Índice
- 1. Os 3 episódios de 2025–2026 que dividiram a resposta
- 2. Onde a IA supera o humano — velocidade, escala, cobertura
- 3. Onde o humano ainda vence — contexto, encadeamento, julgamento
- 4. Tabela por tarefa — a quem confiar cada trabalho
- 5. A negligenciada "tríplice face da IA" — uma faca de dois gumes
- 6. Conclusão — o vencedor é "humano × IA"
- FAQ
"No trabalho de segurança, quem é melhor: a IA ou o humano?" — em 2026, responder na hora "um ou o outro" já não é preciso. Isso porque, só no último ano, casos em que a IA superou em desempenho os especialistas humanos e casos em que a IA expôs falhas fatais aconteceram ao mesmo tempo, um atrás do outro.
Veja primeiro três acontecimentos emblemáticos.
3 pontos de virada em 2025–2026
A IA entrou em campo tanto do lado de "quem defende" quanto de "quem ataca"
barrado antes do abuso
em bug bounty
executado pela IA
Este artigo adota o ponto de vista de "quem defende" e, com base em fontes primárias e dados medidos de Google, Anthropic, DARPA e Veracode, compara as capacidades de segurança da IA e do humano por tarefa. Sem alarmismo nem desejo: o objetivo é organizar de forma concreta "que trabalho confiar à IA, onde o humano deve segurar as rédeas e como proteger a organização".
A posição deste artigo: este é um conteúdo voltado exclusivamente à defesa e às contramedidas de segurança. Não fornecemos técnicas de ataque nem métodos de abuso. Os casos em que a IA foi usada em ataques também não aparecem como "a IA é útil para atacar", mas sim como ameaças para as quais devemos nos preparar, apresentadas para que você se proteja adequadamente.
2. Onde a IA supera o humano — velocidade, escala, cobertura
Comecemos pelos resultados do lado da IA. A ideia de que "a IA ainda é só um apoio" ficou completamente ultrapassada em 2025.
① Velocidade — fazer em horas o que levaria dias a um humano
O pentester de IA autônomo "XBOW" conclui em poucas horas um teste de intrusão que normalmente exigiria dias de um hacker experiente. Ele examina de forma transversal as principais categorias de vulnerabilidade — RCE (execução remota de código), injeção de SQL, XSS, SSRF, vazamento de informações — e, em apenas 90 dias, chegou ao 1º lugar do ranking dos EUA da plataforma de bug bounty HackerOne. Ultrapassou milhares de hackers humanos e relatou mais de 1.000 vulnerabilidades (das quais 132 tiveram a correção confirmada pelas empresas alvo). É o primeiro caso documentado de uma IA superando especialistas humanos em larga escala, em ambiente real.
② Cobertura e escala — varrer muito código, 24 horas, sem parar
A IA de descoberta de vulnerabilidades do Google, "Big Sleep", encontrou 20 vulnerabilidades em software de código aberto amplamente usado. O notável é que a IA descobriu e reproduziu cada vulnerabilidade sem intervenção humana (o humano só fez a verificação de qualidade antes do relatório). Pesquisadores humanos têm limites de concentração e de tempo, mas a IA consegue varrer enormes bases de código sem cansaço, sem viés e 24 horas por dia.
③ Vai até a correção automática (patch)
No "AI Cyber Challenge (AIxCC)" promovido pela DARPA, sistemas de IA totalmente autônomos descobriram 86% das vulnerabilidades plantadas e corrigiram automaticamente 68%. Além disso, encontraram 18 vulnerabilidades desconhecidas em projetos de código aberto reais e geraram patch para 11 delas (a vitória ficou com a equipe mista Atlanta, da Georgia Tech e outros). É um marco por mostrar que a IA não só "encontra", mas também consegue "consertar".
A força da IA em números (2025)
Além disso, a tarefa que mais consome tempo na operação diária de segurança (SOC) — a triagem de alertas — também é um forte do lado da IA. Estima-se que analistas gastem de 25% a 40% do tempo de trabalho investigando falsos positivos; ao deixar a triagem inicial e a remoção de ruído com a IA, o humano passa a poder se concentrar nas "ameaças reais".
3. Onde o humano ainda vence — contexto, encadeamento, julgamento
E o humano se tornou dispensável? Pelo contrário. Existem áreas em que a IA é estruturalmente fraca, e isso é claro.
① Falhas de lógica de negócio — "buracos na especificação" só aparecem para quem entende a intenção
Esta é a maior fraqueza. Por exemplo, "ao inserir o ID de outra pessoa você vê o pedido dela" ou "dá para aplicar o cupom de desconto infinitas vezes" são falhas de lógica de negócio que, como código, estão "funcionando corretamente" — então tanto scanners quanto a IA tendem a deixar passar. Só é possível encontrá-las quando se entende como aquela aplicação deveria funcionar. O humano lê a intenção da especificação e consegue testar, de forma criativa, "usos não previstos".
