A inteligência artificial está transformando a defesa cibernética, mas também começa a se consolidar como uma nova superfície de risco para as empresas. O alerta está no State of the SOC Report 2026, da N-able Adlumin, que aponta que a automação por IA já pode conduzir até 90% das investigações de segurança, com supervisão humana, ao mesmo tempo em que abre espaço para novos tipos de ataque contra sistemas automatizados, agentes inteligentes e orquestradores de segurança.
Segundo o relatório, a IA amplia a velocidade, a consistência e a cobertura das operações de segurança, permitindo que equipes detectem ameaças com mais rapidez e foquem em decisões de maior valor. Porém, o mesmo avanço cria um novo desafio: proteger a própria camada de IA contra manipulações, comandos maliciosos e abusos por agentes externos.
Para Rodrigo Gazola, CEO da Addee, representante exclusiva da N-able no Brasil, o mercado precisa deixar de enxergar a inteligência artificial apenas como ferramenta de proteção e passar a tratá-la também como ativo crítico a ser governado. “A IA está deixando de ser apenas um apoio operacional para se tornar parte central da infraestrutura de segurança. Isso aumenta muito a capacidade de resposta, mas também cria uma nova pergunta: quem está monitorando a IA que monitora o ambiente? Se um agente automatizado tem acesso a sistemas, dados e comandos sensíveis, ele também precisa entrar no mapa de riscos da empresa”, afirma Gazola.
O report descreve a IA em cibersegurança como uma “espada de dois gumes”. Do lado defensivo, ela permite automatizar investigações, correlacionar alertas, acelerar respostas e reduzir o tempo gasto com tarefas repetitivas. Do lado ofensivo, criminosos começam a explorar formas de manipular ou comprometer sistemas baseados em IA para escalar ataques, refinar táticas e imitar comportamentos legítimos.
Entre os cenários mapeados estão o sequestro de orquestradores de IA, quando um invasor consegue emitir comandos maliciosos para agentes que acreditam estar executando instruções legítimas; o envenenamento de modelos, em que dados manipulados fazem a IA interpretar ataques como atividades normais; a exploração de protocolos de comunicação entre agentes, como ataques intermediários em fluxos entre sistemas automatizados; e a camuflagem comportamental, na qual ações maliciosas são desenhadas para parecer comportamento regular de IA.
“Esse é um ponto de virada. Até agora, muitas empresas estavam preocupadas em como usar IA para ganhar escala na defesa. A próxima etapa é entender como proteger essa camada. Um orquestrador de IA comprometido pode executar ações em velocidade de máquina, com alcance muito maior do que um usuário comum. Por isso, governança, controle de acesso e auditoria deixam de ser opcionais”, explica o CEO da Addee.
O relatório exemplifica esse risco ao imaginar um orquestrador em nuvem responsável por coordenar múltiplos ambientes de clientes e se comunicar com outros sistemas automatizados. Em um funcionamento esperado, essa IA poderia identificar vulnerabilidades, acionar verificações, criar correções, testá-las, implantá-las e abrir chamados automaticamente. O problema é que, se o orquestrador principal for comprometido, um agente malicioso pode assumir comandos com amplo impacto operacional.
Na avaliação da Addee, esse cenário é especialmente relevante para MSPs e empresas que operam ambientes distribuídos, com múltiplos clientes, ferramentas integradas e automações cada vez mais presentes. Quanto maior o grau de autonomia dado a agentes e fluxos automatizados, maior a necessidade de controles sobre quem pode emitir comandos, quais ações podem ser executadas e como cada decisão será registrada.
“Automação sem governança pode virar risco. A empresa precisa saber onde usa IA, quais sistemas ela acessa, quais decisões ela pode tomar sozinha e quais ações exigem validação humana. Não se trata de frear a inovação, mas de criar limites seguros para que a IA trabalhe a favor da defesa, e não contra ela”, afirma Gazola.
