O uso ativo de Inteligência Artificial (IA) na estratégia de cibersegurança foi de 50% em 2025 para 78% em 2026. É um salto de 28 pontos percentuais, o maior já registrado pela pesquisa “AI Survey Insights”, do SANS Institute. Ao mesmo tempo, a fatia de organizações sem qualquer plano de adotar IA caiu de 9% para 4%. Na prática, a decisão de usar IA em segurança já foi tomada pela maior parte das empresas. Os 18% restantes majoritariamente planejam começar, em vez de resistir à tecnologia.
As organizações apostaram pesado em Inteligência Artificial (IA) para seus sistemas de segurança e agora estão descobrindo o preço de manter essa aposta funcionando. Entre os 78% que já usam IA, apenas 27% classificam sua implantação como “produção madura” (integrada às operações diárias), e só 11% descrevem a IA como “missão crítica””. Outros 7% dizem operar de forma “totalmente autônoma”, com pouquíssima supervisão humana. No outro extremo, 33% classificam seu estágio como “produção inicial” (implantada, mas não essencial) e 21% ainda estão em fase experimental ou piloto. A maioria dos profissionais está, portanto, entre o teste e o uso operacional leve, o que significa que boa parte da confiança depositada na IA ainda não foi testada na escala em que aparecem as falhas.
A forma como a IA chega às equipes de segurança também é reveladora. O Microsoft Copilot lidera as ferramentas em uso, citado por 53% dos respondentes, seguido por ChatGPT (42%), Google Security (37%), modelos proprietários desenvolvidos internamente (34%), ferramentas de código aberto (32%) e assistentes de codificação com IA (24%). Licenças corporativas, ferramentas pessoais e software livre convivem lado a lado dentro da mesma organização, o que já é, por si só, um problema de governança. Esse problema fica mais claro quando se olha para a política de uso: apenas 41% das organizações relatam usar IA Generativa (GenAI) para tarefas de segurança sob uma política formal e rígida, enquanto 39% dizem que o uso é informal, sem qualquer política definida, e 13% querem adotar GenAI, mas ainda não o fizeram. Essa fatia de uso informal representa um volume grande de atividade de IA fora da visibilidade organizacional, um fio que conecta diretamente com a discussão sobre governança mais adiante.
Nas tarefas específicas em que a IA Generativa já é rotina, a análise de logs lidera com 56% de menção, seguida por explicação de ameaças (51%), escrita de código (50%), criação de materiais de treinamento (48%), redação de políticas de segurança (42%) e redação de relatórios de incidentes (40%). A caça a ameaças (threat hunting) aparece mais abaixo, com 23%. Esses não são pilotos: são analistas fazendo o trabalho que já faziam, com um conjunto de ferramentas diferente do que tinham há um ano.
Onde a IA funciona (e onde ela falha)
Os casos de uso mais comuns em 2026 mostram em que os profissionais decidiram confiar: investigação de incidentes lidera com 47%, seguida por detecção de anomalias (39%), resposta automatizada a incidentes (39%), investigação forense (35%) e sumarização de problemas de segurança (35%). Um ano antes, a detecção de anomalias liderava com 53%, com a investigação de incidentes em terceiro. A mudança diz muito sobre a adoção da Inteligência Artificial: os profissionais moveram a IA mais adiante na cadeia de decisão, da identificação de padrões para a análise e investigação propriamente ditas.
O problema é que, quanto mais fundo vai a IA, mais visíveis ficam as falhas. Pelo menos 63% dos profissionais relatam deficiências consideráveis quando a IA detecta ou responde a ameaças, salto em relação aos 45% de 2025. Essas falhas se concentram em três padrões: falsos positivos e fadiga de alertas, dificuldade em reconhecer ameaças genuinamente novas, e alucinação – respostas erradas apresentadas com confiança.
