A tecnologia avança na velocidade da luz, e duas forças — a computação quântica e os agentes de IA — estão prestes a transformar a segurança cibernética. Não estamos falando de um futuro distante, isso já está acontecendo agora.
A mensagem para CISOs e líderes de segurança é clara: se você ainda não está se preparando, já está ficando para trás. Como dizemos no Brasil, “melhor prevenir do que remediar”.
Computação quântica e agentes de IA: duas forças que estão remodelando a segurança cibernética
A computação quântica e os agentes de IA vão impulsionar a segurança cibernética — e praticamente todos os setores — ao ajudar profissionais a resolver problemas que antes pareciam impossíveis. Com seu poder computacional impressionante, a computação quântica trará avanços em logística, descobertas médicas e muito mais. Já os agentes de IA automatizarão tarefas como nunca antes, funcionando 24 horas por dia, 7 dias por semana, ficando cada vez mais inteligentes.
Porém, como toda grande inovação tecnológica, essas tecnologias também trazem riscos reais e podem se tornar ferramentas perigosas nas mãos erradas. A computação quântica pode quebrar os métodos atuais de criptografia, ameaçando a segurança de grande parte da infraestrutura digital mundial. Os agentes de IA podem ser sequestrados para agir de forma maliciosa sem supervisão. Assustador? Sim. Mas gerenciável — se começarmos a agir agora.
Computação quântica e a crise da criptografia: seus dados já estão em risco?
A criptografia é um componente essencial da segurança cibernética. Ela transforma dados legíveis em formatos ilegíveis para proteger informações sensíveis contra acessos não autorizados. Porém, a computação quântica ameaça tornar a criptografia atual obsoleta, podendo quebrar sistemas que hoje levariam décadas para serem invadidos, em apenas minutos.
Especialistas preveem que, até 2029, a computação quântica começará a quebrar criptografia de chave pública. Estudos recentes indicam que essa ameaça pode ser ainda mais próxima: pesquisadores chineses já demonstraram métodos para quebrar criptografia RSA clássica usando sistemas quânticos. Pesquisadores do Google estimam que computadores quânticos possam ser até 20 vezes mais eficazes em quebrar criptografia atual.
Os agentes maliciosos já adotam a estratégia “colha agora, descriptografe depois”. Se sua empresa precisa garantir a confidencialidade de dados sensíveis por mais de cinco anos — como registros financeiros, médicos ou propriedade intelectual — esse é um desafio que precisa ser enfrentado.
Agentes de IA na segurança cibernética: defensores poderosos ou ameaças perigosas?
Na corrida para adotar IA, as organizações acabam criando uma explosão de identidades de máquinas não gerenciadas, que equipes sobrecarregadas não conseguem monitorar adequadamente. Agentes de IA são como bots superpoderosos: aprendem, decidem e agem cada vez mais de forma independente.
Isso mudará operações em diversos setores — inclusive no crime cibernético. Agentes de IA podem ser usados para burlar controles de segurança, se adaptar a defesas e operar em grande escala.
Pense neles como atacantes automatizados e autoconscientes, que escondem seus rastros e agem sorrateiramente contra sua organização. Para piorar, muitos agentes “herdam” privilégios humanos, mas não os mesmos valores éticos, bom senso ou medo de quebrar regras. Não é à toa que esse é um dos principais desafios para adoção segura de agentes de IA hoje.
Plano de ação para CISOs: preparando-se para os riscos da computação quântica e agentes de IA
1. Planeje a transição para criptografia pós-quântica
Faça um levantamento completo das criptografias usadas em sua empresa. Não é possível proteger o que você não conhece.
Explore e adote os padrões PQC (criptografia pós-quântica). Em julho de 2024, o NIST publicou os primeiros três padrões de criptografia resistentes a computadores quânticos. Comece a migrar seus sistemas vulneráveis.
Segmente seus dados e criptografe em camadas. Assim, se uma camada for quebrada, outra estará protegendo.
Desenvolva agilidade criptográfica. Sua infraestrutura deve poder adaptar-se rapidamente a novos algoritmos e práticas.
Faça a rotação frequente de chaves e certificados. Isso reduz a exposição caso uma chave seja comprometida e prepara sua organização para os requisitos da criptografia pós-quântica.
2. Não deixe seus bots e agentes de IA ficarem fora de controle
Dê identidades únicas aos agentes de IA. Eles precisam ser autenticados e governados como usuários humanos, com controles específicos para máquinas.
Utilize credenciais dinâmicas, que expiram automaticamente e são gerenciadas centralizadamente.
Implemente modelos de controle de acesso como ABAC/PBAC, que serão fundamentais à medida que agentes de IA tomem mais decisões.
Use defesas em tempo real para detectar comportamentos anômalos, injeções de comandos e escalonamento de privilégios.
Teste seus agentes de IA como se fossem atacantes, fazendo exercícios regulares de red team. Use até agentes de IA para testar outros agentes.
Prepare sua estratégia de segurança para o que vem a seguir
Computação quântica e agentes de IA representam o futuro próximo. Líderes de segurança que se prepararem hoje poderão abraçar essas inovações com confiança — para o bem e para o mal.
Este é o momento de educar suas equipes, testar casos de uso, formar parcerias estratégicas com fornecedores e trocar aprendizados com seus pares. Nesta batalha, você não é um soldado — é o general da defesa digital. Quanto antes agir, mais forte será sua posição.
