Como Ami Luttwak vê a IA a remodelar as ameaças à cibersegurança e a defesa empresarial

A cibersegurança sempre foi fundamentalmente sobre compreender o comportamento e a intenção humanas. No entanto, à medida que a inteligência artificial acelera através dos sistemas empresariais, a superfície de ataque expande-se dramaticamente. Esta é a principal ideia de Ami Luttwak, chefe de tecnologia da Wiz, que recentemente partilhou as suas observações com a TechCrunch sobre como a revolução da IA está a redefinir as estratégias de segurança ofensiva e defensiva. Para as organizações que correm para integrar a IA nas suas operações—quer através de agentes de aprendizagem automática, geração automática de código ou novas ferramentas de produtividade—as implicações de segurança estão a escalar mais rapidamente do que muitos anteciparam.

O paradoxo é marcante: enquanto a IA melhora drasticamente a velocidade de desenvolvimento, essa mesma velocidade muitas vezes introduz pontos cegos. Segundo experimentos realizados pela Wiz, uma empresa de cibersegurança adquirida pelo Google em 2026, os mecanismos de autenticação surgem como vulnerabilidades surpreendentemente comuns em ambientes de desenvolvimento assistidos por IA. “A razão é simples”, explicou Ami Luttwak. “Quando os desenvolvedores dependem de agentes de IA, a saída padrão prioriza a funcionalidade em detrimento da segurança, a menos que seja explicitamente instruído de outra forma.” Isto cria uma tensão fundamental—as organizações querem os ganhos de produtividade do desenvolvimento impulsionado por IA, mas o custo pode comprometer as práticas de segurança se não forem cuidadosamente geridas.

O Paradoxo da Aceleração: Por que a Velocidade Cria Vulnerabilidades

A troca entre velocidade e segurança torna-se ainda mais crítica quando consideramos que os atacantes também estão a usar IA como arma. Eles não estão simplesmente a usar agentes de IA para uma geração de código mais rápida; estão a criar prompts direcionados para contornar medidas de segurança. “Os atacantes agora interagem ativamente com as suas ferramentas de IA, comandando-as para revelar dados sensíveis, apagar sistemas ou executar operações maliciosas”, observou Ami Luttwak. Isto representa uma mudança fundamental—a mesma automação que beneficia os defensores agora amplifica as capacidades dos atacantes.

As implicações tornaram-se evidentes no início deste ano, quando a Drift, uma fornecedora de chatbots alimentados por IA para equipas de vendas empresariais, sofreu uma violação significativa. Os atacantes extraíram credenciais digitais, usaram-nas para imitar a interface do chatbot e ganharam movimento lateral dentro dos sistemas dos clientes. Os dados comprometidos incluíam informações sensíveis de centenas de clientes empresariais, incluindo Cloudflare, Palo Alto Networks e Google. Notavelmente, o código malicioso injetado nesses sistemas foi gerado usando técnicas de IA—uma ameaça meta que sublinha como a automação agora arma ambos os lados da equação de segurança.

As vulnerabilidades na cadeia de abastecimento amplificam esses riscos. Quando serviços de IA de terceiros têm amplo acesso aos sistemas empresariais, uma única violação pode afetar dezenas de organizações. Este cenário ocorreu no incidente “s1ingularity” que afetou o Nx, um sistema de construção JavaScript amplamente utilizado. Os atacantes embutiram malware projetado para detectar ferramentas de IA de desenvolvedor como Claude e Gemini, e depois as controlaram para extrair autonomamente tokens sensíveis e chaves de encriptação. A violação expôs milhares de credenciais de desenvolvedor, dando aos atacantes acesso a repositórios de código privados e sistemas internos.

Ataques na Cadeia de Abastecimento no Mundo Real: De Drift a Ferramentas de Desenvolvimento

Segundo a avaliação de Ami Luttwak, estes não são incidentes isolados. A Wiz observa ataques semanais direcionados a milhares de clientes empresariais, embora menos de 1% das empresas tenham implementado totalmente ferramentas de IA. “Se rastrearmos qualquer sequência de ataque moderna, encontraremos a IA a desempenhar um papel em todas as fases—reconhecimento, exploração, persistência e movimento lateral”, explicou. Isto sugere que o panorama de ameaças de segurança de IA está a evoluir a um ritmo sem precedentes, forçando a indústria a acelerar a inovação defensiva em conformidade.

