A conclusão consta no mais recente 'Microsoft Digital Defense Report', que analisa as tendências de cibersegurança entre julho de 2024 e junho de 2025. Segundo o relatório, a IA generativa está a ser aproveitada para “automatizar campanhas de ‘phishing’, escalar técnicas de engenharia social, criar conteúdos sintéticos, identificar vulnerabilidades mais rapidamente e desenvolver software malicioso adaptativo”. A Microsoft identificou em julho mais de 200 casos de agentes estrangeiros a utilizarem IA para criar conteúdos falsos online, mais do dobro do número registado no mesmo período de 2024. A Coreia do Norte, por exemplo, foi pioneira no uso de IA para criar identidades falsas, permitindo que os seus agentes se candidatem a empregos remotos na área da tecnologia para roubar segredos ou instalar malware. Joe Levy, CEO da Sophos, corrobora esta tendência, afirmando que os cibercriminosos estão a usar IA para melhorar a sofisticação de ataques de engenharia social. No entanto, Levy destaca que “a boa notícia” é que a IA também está a ser utilizada “para melhorar as defesas, para melhorar a descoberta de vulnerabilidades no 'software' e para encontrar pontos fracos”. A Microsoft também reforça que recorre à IA para detetar ameaças e manobras de 'phishing', sublinhando a importância de uma abordagem proativa para que os defensores se mantenham “um passo à frente dos adversários”.