, o tema central foi o impacto da Inteligência Artificial na evolução das ameaças cibernéticas e nos modelos modernos de defesa.
Durante o encontro, Leonardo Pinheiro, Sócio e CRO da Clavis, e Victor Santos, CEO e fundador da Clavis, apresentaram a palestra “Resiliência Cibernética: como gerenciar riscos na era da Inteligência Artificial”, abordando como o avanço da IA vem transformando tanto as estratégias de proteção quanto a sofisticação dos ataques digitais.
A apresentação mostrou que a Inteligência Artificial deixou de ser apenas uma tendência tecnológica e passou a ocupar posição central na dinâmica atual da segurança digital.
Ao mesmo tempo em que amplia capacidade analítica, automação e eficiência operacional, a IA também acelera ataques, reduz o tempo de exploração de vulnerabilidades e potencializa fraudes cada vez mais sofisticadas.
Um dos dados apresentados durante a palestra mostrou que 77% das empresas globais já relataram incidentes relacionados a ataques assistidos por IA, enquanto fraudes e campanhas de phishing utilizando deepfakes cresceram mais de 3000% nos últimos anos.
A evolução das ameaças na era da IA
Ao longo da palestra, foi demonstrado como o uso de Inteligência Artificial vem modificando profundamente o comportamento das ameaças cibernéticas.
Segundo os dados apresentados, ataques assistidos por IA cresceram exponencialmente nos últimos anos, impulsionando campanhas de phishing altamente personalizadas, uso de deepfakes em engenharia social, malware polimórfico e exploração automatizada de vulnerabilidades. Os especialistas destacaram que a IA acelerou o tempo de descoberta e exploração de CVEs de meses para horas, reduzindo drasticamente a janela de resposta das organizações.
A evolução desse cenário também foi apresentada em uma linha do tempo sobre o uso de IA por agentes maliciosos.
Entre 2018 e 2020, os ataques estavam concentrados em automações básicas para credential stuffing e fuzzing automatizado. Já entre 2023 e 2024, a ascensão de modelos generativos impulsionou o uso de malwares polimórficos, phishing automatizado e deepfakes de voz em ataques de Business Email Compromise (BEC). Segundo a projeção apresentada, mais de 90% dos incidentes cibernéticos deverão possuir algum tipo de assistência de IA nos próximos anos.
A palestra também trouxe um panorama sobre o cenário brasileiro, apontando o Brasil como um dos principais alvos de ataques digitais na América Latina. Segundo os dados apresentados, o país registrou aumento de 22% nos incidentes cibernéticos em 2025 em comparação ao ano anterior, enquanto o custo médio de uma violação de dados chegou a R$ 15 milhões.
O crescimento dos incidentes, aliado ao alto nível de digitalização do país e à popularização de meios de pagamento instantâneos, amplia significativamente os riscos relacionados a phishing, fraudes financeiras e comprometimento de credenciais.A apresentação destacou ainda que mais de 40% das fraudes registradas em 2024 tiveram origem em campanhas de phishing e smishing ligadas ao ecossistema do Pix.
Entre os principais vetores de ataque destacados durante a apresentação estão:
Além disso, Leonardo Pinheiro e Victor Santos destacaram o crescimento de 69% nos incidentes críticos tratados pelo CSIRT da Clavis no segundo semestre de 2025, evidenciando o aumento expressivo de ataques críticos, principalmente aqueles relacionados a ransomware, reconhecimento automatizado e roubo de credenciais.
A velocidade do ataque exige uma nova postura defensiva
Outro ponto central da apresentação foi a velocidade com que ataques modernos evoluem dentro dos ambientes corporativos.
A palestra demonstrou como agentes maliciosos conseguem automatizar varreduras de vulnerabilidades entre 15 e 45 minutos após a publicação de novas falhas críticas.
Em seguida, ferramentas assistidas por IA aceleram o desenvolvimento de exploits em menos de 24 horas, reduzindo drasticamente o tempo necessário para movimentação lateral e impacto operacional dentro dos ambientes comprometidos.
