Briefing: Últimas sobre cibersegurança

A Google está a adotar uma abordagem de defesa em profundidade para mitigar os riscos associados aos agentes de IA no Chrome. Através de uma combinação de técnicas de priorização de comandos, um modelo de verificação secundário e classificadores de ameaças em tempo real, a empresa procura proteger os utilizadores contra a manipulação por injeção de 'prompts', garantindo maior segurança e controlo sobre as ações autónomas da IA.

A nova legislação portuguesa sobre cibercrime estabelece um enquadramento legal claro para a investigação de segurança, despenalizando atividades de 'hacking' ético sob condições rigorosas. Ao exigir a comunicação de falhas ao CNCS e proibir ações danosas, a lei incentiva a divulgação responsável de vulnerabilidades, promovendo um ecossistema de cibersegurança mais colaborativo e resiliente.

O EU AI Act representa um marco regulatório que obriga as organizações a adotar uma abordagem de IA governável, transparente e responsável. Ao impor requisitos de auditoria, gestão de risco e rotulagem de conteúdos sintéticos, a legislação não só visa mitigar ameaças como os 'deepfakes', mas também redefine as prioridades estratégicas das empresas, que terão de integrar a conformidade e a ética no ciclo de vida dos seus modelos de IA.

Para 2026, as estratégias de cibersegurança empresarial deverão focar-se na mitigação de ameaças futuras, como o risco quântico, e na adaptação a novas arquiteturas de rede. A transição para a criptografia pós-quântica e a implementação de redes inteligentes através do NaaS 2.0 são passos essenciais para garantir a resiliência e a segurança das infraestruturas digitais num ambiente de disrupção contínua.