Gartner alerta para quatro ameaças cibernéticas que desafiam empresas

As organizações enfrentam um cenário de ameaças digitais cada vez mais complexo, impulsionado pelo avanço da Inteligência Artificial (IA) e pela ampliação das superfícies de ataque. De acordo com o Gartner, quatro riscos emergem como prioridade para os líderes de segurança cibernética: comprometimento de aplicações de IA, deepfakes, ataques à cadeia de suprimentos de software e injeção de prompts.

CONTEÚDO RELACIONADO – 4.300 sites falsos já exploram a Copa de 2026; especialistas alertam para a ameaça agora de IA 

Segundo a consultoria, essas ameaças se destacam porque oferecem aos atacantes vantagens significativas para explorar vulnerabilidades corporativas, enquanto as equipes de segurança ainda desenvolvem mecanismos eficazes de defesa.

“O desafio para os líderes de segurança é identificar os sinais de ameaça em meio ao grande volume de informações e iniciativas relacionadas à IA”, afirma John Watts, vice-presidente analista do Gartner.

Aplicações de IA ampliam superfície de ataque

O Gartner destaca que a rápida adoção de ferramentas de IA corporativa, incluindo agentes inteligentes, integrações de terceiros e aplicações internas, está criando novas oportunidades para ataques. Dados sensíveis, credenciais e processos críticos podem ser expostos quando controles de segurança não acompanham a velocidade da inovação.

A recomendação é que as empresas incorporem práticas de desenvolvimento seguro aos projetos de IA, fortaleçam a governança de dados e adotem frameworks específicos para gestão de riscos relacionados à Inteligência Artificial.

Deepfakes elevam risco de fraudes e golpes

A popularização das tecnologias de IA generativa também impulsionou a produção de deepfakes cada vez mais realistas em áudio, vídeo e imagem. Essas falsificações podem ser usadas para burlar autenticações biométricas, aplicar golpes de engenharia social e até comprometer processos de recrutamento.

Para mitigar o risco, o Gartner recomenda combinar tecnologias de detecção com processos mais rigorosos de validação de identidade, autenticação multifator e monitoramento de reuniões virtuais.

Cadeia de suprimentos de software sob pressão

Os ataques à cadeia de suprimentos continuam ganhando relevância, especialmente em ambientes que utilizam componentes de código aberto e modelos de IA. Vulnerabilidades inseridas em bibliotecas, containers ou modelos podem comprometer aplicações inteiras.

Entre as recomendações estão a exigência de listas de materiais de software (SBOMs) e de IA (AIBOMs), o uso de repositórios confiáveis, proteção dos pipelines de desenvolvimento e monitoramento contínuo dos ambientes de produção.

Injeção de prompts preocupa equipes de segurança

Outra ameaça em ascensão é a injeção de prompts, técnica que manipula instruções enviadas a grandes modelos de linguagem (LLMs) para obter acesso indevido a informações, contornar controles ou executar ações não autorizadas.

Para reduzir os riscos, o Gartner orienta as empresas a implementar validação de entradas, monitoramento de comportamentos anômalos, testes específicos de segurança em IA e mecanismos de proteção em tempo real.

As conclusões fazem parte da análise Gartner ThreatScape, que avalia o cenário global de ameaças e busca orientar os investimentos de segurança diante das restrições de orçamento e recursos enfrentadas pelas organizações.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp