Ao final de 2025, pudemos conhecer o primeiro ciberataque autônomo do mundo conduzido por Inteligência Artificial. O incidente inovador, documentado como a primeira ofensiva cibernética em larga escala executada principalmente pela tecnologia com mínima intervenção humana, ressaltou a imensa ameaça representada por agentes de IA em aplicações maliciosas.
Os atacantes se fizeram passar por representantes de uma empresa legítima de cibersegurança que realizava uma avaliação de defesa. Eles desenvolveram uma estrutura de orquestração personalizada, utilizando o “Claude Code” e o “Model Context Protocol” para decompor ataques complexos e de múltiplas etapas em tarefas técnicas distintas — cada uma aparentando ser legítima quando avaliada isoladamente. Ao longo do ataque, a IA concluiu de forma autônoma entre 80% e 90% das tarefas, com a intervenção humana limitada entre 4 e 6 pontos de decisão crítica por ciclo.
A importância deste evento reside na demonstração do vasto potencial da IA na guerra cibernética. Tais sistemas podem operar de forma autônoma por longos períodos, executando tarefas complexas com supervisão humana mínima, aumentando drasticamente a viabilidade de ciberataques em larga escala.
De acordo com o relatório publicado pela Anthropic, à medida que as metodologias de ataque evoluem rapidamente, agentes com IA podem realizar tarefas que antes exigiam equipes inteiras de hackers experientes — incluindo análise de sistemas-alvo, geração de código de ataque e processamento de grandes volumes de dados roubados. Mesmo organizações com recursos limitados poderiam potencialmente lançar tais operações.
O mercado de cibersegurança impulsionado por IA está se expandindo rapidamente, com um crescimento significativo projetado para os próximos anos. De acordo com o relatório “AI in Cybersecurity Market (2025-2030)”, o mercado global de IA em cibersegurança deverá atingir US$ 93,75 bilhões até 2030, com uma taxa de crescimento anual de 24,4%. Já o mercado de IA generativa em cibersegurança crescerá ainda mais rápido, com projeção de 26,5%.
Nesse contexto, o confronto entre IAs tornou-se um requisito fundamental tanto para estratégias de cibersegurança ofensivas, quanto defensivas, com frameworks de segurança inteligentes liderando a definição de um novo paradigma de segurança. Em termos de aplicação, segundo estudos da NSFOCUS, referência global em soluções de cibersegurança, a IA já está profundamente integrada às operações de segurança, ataque e defesa, inteligência de ameaças e detecção de código, expandindo-se gradualmente para áreas avançadas como testes de red team e resposta automatizada. A crescente demanda por recursos de segurança integrados impulsiona a adoção de plataformas unificadas de operações baseadas em IA, tornando-se tendência dominante no setor.
Globalmente, as principais empresas de cibersegurança estão expandindo as aplicações de IA para uma gama mais ampla de cenários de segurança. A detecção de ameaças e as operações de segurança continuam sendo áreas de foco principais, com fornecedores internacionais aproveitando LLMs multiagentes e multiverticais para fazer a transição para medidas de segurança proativas e em tempo real. O gerenciamento de vulnerabilidades representa um cenário de aplicação de IA de ponta, passando da varredura e correção passivas para a análise preditiva, avaliação inteligente e resposta automatizada.
Em 2025, os modelos de aprendizagem de linha de frente (LLMs) de segurança já foram bastante adaptados para aplicações verticais e setoriais específicas, oferecendo soluções mais precisas e eficientes. Com isso, a cibersegurança impulsionada por IA acaba de passar por uma transição completa e chegou a um estágio centrado em agentes, adentrando em uma nova era de guerra cibernética entre IAs.