O relatório traduz esse problema em números concretos ao perguntar quantas vezes, nos últimos 12 meses, uma ferramenta de IA de segurança forneceu orientação que levou a equipe na direção errada: apenas 32% responderam “Nunca”. O levantamento mostra quantas vezes os times de segurança digital foram enganados ou levados a errar:
- 1 vez – dois terços
- 1 a 5 vezes – 23%
- 6 a 10 vezes – 20%
- 11 a 20 vezes – 13%
- + 20 vezes – 9%
As equipes que adotaram IA para reduzir a carga de trabalho acabaram, em muitos casos, adquirindo uma nova tarefa: verificar o que a IA errou.
É revelador também o que os profissionais pedem para melhorar:
- Agentes de IA que se adaptem a ameaças em tempo real: 51%
- Melhor integração da IA às plataformas de segurança existentes: 43%
- Algoritmos que reduzam falsos positivos: 43%
O principal pedido é fazer a IA já implantada funcionar de forma mais confiável. Como resumiu um respondente: “Tratamos nossa IA como um estagiário digital e conferimos o trabalho dela. Se não exercitarmos essas capacidades nós mesmos, quando a IA falhar, vamos ficar sem as habilidades para resolver os problemas de segurança.”
O problema de confiança substitui o problema de integração
Em 2025, o maior desafio de usar IA em segurança digital era técnico: conectar a tecnologia aos sistemas existentes. Em 2026, esse obstáculo praticamente desapareceu e deu lugar a um problema mais difícil de resolver com uma atualização de software: transparência e confiança nas decisões da IA (40%), dificuldade em avaliar a eficácia dos fornecedores (38%) e alucinação (34%).
A confiança varia muito conforme a tarefa. Os profissionais estão mais dispostos a deixar a IA agir sem revisão humana em classificação de ameaças (49% de confiança) e priorização de vulnerabilidades (40%), e muito menos dispostos em detecção de anomalias comportamentais (29%) e, principalmente, identificação de verdadeiros positivos, como confirmar que uma ameaça é real (30%). Esse último ponto é o mais delicado, porque confirmar corretamente uma ameaça real é a base de tudo o que vem depois na resposta a incidentes.
As expectativas sobre o papel da IA frente às ferramentas tradicionais também mudaram: em 2025, 71% esperavam que a IA complementasse sistemas como SIEM, SOAR e EDR, e só 13% esperavam substituição. Em 2026, a expectativa de complementaridade caiu para 59% e a de substituição subiu para 22%, uma virada de 9 pontos rumo à ideia de que a IA pode, no futuro, ocupar o lugar dessas ferramentas.
Sobre como as organizações medem se a IA realmente funciona, há um ponto cego que é importante destacar. As métricas mais acompanhadas são economia de tempo e custo (45%), redução de alertas de falso positivo (41%) e qualidade da inteligência de ameaças gerada por IA (39%), portanto, medidas de eficiência. Bem mais abaixo aparecem métricas de eficácia real: apenas 25% acompanham a taxa de recall (proporção de ameaças reais capturadas) e só 17% acompanham formalmente a taxa de falsos positivos. Um sistema de IA pode reduzir a carga de trabalho e, ainda assim, deixar passar uma fração relevante de ameaças reais. E uma equipe que só observa eficiência pode não perceber isso até um incidente forçar a questão.
IA como capacidade ofensiva: o adversário já chegou
Dois números emolduram o lado ofensivo da pesquisa: 78% das organizações observaram ataques confirmados ou suspeitos habilitados por IA no último ano (45% confirmados, 33% suspeitos), e 95% dos respondentes acreditam que os agentes de ameaça já estão usando IA. Para 58% dos entrevistados, esse uso é grande, o que implica operação em curso e não mais previsão.
O lado ofensivo dos próprios defensores também acelerou: 61% dos profissionais já usam IA em operações de red team, quase o dobro dos 33% de 2025 (o salto mais acentuado de um ano para o outro em toda a pesquisa). Os benefícios mais citados são a geração automática de passos de remediação a partir dos achados (61%) e simulações de ameaça mais realistas (52%).
