Uma nova era de guerra cibernética está a desenrolar-se à medida que a inteligência artificial transforma o cenário das ameaças digitais. De acordo com o 2026 Bad Bot Report da empresa de segurança cibernética Thales, a frequência de ataques cibernéticos executados por bots habilitados para IA disparou, aumentando mais de dez vezes em apenas um ano.
A escala do surto
Os dados revelam um salto impressionante na atividade: os ataques diários de bots baseados em IA aumentaram de 2 milhões para 25 milhões num único ano. Este não é apenas um aumento localizado, mas um fenómeno global que afecta diversos sectores, incluindo retalho, negócios, educação e agências governamentais.
A distribuição geográfica destes ataques mostra que certas nações enfrentam uma pressão maior:
– Estados Unidos (mais segmentado)
– Austrália
– Reino Unido
– França
Uma Web dominada pela automação
O relatório destaca uma mudança fundamental na forma como a Internet funciona. Não navegamos mais em uma web habitada principalmente por humanos; em vez disso, estamos navegando em um ecossistema automatizado.
- Tráfego total de bots: Mais de 53% de todo o tráfego da web agora é gerado por bots, acima dos 51% do ano anterior.
- Intenção maliciosa: Aproximadamente 40% de todo o tráfego da web é classificado como “bots mal-intencionados”. Isso inclui sistemas automatizados projetados para roubo de dados e botnets usados para lançar ataques de negação de serviço distribuída (DDoS) para travar sites.
Embora o aumento de ataques impulsionados pela IA seja alarmante, os investigadores observam que 2025 marcou uma tendência mais ampla: a normalização da IA e da automação dentro da própria estrutura da infraestrutura da Internet. Isto significa que distinguir entre um processo automatizado útil e um malicioso está se tornando cada vez mais difícil.
O novo desafio para a segurança cibernética
Para os profissionais de segurança, as metas mudaram. No passado, as estratégias de defesa focavam simplesmente na identificação e bloqueio de bots. Hoje, como a IA pode imitar o comportamento humano e integrar-se a fluxos de trabalho legítimos, a detecção não é mais suficiente.
“O desafio não é mais identificar bots. É entender o que o bot, agente ou automação está fazendo… se está alinhado com a intenção do negócio e como interage com sistemas críticos.”
— Tim Chang, gerente geral de aplicativos e segurança da Thales
Esta mudança sugere que a segurança cibernética deve passar de uma abordagem “bloquear tudo” para um modelo sofisticado de gestão e análise comportamental. As organizações devem agora examinar minuciosamente as intenções e as ações dos agentes automatizados para garantir que não estejam minando secretamente os sistemas em que habitam.
Conclusão
O aumento exponencial de ataques alimentados por IA sinaliza uma transição de simples scripts automatizados para ameaças inteligentes e adaptativas. À medida que os bots dominam cada vez mais o tráfego da Web, o foco da defesa digital deve mudar da mera detecção para a análise profunda do comportamento e da intenção automatizados.