A própria Wiz tem vindo a evoluir o seu portefólio de produtos para enfrentar estas ameaças emergentes. No início de 2026, a empresa lançou o Wiz Code, concebido para integrar a segurança diretamente no ciclo de vida do desenvolvimento de software, capturando vulnerabilidades antes que o código chegue à produção. A abordagem “seguro por design” representa uma mudança filosófica—segurança como pré-requisito, e não como uma adição posterior. Ainda em 2025, a Wiz lançou o Wiz Defend, oferecendo capacidades de deteção e resposta a ameaças em tempo real, especificamente concebidas para ambientes de cloud onde cargas de trabalho impulsionadas por IA operam cada vez mais.

Oferecer o que Ami Luttwak chama de “segurança horizontal” requer uma compreensão profunda da pilha tecnológica única de cada cliente e da sua lógica de negócio. “Devemos compreender não apenas o que construíram, mas por que o construíram dessa forma. Só assim podemos criar soluções de segurança verdadeiramente alinhadas, em vez de ferramentas genéricas”, explicou.

Construir Segurança Desde o Primeiro Dia: O que as Startups Devem Saber

À medida que as ferramentas de IA proliferam, também aumentaram as afirmações de startups sobre resolver os desafios de segurança empresarial. Mas Ami Luttwak alerta contra um erro comum: entregar dados sensíveis de negócios e clientes a fornecedores SaaS em fase inicial, apenas porque prometem insights impulsionados por IA. A responsabilidade é mútua—enquanto o acesso a dados permite funcionalidades de IA, os fornecedores têm a obrigação de operar de forma segura desde o início.

Para novas empresas de segurança que visam o mercado empresarial, Ami Luttwak defende uma estratégia contraintuitiva: implementar práticas de segurança de nível empresarial antes de escrever código de produção. Isto significa estabelecer trilhas de auditoria, autenticação multifator, controles de acesso baseados em funções, quadros de conformidade e protocolos de segurança formais desde o primeiro dia—even para equipas de cinco pessoas. “Segurança e conformidade devem ser prioridades arquitetónicas, não adições retroativas”, reforçou.

A própria Wiz exemplifica este princípio. A empresa obteve a certificação SOC2 Tipo II—uma certificação de segurança rigorosa—antes de lançar o seu primeiro produto. “O momento ideal para alcançar a conformidade é com uma equipa pequena. Torna-se exponencialmente mais complexo com centenas de funcionários”, observou Ami Luttwak. Este investimento precoce evita a acumulação de “dívida de segurança” e acelera os ciclos de vendas empresariais posteriormente.

A arquitetura do sistema merece igual atenção. Para startups nativas de IA que atendem clientes empresariais, a isolamento de dados torna-se crítico. “A sua arquitetura deve garantir que os dados do cliente permaneçam dentro do seu próprio ambiente, nunca sendo agrupados com outros clientes ou armazenados em infraestruturas partilhadas”, enfatizou Luttwak. Este princípio de design não só reforça a segurança, como também simplifica a conformidade regulatória em diferentes jurisdições.

A Oportunidade na Cibersegurança na Era da IA

Apesar do aumento das ameaças, Ami Luttwak vê uma oportunidade genuína. Os domínios tradicionais de segurança—defesa contra phishing, segurança de email, deteção de malware, proteção de endpoints—continuam a ser campos ricos em inovação. Estas áreas terão competição entre atacantes e defensores que usam técnicas de IA. Da mesma forma, ferramentas de “segurança assistida por IA” que ajudam as equipas de segurança a aproveitar a IA para deteção de ameaças, automação de respostas e aplicação de políticas ainda estão em fases iniciais.

“O campo está realmente aberto”, concluiu Ami Luttwak. “Novos vetores de ataque surgem continuamente em todas as áreas de segurança. Isto exige repensar os mecanismos de defesa a níveis fundamentais.” Para os empreendedores de segurança e fornecedores estabelecidos, a revolução da IA cria tanto urgência quanto oportunidade. Aqueles que anteciparem ameaças cedo, construírem com a segurança como princípio central e evoluírem rapidamente irão definir a próxima geração de liderança em cibersegurança.