As técnicas de ataque habilitadas por IA observadas estão distribuídas de forma quase equilibrada: conteúdo de deepfake lidera com 45%, seguido por exploração de vulnerabilidades assistida por IA (44%), phishing gerado por IA (44%), ataques adversariais contra modelos de IA (42%), reconhecimento automatizado (40%) e força bruta acelerada por IA (39%); malware gerado por IA aparece mais abaixo, com 19%. Essa distribuição quase uniforme é, em si, um achado importante: os adversários integram IA a todo o ciclo de vida do ataque, em vez de concentrar esforços em uma única técnica, o que significa que não existe uma contramedida única capaz de cobrir toda a superfície de risco.
A preocupação declarada com phishing de IA caiu de 83% em 2025 para 66% em 2026, e com deepfakes, de 73% para 61%. A explicação mais provável para esses recuos é que tais ameaças deixaram de ser hipotéticas e passaram a ser operacionais: uma equipe que já enfrenta phishing gerado por IA toda semana responde de forma diferente do que uma equipe que ainda só se prepara para isso. Para as equipes de “red team”, o maior desafio é impedir que ataques automatizados causem dano real em produção, citado por 52%. Um testador humano hesita antes de uma ação destrutiva; um processo automatizado precisa ser instruído a hesitar, de forma explícita.
O uso de IA em segurança de aplicações segue a mesma curva: 67% dos profissionais já usam IA em AppSec, ante 37% em 2025, potencializando principalmente DAST (51%), SCA (50%), SAST (43%) e varredura de infraestrutura como código (39%). Os desafios se repetem: complexidade e demanda de recursos (44%), preocupações éticas e legais (42%), confiabilidade dos modelos (42%) e falta de expertise interna (41%).
Olhando para frente, 52% dos profissionais esperam que uma IA autônoma encontre e explore vulnerabilidades mais rápido do que humanos, e 45% esperam agentes de ataque de IA operando sem qualquer intervenção humana. Se ambos os cenários se concretizarem em escala, o intervalo entre a existência de uma vulnerabilidade e sua exploração deve encurtar de forma acentuada.
O que realmente funciona contra ataques habilitados por IA
A pergunta que as equipes de segurança fazem é “O que pode deter os ataques de IA”. As defesas mais eficazes contra ameaças turbinadas por IA, segundo os próprios profissionais, são majoritariamente comportamentais e centradas no ser humano:
- Detecção comportamental lidera com 48% das menções
- Treinamento de conscientização de usuários soma 45%
- Revisão por analista humano chega a 39%
- Arquitetura de confiança zero para 37%
- Autenticação multifator com 33%
- Detecção tradicional baseada em assinaturas para 29%
- Controles específicos de segurança para IA aparecem com apenas 23%
O padrão sugere que os defensores não estão pareando cada categoria de ameaça com uma contramedida especializada: a detecção comportamental funciona contra ataques habilitados por IA pela mesma razão que funciona contra qualquer adversário capaz: ela observa o que o atacante faz, não qual ferramenta ele usou. O treinamento de conscientização (que aparece em segundo lugar) faz sentido porque phishing e deepfakes gerados por IA dependem, no fim das contas, de enganar uma pessoa.
Quanto às práticas recomendadas, os profissionais apontaram medidas fundamentais: alinhar iniciativas de IA à estratégia de segurança e aos objetivos de negócio (59%), adotar IA transparente e explicável (52%) e testar rigorosamente os modelos antes da implantação completa (52%). As duas primeiras mapeiam diretamente os maiores modos de falha da pesquisa: organizações que implantaram IA rapidamente, sem primeiro trabalhar alinhamento e explicabilidade, estão pagando o preço dessa sequência agora.
Governança: responsabilidade cresceu, maturidade não
Quando se trata de governança, a preocupação aumenta e muito. As equipes de segurança assumiram responsabilidade real pela governança de IA corporativa (76% já ocupam esse papel, ante 68% em 2025), mas a maturidade da governança praticamente não avançou. Em 2025, 42% descreviam sua gestão de risco de IA como “em estágio inicial” e 35% diziam ter um programa formal; em 2026, esses números são 43% e 36%, variação estatisticamente irrelevante. A responsabilidade cresceu, a fundação sob ela, não.
O trabalho de governança que os profissionais de fato realizam tende a ser pontual:
- A atividade mais reportada é avaliação de segurança de IA e testes de penetração – 30%
- Colaboração com equipes de TI e dados para implantação segura – 26%
- Desenvolvimento de estruturas e políticas de risco – 19%
- Monitoramento de violações – 16%).
Uma avaliação que o relatório traz é que falta acompanhar o comportamento do modelo entre uma checagem e outra e aplicar uma política com regras de governança estabelecidas e entendidas por todos aos fluxos de trabalho diários. O risco de terceiros ilustra bem essa lacuna entre intenção e prática: 69% das organizações já realizam avaliações específicas de risco de IA de fornecedores, frente a 57% em 2025. Mas entre esse mesmo grupo, 47% também confiam que os fornecedores vão gerenciar seu próprio risco de IA sem serem auditados, um salto em relação a 27% um ano antes. As duas posições coexistindo só é possível se a avaliação for, na prática, um exercício de preenchimento de formulário.
O maior desafio de governança citado pelos profissionais reforça esse quadro: 63% apontam falta de visibilidade sobre onde os modelos de IA são usados e o que expõem, ante 56% em 2025. Mais da metade (54%) dizem que não existem estruturas estabelecidas para auditorias de IA, praticamente inalterado frente aos 52% de 2025, problemas de infraestrutura que outro formulário de avaliação não resolve.
Esse problema de visibilidade já se estende ao lado dos dados: 36% dos profissionais já se preocupam com vazamento de dados sensíveis ou propriedade intelectual por meio do uso de ferramentas de IA pelos funcionários, e aumentar a visibilidade sobre onde a IA é usada é a adaptação mais comumente planejada pelas organizações (52%). Por fim, o principal motor da governança de IA é a gestão interna de risco (43%), à frente da preocupação em nível de conselho (24%) e de exigências regulatórias (24%), o que torna esses programas mais fáceis de perder prioridade quando outras demandas competem por atenção, já que iniciativas internas não têm a força coercitiva de um mandato regulatório.
A perspectiva dos líderes: um gap de percepção real
Paralelamente à pesquisa principal, o SANS aplicou um módulo dedicado a 57 líderes seniores de segurança, com CISOs, CSOs e vice-presidentes. Os resultados mostram que a liderança e os times operacionais frequentemente não estão descrevendo o mesmo programa de governança. Metade dos líderes (50%) relata ter um programa formal de gestão de risco de IA, mas somente 36% dos profissionais de linha de frente dizem o mesmo. Como as perguntas usam formulação idêntica nos dois questionários, essa diferença de 14 pontos percentuais é uma divergência real de percepção. Um programa que as pessoas que fazem o trabalho no dia a dia não conseguem enxergar não está, na prática, governando muito.
Os líderes também estão priorizando o uso da IA para defesa mais rapidamente do que a defesa contra IA ofensiva: 63% deles deslocaram prioridade para o uso de IA em defesa no último ano (22% significativamente, 41% moderadamente), enquanto apenas 16% deslocaram prioridade para proteção contra ameaças habilitadas por IA. Isso enquanto 78% das organizações da amostra de profissionais já enfrentaram ataques habilitados por IA, e 95% de todos os respondentes acreditam que agentes de ameaça estão usando IA (58% deles, significativamente). Investir em defesa é sensato; o problema é tratar a IA adversarial como risco de horizonte distante quando ela já está dentro de quatro em cada cinco organizações.
Entre as preocupações da liderança, a responsabilização de fornecedores ocupa o topo: a eficácia dos fornecedores e responsabilidade sobre dados empatam como maior preocupação, cada uma citada por 42% dos líderes, com a lacuna de habilidades e o problema de transparência empatando em terceiro, com 33% cada. Já os profissionais se preocupam mais com as ferramentas em mãos: transparência (40%) e eficácia da IA de fornecedores comerciais (38%) lideram suas respostas, duas facetas do mesmo problema de confiança.
Sobre adoção, 76% dos líderes dizem que suas organizações usam IA ativamente em cibersegurança, número quase idêntico aos 78% dos profissionais. A diferença aparece na profundidade: entre os líderes que usam IA, 44% classificam sua implantação como produção inicial e 25% ainda estão em fase piloto. Pelo menos 28% alcançaram produção madura, e apenas um único respondente descreveu a IA como “missão crítica”, bem abaixo dos 11% de profissionais que dizem o mesmo, sugerindo que as equipes operam IA em produção mais a fundo do que a liderança percebe.
O impacto na força de trabalho
A escassez de profissionais de segurança com letramento em IA não é um tema à parte dos insights operacionais do relatório: ela atravessa todos eles, da orientação desviada que passa despercebida à dificuldade de conter testes automatizados de “red team” e à governança que emperra na fase de redação de políticas. O impacto sobre treinamento acelerou de forma acentuada: em 2025, 51% dos profissionais disseram que a IA havia mudado os requisitos de treinamento de suas equipes; em 2026, esse número é 73%, um salto de 22 pontos percentuais em um ano. Pelo menos 68% relatam mudanças em suas funções causadas pela IA, ante 54% em 2025. As mais comuns: funções tradicionais passam a incluir deveres de supervisão e integração de IA (50%), é necessária educação contínua (46%), e trabalho estratégico substitui tarefas rotineiras conforme a IA absorve o dia a dia (44%).
A satisfação no trabalho também mudou: 66% dizem que a IA afetou sua satisfação, frente a 52% em 2025, portanto, em sua maioria, para melhor. A resposta mais comum é um maior senso de realização ao fazer funcionar a integração de IA, citada por 70% dos afetados (ante 51% no ano anterior). Ao mesmo tempo, 48% relatam sentimentos mistos sobre depender de sistemas automatizados, e respostas abertas revelam ansiedade sobre funções desaparecendo e sobre serem cobrados a provar competência em IA sem um caminho claro para desenvolvê-la.
Mais de 64% das organizações têm uma iniciativa ativa para preparar sua força de trabalho para a segurança orientada por IA, alta modesta em relação aos 58% do ano anterior. Isso deixa 36% sem qualquer iniciativa. Entre as que têm programas, as abordagens mais comuns são parcerias com universidades e plataformas online (56%), mentoria (47%) e construção de adaptabilidade organizacional (45%), com ênfase em acesso ao aprendizado, mais do que em currículo vinculado à necessidade operacional real.
O relatório recomenda três investimentos para os próximos 12 meses:
- Construir infraestrutura de validação de IA – precisão, recall e comparação contínua – em vez de apenas ampliar o volume de implantação.
- Tirar a governança dos documentos de política da empresa e colocá-la nos controles operacionais que os profissionais usam no dia a dia, tratando acesso a dados sensíveis como controle central, não como reflexão tardia.
- Tratar o desenvolvimento da força de trabalho como necessidade operacional imediata, em vez de meta de contratação de médio prazo.
As organizações que trabalharem essas três frentes ao mesmo tempo estarão em posição melhor do que aquelas que trataram a adoção de IA como linha de chegada. Esta é a segunda edição anual da pesquisa, que reuniu respostas de 536 profissionais de TI e segurança em todo o mundo, complementadas por um módulo dedicado respondido por 57 líderes seniores de segurança (CISOs, CSOs e vice-presidentes de segurança). Os setores mais representados são tecnologia (24%), cibersegurança (12%), bancos e finanças (9%) e governo (8%), com forte presença nos Estados Unidos (46% das operações, 52% das sedes) e na América Latina (25% das operações, 35% das sedes).