Com o uso de IA baseada em agentes se tornando mainstream, a Munich Re indicou que a tecnologia está prestes a moldar o escopo, a velocidade e a precisão das medidas cibernéticas ofensivas e defensivas.
O relatório recentemente divulgado pela resseguradora global, Cyber Insurance: Risks and Trends 2026, destacou um mundo definido por tensões geopolíticas, conflitos armados e uma competição cada vez mais intensa em indústrias voltadas para o futuro, ao lado de um cenário de ameaças cibernéticas cada vez mais complexo, que exige uma gestão de riscos decisiva e proativa.
O relatório observou que a IA agêntica será cada vez mais capaz de planejar e adaptar operações em múltiplos estágios, explorar vulnerabilidades com mais eficácia, aprender com as respostas de detecção e operar com mínima intervenção humana.
“Dado que a IA já é capaz de gerar deepfakes, domínios e sites realistas, e de conduzir engenharia social e phishing hiperpersonalizados, as superfícies de ataque existentes crescerão exponencialmente”, explicou o relatório da Munich Re.
A resseguradora continuou: “Consequentemente, espera-se que conteúdos e personas sintéticas, bem como o crescente nível de desinformação, continuem a minar a confiança.
“Além disso, os próprios modelos de IA serão alvos de ataques e precisarão ser protegidos. Os principais vetores de ataque incluirão injeção de prompt e envenenamento de dados, bem como a inserção de dados ou instruções maliciosas para manipular resultados.”
O relatório da Munich Re também observou que, embora a IA agêntica possa aprimorar partes da cadeia de ataque cibernético e reduzir as barreiras de entrada para atacantes, o uso de sistemas autônomos também pode transformar fundamentalmente a segurança cibernética.
A percepção dos gestores de risco parece refletir esse sentimento. Segundo a Munich Re, a visão geral e as expectativas em relação à IA são amplamente positivas: apenas 23% dos executivos acreditam que ela terá um impacto negativo em seus negócios, 66% esperam um impacto positivo e 57% confiam em empresas que utilizam IA.
Sobre o tema, a Munich Re concluiu: “Mas apesar de toda essa tecnologia, o fator humano permanece — tanto como fator de proteção quanto como potencial porta de entrada.
“Mesmo com a IA agêntica, os humanos não serão completamente substituídos. Por isso, parte das discussões atuais sobre IA agêntica parece ser mais hype do que realidade.
“Do ponto de vista da Munich Re, nossos especialistas esperam que a IA agêntica afete mais a frequência dos ataques do que a sua gravidade no curto prazo.
“Os tipos de cobertura de seguro que poderiam ser especialmente afetados incluem falha de sistema e interrupção de negócios (com ou sem elemento contingente), resposta a incidentes, restauração de dados e extorsão cibernética — todos potencialmente cobertos por um elemento de first-party. Além disso, o setor poderá ver mais perdas de terceiros decorrentes de coleta indevida de dados, violações de privacidade, responsabilidade de mídia e erros e omissões tecnológicos.”
