No dia em que escrevo este artigo de opinião, fico a saber que uma pessoa de grande prestígio na Polícia Judiciária é hoje o nome escolhido para Diretor Nacional: Carlos Cabreiro.

Um homem que muito tem combatido contra o cibercrime em Portugal.

Os meus sinceros parabéns a esta merecida promoção.

A inteligência artificial (IA) deixou de ser uma promessa futurista para se tornar uma peça central na defesa do ciberespaço. Num cenário em que os ataques informáticos crescem em volume, sofisticação e impacto — afetando desde infraestruturas críticas a pequenas empresas —, a IA surge como um aliado poderoso capaz de processar milhões de eventos de segurança por segundo, identificar padrões anómalos e responder a ameaças em tempo real. No entanto, como qualquer ferramenta de grande poder, a sua utilização levanta questões complexas que merecem uma análise cuidadosa e equilibrada.

Entre as vantagens mais evidentes da IA na cibersegurança está a sua capacidade de deteção proativa de ameaças. Os sistemas tradicionais, baseados em assinaturas e regras estáticas, são reativos por natureza — só reconhecem aquilo que já foi catalogado.

A IA, através de algoritmos de machine learning e análise comportamental, consegue identificar atividades suspeitas mesmo quando se trata de ataques inéditos, os chamados zero-day. Esta capacidade preditiva permite às organizações antecipar-se aos atacantes, reduzindo drasticamente o tempo de deteção e resposta, que historicamente se mede em semanas ou meses.

Outra vantagem significativa reside na automação da resposta a incidentes. A IA permite que sistemas de orquestração e resposta automática (SOAR) isolem dispositivos comprometidos, bloqueiem tráfego malicioso e apliquem correções sem intervenção humana, em frações de segundo. Num contexto em que a escassez global de profissionais de cibersegurança ultrapassa os milhões de postos por preencher, esta automação não é um luxo — é uma necessidade operacional. Liberta os analistas humanos para tarefas de maior valor estratégico, como a investigação forense e a definição de políticas de segurança.

Contudo, as desvantagens e os riscos não podem ser ignorados. A mesma tecnologia que protege é também utilizada pelos atacantes. Já existem campanhas de phishing geradas por IA com níveis de personalização e credibilidade sem precedentes, malware polimórfico que muta para escapar à deteção, e deepfakes utilizados para engenharia social avançada. Estamos perante uma verdadeira corrida armamentista digital, onde a IA serve ambos os lados do conflito, e onde a vantagem pode alternar rapidamente entre defensores e atacantes.

Há ainda o problema da dependência excessiva e dos falsos positivos. Sistemas de IA mal calibrados podem gerar milhares de alertas irrelevantes, provocando a chamada "fadiga de alertas" nas equipas de segurança, ou — pior — criar uma falsa sensação de proteção. Os modelos de IA são tão bons quanto os dados com que são treinados: dados enviesados, incompletos ou manipulados (através de técnicas de adversarial machine learning) podem comprometer gravemente a eficácia da defesa. A opacidade de certos modelos — o problema da "caixa negra" — dificulta ainda a auditoria e a compreensão das decisões tomadas automaticamente.

É precisamente neste ponto que a formação dos utilizadores dos sistemas de informação se torna absolutamente crítica. O fator humano continua a ser o elo mais fraco da cadeia de segurança: a maioria dos incidentes começa com um clique num link malicioso, uma palavra-passe fraca ou a partilha inadvertida de informação sensível. Nenhuma IA, por mais avançada que seja, consegue compensar totalmente a falta de literacia digital dos utilizadores. Programas contínuos de sensibilização, simulações de ataques e formação prática devem ser encarados não como um custo, mas como um investimento estratégico de primeira linha.

Da mesma forma, os próprios profissionais de cibersegurança enfrentam uma necessidade urgente de requalificação. O analista de segurança de hoje precisa de compreender como funcionam os modelos de IA, como interpretar os seus resultados, como identificar as suas limitações e como responder quando a automação falha. Competências em ciência de dados, ética da IA e análise forense digital avançada deixaram de ser diferenciais para se tornarem requisitos fundamentais. As certificações e os currículos académicos devem acompanhar esta evolução, sob pena de formarmos profissionais desatualizados para as ameaças de amanhã.

Em suma, a inteligência artificial representa simultaneamente a maior oportunidade e um dos maiores desafios para a cibersegurança contemporânea. O seu potencial é inegável, mas só será plenamente realizado se acompanhado por uma estratégia holística que combine tecnologia, processos e — acima de tudo — pessoas preparadas. Investir em IA sem investir em formação é construir uma fortaleza com as portas abertas. O futuro da cibersegurança não será decidido apenas por algoritmos, mas pela capacidade humana de os compreender, governar e utilizar de forma responsável.

Para todos uma excelente páscoa.