"No trabalho de segurança, quem é melhor: a IA ou o humano?" — em 2026, responder na hora "um ou o outro" já não é preciso. Isso porque, só no último ano, casos em que a IA superou em desempenho os especialistas humanos e casos em que a IA expôs falhas fatais aconteceram ao mesmo tempo, um atrás do outro.

Veja primeiro três acontecimentos emblemáticos.

IA

3 pontos de virada em 2025–2026

A IA entrou em campo tanto do lado de "quem defende" quanto de "quem ataca"

Zero-day real
barrado antes do abuso
"Big Sleep" do Google
A IA descobriu sozinha o CVE-2025-6965 no SQLite
1º lugar nos EUA
em bug bounty
IA autônoma "XBOW"
Passou humanos no ranking dos EUA da HackerOne
80–90% do ataque
executado pela IA
Primeiro ciberataque liderado por IA
Espionagem estatal que abusou do Claude

Este artigo adota o ponto de vista de "quem defende" e, com base em fontes primárias e dados medidos de Google, Anthropic, DARPA e Veracode, compara as capacidades de segurança da IA e do humano por tarefa. Sem alarmismo nem desejo: o objetivo é organizar de forma concreta "que trabalho confiar à IA, onde o humano deve segurar as rédeas e como proteger a organização".

A posição deste artigo: este é um conteúdo voltado exclusivamente à defesa e às contramedidas de segurança. Não fornecemos técnicas de ataque nem métodos de abuso. Os casos em que a IA foi usada em ataques também não aparecem como "a IA é útil para atacar", mas sim como ameaças para as quais devemos nos preparar, apresentadas para que você se proteja adequadamente.

2. Onde a IA supera o humano — velocidade, escala, cobertura

Comecemos pelos resultados do lado da IA. A ideia de que "a IA ainda é só um apoio" ficou completamente ultrapassada em 2025.

① Velocidade — fazer em horas o que levaria dias a um humano

O pentester de IA autônomo "XBOW" conclui em poucas horas um teste de intrusão que normalmente exigiria dias de um hacker experiente. Ele examina de forma transversal as principais categorias de vulnerabilidade — RCE (execução remota de código), injeção de SQL, XSS, SSRF, vazamento de informações — e, em apenas 90 dias, chegou ao 1º lugar do ranking dos EUA da plataforma de bug bounty HackerOne. Ultrapassou milhares de hackers humanos e relatou mais de 1.000 vulnerabilidades (das quais 132 tiveram a correção confirmada pelas empresas alvo). É o primeiro caso documentado de uma IA superando especialistas humanos em larga escala, em ambiente real.

② Cobertura e escala — varrer muito código, 24 horas, sem parar

A IA de descoberta de vulnerabilidades do Google, "Big Sleep", encontrou 20 vulnerabilidades em software de código aberto amplamente usado. O notável é que a IA descobriu e reproduziu cada vulnerabilidade sem intervenção humana (o humano só fez a verificação de qualidade antes do relatório). Pesquisadores humanos têm limites de concentração e de tempo, mas a IA consegue varrer enormes bases de código sem cansaço, sem viés e 24 horas por dia.

③ Vai até a correção automática (patch)

No "AI Cyber Challenge (AIxCC)" promovido pela DARPA, sistemas de IA totalmente autônomos descobriram 86% das vulnerabilidades plantadas e corrigiram automaticamente 68%. Além disso, encontraram 18 vulnerabilidades desconhecidas em projetos de código aberto reais e geraram patch para 11 delas (a vitória ficou com a equipe mista Atlanta, da Georgia Tech e outros). É um marco por mostrar que a IA não só "encontra", mas também consegue "consertar".

A força da IA em números (2025)

90 dias
Tempo até o XBOW chegar ao 1º lugar nos EUA na HackerOne
86% / 68%
Vulnerabilidades descobertas / corrigidas pela IA no AIxCC
poucas horas
Tempo da IA para concluir 1 teste de intrusão (humano: dias)

Além disso, a tarefa que mais consome tempo na operação diária de segurança (SOC) — a triagem de alertas — também é um forte do lado da IA. Estima-se que analistas gastem de 25% a 40% do tempo de trabalho investigando falsos positivos; ao deixar a triagem inicial e a remoção de ruído com a IA, o humano passa a poder se concentrar nas "ameaças reais".

3. Onde o humano ainda vence — contexto, encadeamento, julgamento

E o humano se tornou dispensável? Pelo contrário. Existem áreas em que a IA é estruturalmente fraca, e isso é claro.

① Falhas de lógica de negócio — "buracos na especificação" só aparecem para quem entende a intenção

Esta é a maior fraqueza. Por exemplo, "ao inserir o ID de outra pessoa você vê o pedido dela" ou "dá para aplicar o cupom de desconto infinitas vezes" são falhas de lógica de negócio que, como código, estão "funcionando corretamente" — então tanto scanners quanto a IA tendem a deixar passar. Só é possível encontrá-las quando se entende como aquela aplicação deveria funcionar. O humano lê a intenção da especificação e consegue testar, de forma criativa, "usos não previstos".

