Eduardo Sousa alerta: “Longe vai o tempo em que a atualização do antivírus era o principal indicador de segurança”, para o vice-presidente da Porto Tech Hub, o impacto da Inteligência Artificial lança novos desafios na complexidade dos ciberataques.
O Dia da Segurança do Computador, assinalado a 30 de novembro, surge este ano num contexto marcado por uma escalada evidente das ameaças digitais. Segundo dados divulgados no relatório da Thales, Portugal registou um aumento de 180% no número de ciberataques na primeira metade de 2025, face ao período homólogo anterior. Esta evolução traduz uma mudança estrutural no risco empresarial, que afeta desde a continuidade operacional até à proteção de dados sensíveis.
A perceção de que a cibersegurança deixou de ser um conjunto de práticas técnicas isoladas está hoje amplamente consolidada. A entrada da Inteligência Artificial nos arsenais dos atacantes elevou a sofisticação das tentativas de intrusão, tornando menos eficazes os métodos tradicionais de deteção. Eduardo Sousa, vice-presidente da Porto Tech Hub, realça que a natureza das ameaças evoluiu de forma irreversível. De acordo com o responsável, as empresas enfrentam “um novo patamar estratégico e contínuo” na forma como devem encarar a defesa digital, exigindo abordagens mais holísticas e colaborativas.
IA como catalisador de ataques mais rápidos e difíceis de detetar
A integração de modelos de IA permitiu automatizar e acelerar processos de ataque que, até recentemente, dependiam de intervenções humanas demoradas. Os algoritmos são hoje capazes de identificar vulnerabilidades, ajustar padrões e desencadear intrusões com rapidez, comprometendo a capacidade das equipas internas de antecipar comportamentos anómalos.
Esta automatização favorece a disseminação de variantes de ransomware capazes de bloquear serviços críticos e de paralisar operações empresariais. Para contrariar este cenário, as organizações são incitadas a investir em mecanismos avançados de deteção baseados em IA, capazes de avaliar código, bibliotecas externas ou componentes de software suscetíveis de introduzir vulnerabilidades. A prática deve ser complementada por ciclos contínuos de atualização e por testes de resiliência que reforcem o estado de preparação das infraestruturas.
Deepfakes e engenharia social de nova geração
Outro elemento transformador reside no uso de IA generativa para produzir deepfakes altamente realistas. A combinação de voz, imagem e mensagens personalizadas amplia a eficácia de fraudes como phishing ou vishing, ao permitir respostas imediatas e adaptadas ao perfil da vítima. O ataque é, assim, construído com uma precisão inédita, assente num grau de personalização que reforça a ilusão de autenticidade.
Num ambiente em que os sinais tradicionais de alerta já não são suficientes, a formação das equipas assume um papel determinante. As organizações devem sensibilizar continuamente os seus colaboradores para estes cenários avançados, reforçando as políticas de validação e autenticação. A adoção sistemática de mecanismos como a autenticação multifator torna-se uma barreira essencial para mitigar este tipo de intrusões.
Manipulação de modelos e riscos dos sistemas de IA nas empresas
A incorporação crescente de IA nos processos empresariais abre espaço a vulnerabilidades específicas, muitas vezes negligenciadas. A disseminação de sistemas agentes, capazes de interagir autonomamente com o exterior, ampliou o risco de manipulação através de ataques como o prompt injection. Com esta técnica, um atacante pode induzir um modelo a tomar decisões erradas, a aceder a informação não autorizada ou a produzir respostas maliciosas.
A dependência da IA para análise de candidatos, apoio à decisão ou triagem documental pode gerar vulnerabilidades significativas. Um exemplo simples como o de um CV que inclui comandos invisíveis destinados a manipular um sistema, ilustra a facilidade com que estas falhas podem ser exploradas. As empresas devem, por isso, adotar uma postura crítica perante os resultados gerados pelos modelos, reforçando simultaneamente a formação interna e a vigilância contínua sobre o funcionamento destas ferramentas.
Um desafio estratégico e coletivo para o tecido empresarial
A evolução das ameaças digitais torna evidente que a cibersegurança não é apenas uma competência técnica, mas um pilar estratégico da atividade empresarial. A IA introduziu novas camadas de risco, mas também abre oportunidades para construir defesas mais robustas, desde que acompanhadas por investimento, formação e uma cultura organizacional atenta ao risco.
Para Eduardo Sousa, a capacidade de antecipar ameaças depende cada vez mais da cooperação entre equipas, empresas e comunidade tecnológica. A Porto Tech Hub defende que o reforço da literacia digital, a adoção de práticas seguras e a partilha de conhecimento são componentes essenciais para reduzir a exposição ao risco num contexto em rápida transformação.
