IBM Perspetivas 2026 sobre as tendências de cibersegurança: IA de agente impulsiona novos riscos de ataque, aumento da necessidade de proteção quântica

Na mais recente análise em vídeo, Jeff Crume, responsável pela tecnologia de segurança da informação na IBM, reviu as suas decisões anteriores sobre IA, riscos de segurança da informação e tecnologias emergentes, e identificou as mudanças mais notáveis em segurança da informação em 2026 e além. Desde IA sombra, ataques deepfake, IA proxy, até ameaças criptográficas provocadas pela computação quântica, a segurança da informação entrará numa nova etapa com um ritmo mais rápido de ataque e defesa e uma gama mais ampla de influência no futuro.

A IA expande a conveniência e, simultaneamente, amplifica os riscos de segurança da informação

Crume salientou que, embora a IA traga eficiência às empresas, está também a expandir rapidamente os riscos de segurança da informação. Uma das questões mais representativas é a “IA sombra”. Shadow AI refere-se a sistemas de IA que não são aprovados pela organização e carecem de controlos de governação e segurança, podendo simplesmente ser usados diretamente por alguém que descarrega o modelo na cloud e o liga a dados internos.

De acordo com o Relatório Anual de Custos de Violação de Dados da IBM, uma vez que uma empresa sofre um incidente de segurança, a perda média aumenta cerca de 67 dólares enquanto houver IA sombra no seu interior. O que é ainda mais preocupante é que até 60% das empresas ainda não estabeleceram políticas de governação da IA ou de segurança da informação, o que significa que os custos e riscos aumentaram, mas não existem mecanismos de proteção correspondentes.

O aumento dos deepfakes saiu do controlo, e a fraude e a engenharia social intensificaram-se

Crume também nomeou “deepfakes”(Deepfake) Tornou-se outra fonte de riscos de segurança da informação que se espalha rapidamente. Fotos falsas, vozes falsas e vídeos falsos criados através de IA generativa, embora usados para entretenimento, são também muito usados para fraude e ataques de engenharia social.

Estatísticas citadas por Crume mostram que aproximadamente 50 casos de deepfakes poderão ser observados em 2023 e dispararam para cerca de 800 até 2025, um aumento de 1.500%. A IBM afirmou de forma direta que os deepfakes já não são uma questão de acontecer ou não, mas já aconteceram em grande número e continuam a espalhar-se.

A superfície de ataque continua a expandir-se, e a IA começa a contrariar a IA

À medida que as empresas adotam massivamente a IA para aumentar a produtividade, a própria IA tornou-se um novo portal de ataque. Crume salientou que, entre as dez principais vulnerabilidades em grandes modelos de linguagem anunciadas pela organização sem fins lucrativos OWASP em 2023, está a “injeção rápida”(Injeção Rápida) ficou em primeiro lugar e continua no topo da lista em 2025, indicando que os riscos associados não diminuíram ao longo do tempo.

No entanto, Crume também salientou que estão a emergir desenvolvimentos positivos. A IA começou a ser utilizada na defesa da segurança da informação, como a deteção em tempo real de injeção rápida e assistência na resposta a incidentes. Crume acredita que os futuros sistemas de segurança devem ser capazes de responder a padrões de ataque em rápida mudança em tempo real, e a IA será uma ferramenta indispensável neste processo.

A computação quântica está a aproximar-se, e a implementação da segurança quântica está atrasada

Crume também fala sobre computação quântica. Ele salientou que os computadores quânticos terão a capacidade de decifrar a tecnologia de encriptação atual no futuro, e que o chamado “Q-Day” está destinado a chegar, embora o momento ainda não tenha sido determinado.

Crume observou que o mercado estará interessado em “encriptação quântica segura” em 2025(Criptografia pós-quântica) aumentou significativamente a preocupação, mas o progresso real da implementação continua bastante limitado. Crume disse de forma direta que a ameaça quântica está a aproximar-se, mas a maioria das organizações ainda não está preparada.

A ascensão da IA baseada em agentes amplificou os riscos ofensivos e defensivos

Crume também admitiu que subestimou a “IA proxy”(Agentes de IA) A velocidade do desenvolvimento. Este tipo de IA orientada para propósitos e altamente autónoma, uma vez sequestrada, pode realizar um grande número de erros ou ações maliciosas num período de tempo muito curto.

Por exemplo, Crume sugere que a IA baseada em proxy pode exfiltrar diretamente dados ao executar comandos de injeção de prompt ocultos no conteúdo enquanto lê resumos de emails sem qualquer interação do utilizador.

Ao mesmo tempo, a IA proxy requer contas e permissões, podendo até gerar outros agentes por si só, levando a um aumento do número de identidades não humanas e a um maior risco de abuso de permissões. A IBM enfatiza que a IA baseada em agentes não é inutilizável, mas deve ser implementada com uma compreensão completa dos riscos.

( Agentes de IA tornam-se hackers profissionais? Anthropic revela GPT-5, Claude pode replicar padrões de ataque on-chain)

A era sem palavra-passe está a tomar forma, e a tecnologia de proteção quântica precisa de ser reforçada

No que diz respeito à proteção da segurança da informação, Crume enfatiza que as “Chaves de Acesso” estão a amadurecer gradualmente. Os membros da FIDO Alliance incluem a Amazon, Google, Microsoft, PayPal e outras grandes empresas, as estatísticas mostram que 93% das contas já suportam Passkeys, cerca de um terço dos utilizadores está realmente habilitado, e a IBM mudou totalmente para o login sem palavra-passe.

Crume salientou que tais tecnologias podem reduzir eficazmente o risco de ataques de phishing, porque “sem palavra-passe, não se pode roubar uma palavra-passe”, e enfatizou finalmente que implementar encriptação quântica segura agora é a única forma de evitar futuros desastres.

( Vai demorar 10 anos para a atualização quântica pós-Bitcoin, e o principal programador: o quantum de curto prazo não é ameaçador)

Este artigo IBM Olha para as Tendências de Segurança da Informação para 2026: IA Proxy Impulsiona Novos Riscos de Ataque e Crescente Procura por Proteção Quântica apareceu primeiro no Chain News ABMedia.