② Encadeamento de vulnerabilidades — montar descobertas isoladas em um "ataque real"
As invasões reais não se sustentam em uma única vulnerabilidade, mas no encadeamento (chain) de várias falhas. A IA é boa em encontrar vulnerabilidades individuais, mas o pensamento estratégico de montar um cenário de ataque realista — "este vazamento → esta escalada de privilégio → este bypass de autenticação" — ainda é vantagem do humano. De fato, na etapa de prova de conceito (PoC) do ataque, "encontra o bug, mas não consegue provar até o fim que dá para explorá-lo" é apontado como um limite típico da IA.
③ Falsos positivos e alucinação da IA — "a mentira cheia de confiança"
Às vezes a IA inventa (alucinação) vulnerabilidades que não existem ou classifica erradamente a possibilidade de exploração. Até no caso de ataque estatal mencionado adiante, a IA usada no ataque cometeu o erro de fabricar credenciais falsas e exagerar os resultados. Justamente por isso, a saída da IA precisa pressupor a verificação humana (human-in-the-loop); do contrário, gera ruído e uma falsa sensação de segurança. É por essa razão que o Big Sleep sempre insere a verificação humana antes de relatar.
A estratégia de segurança mais eficaz é combinar a automação por IA com a análise conduzida por humanos — esse é o consenso do setor em 2026.
4. Tabela por tarefa — a quem confiar cada trabalho
Em vez de falar de "IA contra humano" em termos de ganhar ou perder, o mais prático é atribuir papéis tarefa a tarefa. A tabela abaixo resume a adequação para os principais trabalhos de segurança.
| Trabalho | Adequação da IA | Adequação do humano | Recomendação |
|---|---|---|---|
| Varredura de código/logs em larga escala (SAST) | ◎ Rápida e abrangente | △ Não vence no volume | IA no comando |
| Descoberta de vulnerabilidades de padrão conhecido | ◎ 24h, forte na repetição | ○ | IA no comando |
| Triagem de alertas / remoção de falsos positivos | ◎ Boa na triagem inicial | ○ Decisão final | IA tria → humano confirma |
| Geração de patches rotineiros | ○ Automatizável | ○ Revisão obrigatória | IA gera → humano revisa |
| Falhas de lógica de negócio | △ Não entende a intenção | ◎ Pensamento criativo | Humano no comando |
| Encadeamento de vulnerabilidades / montagem de cenário de ataque | △ Estratégia fraca | ◎ Desenho do encadeamento | Humano no comando |
| Prova de exploração (PoC) | △ Ruim em comprovar | ◎ | Humano no comando |
| Decisões na resposta a incidentes | △ Não assume contexto/responsabilidade | ◎ Responsabilidade final | Humano no comando (IA organiza informações) |
| Julgar a autenticidade de phishing direcionado | ○ Filtro inicial | ◎ Julgamento de contexto | Colaboração |
A tendência é clara. "Amplo, rápido e repetitivo" é da IA; "profundo, contextual e decisão final" é do humano. Os dois não são concorrentes, mas complementares.
5. A negligenciada "tríplice face da IA" — uma faca de dois gumes
Este é o ponto que mais queremos passar neste artigo. Em segurança, a IA não é apenas um "defensor competente". Ela tem, ao mesmo tempo, três faces.
45% do código escrito por IA tem vulnerabilidades. 2,74 vezes mais que o código humano (estudo da Veracode, mais de 100 LLMs × 80 desafios). Em 86% dos casos, não consegue escrever XSS de forma segura.
Um grupo estatal abusou do Claude e executou de forma autônoma 80–90% do ataque. O primeiro ciberataque de larga escala liderado por IA, mirando cerca de 30 organizações.
A mesma IA barrou um zero-day real antes do abuso e detectou e bloqueou o ataque acima. Chegou a era de contra-atacar a defesa também com IA.
Face ① A IA também é quem "produz vulnerabilidades em massa"
Em um estudo de 2025 da empresa especializada em segurança Veracode, que fez mais de 100 LLMs resolverem 80 desafios reais, 45% do código gerado por IA continha falhas de segurança. Comparada ao código escrito por humanos, a densidade de vulnerabilidades é de cerca de 2,74 vezes. Como resultado da popularização da codificação por IA, há relatos de que, em meados de 2025, os novos apontamentos de segurança dispararam 10 vezes ao mês. Com o chamado vibe coding, a velocidade de desenvolvimento aumenta, mas, nos bastidores, o trabalho de segurança na verdade cresce.