Segundo os dados apresentados, o chamado ‘breakout time’ — tempo médio para o invasor atingir ativos críticos — já está em aproximadamente 62 minutos.
Nesse contexto, modelos tradicionais de defesa, baseados apenas em reação manual e ferramentas isoladas, já não conseguem acompanhar a velocidade atual das ameaças.
Segundo os palestrantes, as organizações precisam migrar para abordagens mais integradas, com automação inteligente, visibilidade contínua e capacidade de correlação entre diferentes camadas do ambiente.
A proposta apresentada durante a palestra destacou justamente a importância da unificação de informações de segurança para reduzir fadiga operacional, priorizar riscos reais e acelerar respostas a incidentes.
Segundo os dados apresentados, organizações utilizam atualmente mais de 45 ferramentas de segurança em média, enquanto mais de 50% dos analistas de SOC admitem ignorar alertas críticos devido à fadiga operacional causada pelo excesso de notificações.
IA e cibersegurança: uma relação inseparável
A apresentação também explorou a relação cada vez mais próxima entre Inteligência Artificial e cibersegurança.
Enquanto a IA amplia a capacidade de análise e processamento de dados em escala, a cibersegurança passa a atuar como elemento fundamental para garantir integridade, governança e confiabilidade desses modelos. Foram abordados riscos relacionados a data poisoning, prompt injection, vazamento de dados sensíveis e uso indevido de ferramentas de IA dentro das organizações.
Um dos pontos discutidos foi o crescimento do chamado “Shadow AI”, cenário em que colaboradores utilizam ferramentas de IA não homologadas sem conhecimento das áreas de tecnologia e segurança. Esse comportamento pode ampliar riscos relacionados à exposição de informações sensíveis, violações regulatórias e perda de propriedade intelectual.
Nesse contexto, foram destacados desafios relacionados a:
- Governança sobre ferramentas de IA;
- Controle de exposição de dados sensíveis;
- Rastreabilidade de decisões automatizadas;
- Compliance e adequação regulatória;
- Monitoramento de uso indevido de IA nos ambientes corporativos.
Diante desse cenário, foi reforçado que estratégias de proteção não devem se limitar ao bloqueio de ferramentas, mas combinar educação, conscientização, monitoramento contínuo e visibilidade sobre o uso de IA dentro das organizações.
Governança e resiliência em ambientes inteligentes
Outro tema importante abordado durante a palestra foi a necessidade de estruturar modelos seguros de adoção de Inteligência Artificial dentro das empresas.
A apresentação mostrou que ambientes resilientes dependem de governança, rastreabilidade e controle contínuo sobre decisões automatizadas e fluxos críticos de negócio.
Nesse contexto, foram discutidas práticas relacionadas à minimização de exposição de dados sensíveis, segregação de camadas de processamento, controle de acessos e alinhamento às diretrizes da ISO 42001 para governança de IA.
A palestra também reforçou que a adoção segura de IA exige integração entre diferentes áreas da organização, incluindo segurança, tecnologia, governança, compliance e negócio.
Resiliência cibernética como diferencial estratégico
Ao final da apresentação, foram compartilhados casos reais de atuação da Clavis em incidentes complexos, demonstrando como velocidade de resposta, análise de inteligência e capacidade investigativa se tornaram fatores decisivos para contenção de ameaças e mitigação de impactos.
Mais do que responder ataques, a palestra reforçou que resiliência cibernética passa a representar a capacidade das organizações de operar, evoluir e inovar mesmo diante de um cenário de ameaças cada vez mais automatizado e impulsionado por IA.
Em um ambiente digital marcado por velocidade, hiperconectividade e exposição constante, a segurança deixa de ser apenas uma camada técnica e passa a atuar como elemento estratégico para a sustentação da confiança, continuidade operacional e crescimento dos negócios.
