Estamos entrando em uma fase em que a IA deixa de ser apenas uma ferramenta e passa a atuar como agente, tanto na defesa quanto no ataque. Decisões são tomadas em velocidade de máquina, ações acontecem sem intervenção humana e a superfície de risco se amplia na mesma proporção em que a eficiência aumenta. 

Relatórios recentes, como o da Palo Alto Networks, trazem previsões para 2026 que ajudam a dar nome a esse movimento. Não como verdades definitivas, mas como sinais claros de mudanças que já começam a se manifestar no cotidiano de quem trabalha com cibersegurança. 

Entender essas mudanças não é um exercício teórico. É uma condição para continuar operando com confiança em ambientes cada vez mais automatizados. 

Quando a identidade deixa de ser confiável 

Uma das tendências mais relevantes nesse contexto é a fragilização da identidade digital. Com deepfakes cada vez mais sofisticados e agentes autônomos operando em escala, distinguir o que é real do que foi fabricado se torna um desafio concreto. 

Imagine receber um áudio, ou mesmo um vídeo, do CEO da sua empresa solicitando uma ação urgente. A voz é idêntica. A imagem convincente, o contexto plausível. Ainda assim, não é real. 

Esse tipo de situação já acontece, e a tendência é que se torne cada vez mais comum e mais difícil de identificar. O desafio vai além da tecnologia: trata-se de como estabelecer confiança em ambientes onde a autenticidade pode ser simulada com alto grau de precisão. 

O novo alvo: agentes de IA com acesso privilegiado 

Outro ponto destacado no relatório diz respeito aos próprios agentes de IA que as empresas vêm adotando. Sistemas desenhados para operar de forma autônoma, com amplo acesso a dados e processos críticos, tornam-se alvos naturais. 

Além das técnicas de phishing, que exploram o fator humano, agora surge também a possibilidade de comprometer diretamente esses agentes, sem interação humana. Um sistema criado para apoiar decisões pode, se manipulado, causar danos significativos. E, dada a velocidade com que agentes de IA operam, isso pode acontecer sem que ninguém perceba a tempo. 

Não se trata de abandonar automação ou agentes inteligentes. Trata-se de reconhecer que novos recursos trazem novos riscos e que esses riscos precisam ser considerados desde o desenho da solução. 

Responsabilidade que vai além do técnico 

O relatório aponta ainda um dado preocupante: apenas 6% das organizações possuem uma estratégia madura de segurança voltada especificamente para inteligência artificial. 

Isso significa que a maioria das empresas está adotando agentes e ferramentas de IA sem políticas claras de governança, monitoramento ou limites de atuação. Não é exatamente uma falha, é um reflexo da velocidade com que a tecnologia avançou. 

Mas a ausência de diretrizes tende a cobrar seu preço. Quanto mais tarde essas políticas forem definidas, maior será o esforço para corrigir o que já estiver em produção. 

O que tudo isso significa na prática 

Se há uma mensagem central nessas previsões, é que segurança não pode ser tratada como um tema isolado. Ela precisa estar integrada à forma como a empresa utiliza tecnologia, da escolha de ferramentas à governança de dados, passando pela capacitação das pessoas. 

Não existe uma solução única para esse cenário. Mas existe uma postura clara: em um mundo onde a IA acelera tanto a defesa quanto o ataque, a vantagem está com quem consegue antecipar movimentos, estabelecer limites e agir de forma integrada. 

O papel da REVL nesse cenário 

Na REVL Security, braço de cibersegurança da Pitang, partimos de um princípio simples: não é possível proteger aquilo que não se enxerga com clareza. 

Revelar o que está oculto, seja uma falha técnica, uma lacuna de processo ou um risco emergente, é o primeiro passo para qualquer estratégia de segurança consistente. Em um contexto em que agentes de IA ganham autonomia e velocidade, essa visibilidade deixa de ser um diferencial e passa a ser um requisito.