Do lado da defesa, a IA está a colocar a cibersegurança num novo patamar, permitindo que sistemas e ferramentas atinjam um melhor desempenho e enfrentem as chamadas ameaças "zero day" – vulnerabilidades ainda não corrigidas.

Ferramentas baseadas em IA, como o Gemini da Google, já são usadas para identificar fraudes e detetar alertas de vírus falsos. Nos Security Operations Centers (SOC), a IA é fundamental para o tratamento automático de incidentes, correlação de eventos e comportamentos suspeitos.

Contudo, esta mesma tecnologia é usada ofensivamente.

Os atacantes recorrem à IA para aumentar o nível de sofisticação dos seus ataques, criar deepfakes para engenharia social e gerar malware mais evasivo. António Gameiro Marques, ex-diretor do Centro Nacional de Cibersegurança, adverte para não se olhar para a IA como uma adversidade, mas como uma aliada. “Bem usada é uma ajuda enorme e eficácia como usamos o nosso tempo.

O maior risco não é a IA em si, mas sim a nossa passividade”, afirmou.

Este equilíbrio delicado exige que as organizações recorram a serviços e sistemas de última geração para se manterem atualizadas. A questão da soberania dos dados também se torna crucial, especialmente em setores regulados, impulsionando a procura por soluções de Cloud soberanas e seguras para treinar e aplicar modelos de IA.