Face ② Os atacantes já usam a IA de forma "autônoma"
Em novembro de 2025, a Anthropic anunciou ter detectado e bloqueado a primeira campanha de ciberespionagem de larga escala liderada por IA. Um grupo estatal chinês (GTG-1002) abusou do Claude Code, a ferramenta de codificação com IA da empresa, para tentar invadir cerca de 30 alvos, entre empresas de tecnologia, instituições financeiras e órgãos governamentais. O assustador é que 80–90% do ataque foi executado pela IA sem intervenção humana (a técnica concreta com que os atacantes burlaram as proteções da IA não é tratada neste artigo, para evitar abuso). A lição a guardar aqui é uma só: o poder de um agente de IA pode, do mesmo jeito, virar arma do atacante. Justamente por isso, do lado da defesa, é indispensável reduzir ao mínimo as permissões e os limites concedidos ao agente de IA e estar preparado para monitorar e registrar o comportamento dele.
Face ③ Mas quem defende também pode lutar com IA
O importante é que quem detectou e bloqueou esse ataque também foi o lado da defesa, valendo-se de IA. E a IA usada no ataque, como dito, cometeu erros (como a fabricação de credenciais falsas), de modo que nem o lado atacante chegou à autonomia total — esse é o quadro atual. Ou seja, a IA é um amplificador que acelera tanto o ataque quanto a defesa, e nasce uma nova configuração: "defesa que usa IA vs. ataque que usa IA". Nessa corrida armamentista, leva vantagem a equipe humana que domina bem a IA.
6. Conclusão — o vencedor é "humano × IA"
A resposta de 2026 para "IA ou humano, quem é melhor?" é: "isoladamente, a IA vence com folga em velocidade e escala; mas o melhor de todos é a combinação 'humano × IA'". Assim como, no xadrez, uma equipe mista de humano e IA (o centauro) foi mais forte do que a IA sozinha, em segurança a divisão de papéis também é a solução ótima.
Modelo ótimo de divisão de papéis
Regra comum: inserir sempre o human-in-the-loop (a confirmação humana)
A implicação para profissionais e gestores é simples. O valor do talento de segurança migra do "operador que põe a mão na massa" para o "supervisor que domina a IA, verifica seus resultados e toma a decisão final". O que a IA substitui é o trabalho repetitivo, não o julgamento, a responsabilidade nem a criatividade. Esse é um quadro que vale também para o impacto da IA sobre o trabalho em geral. Encarar a IA não como "inimiga" ou "mágica", mas saber incorporá-la à organização como um novo especialista poderoso, porém que precisa de supervisão — é isso que vai decidir o sucesso ou o fracasso da segurança daqui para frente.
Em resumo — justamente porque também o lado atacante acelera com IA, o mais importante é que quem defende adote a IA com inteligência e, combinando-a com o julgamento humano, "proteja adequadamente". Não jogue tudo nas mãos da IA; no fim, quem confirma é o humano. A equipe que leva esse princípio a sério se torna uma organização forte diante das ameaças que vêm aí.
FAQ
P. Se a IA evoluir, os especialistas de segurança vão se tornar dispensáveis?
Não. A IA assume tarefas repetitivas, varreduras em larga escala e triagem inicial, mas a descoberta de falhas de lógica de negócio, o desenho do encadeamento de ataque e a decisão e responsabilidade finais são domínio do humano. Pelo contrário, a demanda por "especialistas capazes de supervisionar e verificar a IA" tende a crescer. O que desaparece é o "trabalho", não o "julgamento".
P. Como as pequenas e médias empresas podem aproveitar essa tendência?
Primeiro, é mais vantajoso em custo-benefício confiar à IA os trabalhos "amplos, rápidos e repetitivos", como o monitoramento de logs e a triagem de alertas cheios de falsos positivos que você não consegue dar conta, ou a varredura de vulnerabilidades em pacotes de dependência. Por outro lado, a revisão final antes do lançamento em produção e as decisões importantes devem ficar com o humano. Não engula a saída da IA como verdade absoluta; projete desde o início uma operação que sempre insira a confirmação humana.
P. O código escrito pela IA pode ir direto para produção com segurança?
É perigoso. Estudos mostram que cerca de 45% do código gerado por IA contém vulnerabilidades — cerca de 2,74 vezes mais que o código humano. A codificação por IA aumenta a produtividade, mas use o código gerado partindo do princípio de que ele deve obrigatoriamente passar por revisão e testes de segurança. Atenção: por trás da velocidade, a dívida de segurança tende a crescer.
P. Se os atacantes também usam IA, a defesa não fica em desvantagem?
Virou uma "corrida armamentista" em que ataque e defesa aceleram com IA. Ainda assim, em 2026, a IA usada em ataques também comete erros (como a fabricação de informação falsa) e não chegou à autonomia total. Como o lado da defesa também pode reforçar a detecção e a resposta automáticas com IA, leva vantagem quem tem uma equipe humana capaz de operar bem a IA. A chave não é "ter ou não adotado IA", mas "a qualidade do domínio".