② Encadeamento de vulnerabilidades — montar descobertas isoladas em um "ataque real"

As invasões reais não se sustentam em uma única vulnerabilidade, mas no encadeamento (chain) de várias falhas. A IA é boa em encontrar vulnerabilidades individuais, mas o pensamento estratégico de montar um cenário de ataque realista — "este vazamento → esta escalada de privilégio → este bypass de autenticação" — ainda é vantagem do humano. De fato, na etapa de prova de conceito (PoC) do ataque, "encontra o bug, mas não consegue provar até o fim que dá para explorá-lo" é apontado como um limite típico da IA.

③ Falsos positivos e alucinação da IA — "a mentira cheia de confiança"

Às vezes a IA inventa (alucinação) vulnerabilidades que não existem ou classifica erradamente a possibilidade de exploração. Até no caso de ataque estatal mencionado adiante, a IA usada no ataque cometeu o erro de fabricar credenciais falsas e exagerar os resultados. Justamente por isso, a saída da IA precisa pressupor a verificação humana (human-in-the-loop); do contrário, gera ruído e uma falsa sensação de segurança. É por essa razão que o Big Sleep sempre insere a verificação humana antes de relatar.

A estratégia de segurança mais eficaz é combinar a automação por IA com a análise conduzida por humanos — esse é o consenso do setor em 2026.

4. Tabela por tarefa — a quem confiar cada trabalho

Em vez de falar de "IA contra humano" em termos de ganhar ou perder, o mais prático é atribuir papéis tarefa a tarefa. A tabela abaixo resume a adequação para os principais trabalhos de segurança.

TrabalhoAdequação da IAAdequação do humanoRecomendação
Varredura de código/logs em larga escala (SAST)◎ Rápida e abrangente△ Não vence no volumeIA no comando
Descoberta de vulnerabilidades de padrão conhecido◎ 24h, forte na repetiçãoIA no comando
Triagem de alertas / remoção de falsos positivos◎ Boa na triagem inicial○ Decisão finalIA tria → humano confirma
Geração de patches rotineiros○ Automatizável○ Revisão obrigatóriaIA gera → humano revisa
Falhas de lógica de negócio△ Não entende a intenção◎ Pensamento criativoHumano no comando
Encadeamento de vulnerabilidades / montagem de cenário de ataque△ Estratégia fraca◎ Desenho do encadeamentoHumano no comando
Prova de exploração (PoC)△ Ruim em comprovarHumano no comando
Decisões na resposta a incidentes△ Não assume contexto/responsabilidade◎ Responsabilidade finalHumano no comando (IA organiza informações)
Julgar a autenticidade de phishing direcionado○ Filtro inicial◎ Julgamento de contextoColaboração

A tendência é clara. "Amplo, rápido e repetitivo" é da IA; "profundo, contextual e decisão final" é do humano. Os dois não são concorrentes, mas complementares.

5. A negligenciada "tríplice face da IA" — uma faca de dois gumes

Este é o ponto que mais queremos passar neste artigo. Em segurança, a IA não é apenas um "defensor competente". Ela tem, ao mesmo tempo, três faces.

Face ① Fonte geradora de vulnerabilidades

45% do código escrito por IA tem vulnerabilidades. 2,74 vezes mais que o código humano (estudo da Veracode, mais de 100 LLMs × 80 desafios). Em 86% dos casos, não consegue escrever XSS de forma segura.

Face ② Ferramenta de ataque

Um grupo estatal abusou do Claude e executou de forma autônoma 80–90% do ataque. O primeiro ciberataque de larga escala liderado por IA, mirando cerca de 30 organizações.

Face ③ O defensor mais forte

A mesma IA barrou um zero-day real antes do abuso e detectou e bloqueou o ataque acima. Chegou a era de contra-atacar a defesa também com IA.

Face ① A IA também é quem "produz vulnerabilidades em massa"

Em um estudo de 2025 da empresa especializada em segurança Veracode, que fez mais de 100 LLMs resolverem 80 desafios reais, 45% do código gerado por IA continha falhas de segurança. Comparada ao código escrito por humanos, a densidade de vulnerabilidades é de cerca de 2,74 vezes. Como resultado da popularização da codificação por IA, há relatos de que, em meados de 2025, os novos apontamentos de segurança dispararam 10 vezes ao mês. Com o chamado vibe coding, a velocidade de desenvolvimento aumenta, mas, nos bastidores, o trabalho de segurança na verdade cresce.

