À medida que a inteligência artificial se torna parte integrante de empresas, serviços online e infraestruturas digitais, a segurança destas tecnologias continua a ficar para trás. De acordo com as previsões da ESET, 2026 será marcado por uma adoção acelerada de agentes de IA, modelos públicos e sistemas automatizados, muitas vezes sem mecanismos adequados de controlo, verificação ou proteção.
Um dos principais desafios identificados prende-se com a segurança dos agentes de IA, que deverão estar profundamente integrados em ambientes empresariais e cloud ao longo de 2026. Estes agentes, capazes de executar tarefas, tomar decisões e interagir com outros sistemas, continuam, na maioria dos casos, mal definidos dentro das arquiteturas de segurança das organizações. Na corrida pela eficiência, muitas empresas estão a repetir erros já vistos no início da Internet e das redes sociais, privilegiando a conveniência em detrimento da proteção, o que resulta numa expansão significativa da superfície de ataque.
Na prática, pequenas falhas de configuração ou permissões mal atribuídas podem permitir acessos não autorizados a dados sensíveis, fugas de informação ou utilização abusiva destes agentes. O crescimento de marketplaces de agentes de IA agrava ainda mais este cenário, tornando mais fácil clonar ou modificar agentes legítimos, dificultando a verificação da sua origem e fiabilidade.
Modelos de IA: inovação rápida, riscos invisíveis
Outro fator crítico será a segurança dos modelos de IA. Plataformas públicas com milhões de modelos disponíveis continuarão a crescer, sendo muitos desses modelos distribuídos como pacotes abertos, sem transparência sobre os dados de treino ou sobre o seu funcionamento interno. Sob pressão para inovar rapidamente, muitas organizações recorrem a estes modelos de forma expedita e acabam por integrá-los nos seus sistemas sem uma validação adequada.
Esta prática introduz riscos difíceis de detetar, desde vulnerabilidades ocultas a problemas de privacidade e segurança da cadeia de fornecimento digital. Modelos maliciosos ou comprometidos podem ser integrados em sistemas maiores, contornando mecanismos de defesa tradicionais e abrindo caminho a novos tipos de ataque.
IA como ferramenta de fraude e manipulação
Apesar de a utilização direta de IA para criar malware continuar a ser limitada, a ESET antecipa que o maior impacto da IA no cibercrime em 2026 se fará sentir na engenharia social. Ferramentas de IA estão a tornar mais acessível a criação de emails, anúncios, mensagens e conteúdos falsos altamente convincentes, permitindo que cibercriminosos com poucos conhecimentos técnicos lancem campanhas de burla em grande escala e a baixo custo.
Esquemas de investimento, fraudes financeiras e burlas online passam a apoiar-se menos em código sofisticado e mais na aparência de credibilidade, recorrendo a apresentações profissionais, linguagem convincente e interações automatizadas que imitam comportamentos humanos.
Bots online: quando o falso parece real
Em paralelo, os bots potenciados por IA deverão atingir um novo nível de realismo. Estes sistemas serão capazes de criar avaliações falsas, perfis credíveis em redes sociais, interações automáticas e até candidaturas falsas a processos de recrutamento, facilitando fraudes, extorsão, campanhas de desinformação e tentativas de manipulação da opinião pública.
Uma fábrica sem supervisão
Para Juraj Jánošík, Head of AI da ESET, a situação atual pode ser descrita de forma simples:
“Estamos a construir uma fábrica cheia de novos trabalhadores, mas sem gestores que validem o seu trabalho e sem uma equipa de segurança que garanta que não agem de forma maliciosa. Com os agentes de IA, praticamente não existem mecanismos de supervisão e a segurança é, muitas vezes, inexistente”.
Segundo o responsável, 2026 será um ano decisivo para repensar confiança, governação e segurança na utilização da IA, sob pena de as vantagens da automação serem ultrapassadas pelos riscos que introduzem.
Threat Report H2 2025: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22025.pdf