Face ② Os atacantes já usam a IA de forma "autônoma"

Em novembro de 2025, a Anthropic anunciou ter detectado e bloqueado a primeira campanha de ciberespionagem de larga escala liderada por IA. Um grupo estatal chinês (GTG-1002) abusou do Claude Code, a ferramenta de codificação com IA da empresa, para tentar invadir cerca de 30 alvos, entre empresas de tecnologia, instituições financeiras e órgãos governamentais. O assustador é que 80–90% do ataque foi executado pela IA sem intervenção humana (a técnica concreta com que os atacantes burlaram as proteções da IA não é tratada neste artigo, para evitar abuso). A lição a guardar aqui é uma só: o poder de um agente de IA pode, do mesmo jeito, virar arma do atacante. Justamente por isso, do lado da defesa, é indispensável reduzir ao mínimo as permissões e os limites concedidos ao agente de IA e estar preparado para monitorar e registrar o comportamento dele.

Face ③ Mas quem defende também pode lutar com IA

O importante é que quem detectou e bloqueou esse ataque também foi o lado da defesa, valendo-se de IA. E a IA usada no ataque, como dito, cometeu erros (como a fabricação de credenciais falsas), de modo que nem o lado atacante chegou à autonomia total — esse é o quadro atual. Ou seja, a IA é um amplificador que acelera tanto o ataque quanto a defesa, e nasce uma nova configuração: "defesa que usa IA vs. ataque que usa IA". Nessa corrida armamentista, leva vantagem a equipe humana que domina bem a IA.

6. Conclusão — o vencedor é "humano × IA"

A resposta de 2026 para "IA ou humano, quem é melhor?" é: "isoladamente, a IA vence com folga em velocidade e escala; mas o melhor de todos é a combinação 'humano × IA'". Assim como, no xadrez, uma equipe mista de humano e IA (o centauro) foi mais forte do que a IA sozinha, em segurança a divisão de papéis também é a solução ótima.

Modelo ótimo de divisão de papéis

Confiar à IA
Varredura em larga escala, detecção de padrões conhecidos, triagem inicial, tarefas repetitivas, rascunho de patches rotineiros e monitoramento 24h
Reservar ao humano
Verificação da lógica de negócio, desenho do encadeamento de ataque, decisão e responsabilidade finais, verificação da saída da IA e decisões na resposta a incidentes

Regra comum: inserir sempre o human-in-the-loop (a confirmação humana)

A implicação para profissionais e gestores é simples. O valor do talento de segurança migra do "operador que põe a mão na massa" para o "supervisor que domina a IA, verifica seus resultados e toma a decisão final". O que a IA substitui é o trabalho repetitivo, não o julgamento, a responsabilidade nem a criatividade. Esse é um quadro que vale também para o impacto da IA sobre o trabalho em geral. Encarar a IA não como "inimiga" ou "mágica", mas saber incorporá-la à organização como um novo especialista poderoso, porém que precisa de supervisão — é isso que vai decidir o sucesso ou o fracasso da segurança daqui para frente.

Em resumo — justamente porque também o lado atacante acelera com IA, o mais importante é que quem defende adote a IA com inteligência e, combinando-a com o julgamento humano, "proteja adequadamente". Não jogue tudo nas mãos da IA; no fim, quem confirma é o humano. A equipe que leva esse princípio a sério se torna uma organização forte diante das ameaças que vêm aí.

FAQ

P. Se a IA evoluir, os especialistas de segurança vão se tornar dispensáveis?

Não. A IA assume tarefas repetitivas, varreduras em larga escala e triagem inicial, mas a descoberta de falhas de lógica de negócio, o desenho do encadeamento de ataque e a decisão e responsabilidade finais são domínio do humano. Pelo contrário, a demanda por "especialistas capazes de supervisionar e verificar a IA" tende a crescer. O que desaparece é o "trabalho", não o "julgamento".

P. Como as pequenas e médias empresas podem aproveitar essa tendência?

Primeiro, é mais vantajoso em custo-benefício confiar à IA os trabalhos "amplos, rápidos e repetitivos", como o monitoramento de logs e a triagem de alertas cheios de falsos positivos que você não consegue dar conta, ou a varredura de vulnerabilidades em pacotes de dependência. Por outro lado, a revisão final antes do lançamento em produção e as decisões importantes devem ficar com o humano. Não engula a saída da IA como verdade absoluta; projete desde o início uma operação que sempre insira a confirmação humana.

P. O código escrito pela IA pode ir direto para produção com segurança?

É perigoso. Estudos mostram que cerca de 45% do código gerado por IA contém vulnerabilidades — cerca de 2,74 vezes mais que o código humano. A codificação por IA aumenta a produtividade, mas use o código gerado partindo do princípio de que ele deve obrigatoriamente passar por revisão e testes de segurança. Atenção: por trás da velocidade, a dívida de segurança tende a crescer.

P. Se os atacantes também usam IA, a defesa não fica em desvantagem?

Virou uma "corrida armamentista" em que ataque e defesa aceleram com IA. Ainda assim, em 2026, a IA usada em ataques também comete erros (como a fabricação de informação falsa) e não chegou à autonomia total. Como o lado da defesa também pode reforçar a detecção e a resposta automáticas com IA, leva vantagem quem tem uma equipe humana capaz de operar bem a IA. A chave não é "ter ou não adotado IA", mas "a qualidade do domínio".