WatchGuard: “Deixou de ser uma guerra de humanos e passou a ser uma guerra de agentes” (com vídeo)

A Inteligência Artificial (IA) transformou o panorama dos ciberataques a uma velocidade que as defesas tradicionais já não conseguem acompanhar. Esta foi a mensagem central de Fábio Ribeiro, Cybersecurity Senior Sales Engineer na WatchGuard, na sua apresentação na IT Security Summit 2026, subordinada ao tema “Modern Threats Need Intelligent Response”.

A mudança, segundo Fábio Ribeiro, é estrutural. “O atacante mudou. A guerra mudou. Já não estamos a falar de uma guerra de humanos em que quem ganhava era quem tinha uma melhor equipa, quem tinha as melhores skills. Agora estamos a assistir a uma guerra de agentes”, explica. Um ataque de morava meses passou a demorar horas e enquanto a equipa de SOC analisa logs e tenta construir o contexto, o ataque já terminou.

O mecanismo por detrás desta aceleração é a proliferação de agentes autónomos de IA no lado ofensivo. “Um ciberataque pode ter começado com um, dois, três agentes e de repente temos milhares a fazer várias ações: reconhecimento, aumento de privilégios, movimentação lateral, tudo em simultâneo”, indica. A largura de banda de um grupo de ransomware deixou de ser uma limitação e passou a estar dependente apenas do poder computacional disponível.

Esta capacidade de escalar é, para Fábio Ribeiro, o elemento verdadeiramente disruptivo. “O que é que eu preciso para atacar esta empresa? Tem várias camadas de segurança; muito bem, eu vou fazer o deployment de milhares”. Cada camada de defesa passa a ser endereçada por agentes dinâmicos criados especificamente para a ultrapassar. O modelo adaptativo que os grupos de atacantes levavam semanas a ajustar acontece agora em tempo real.

O lado da defesa ficou para trás

A consequência direta para os SOC tradicionais é a inoperacional prática. A fadiga de alertas, a visibilidade fragmentada por ferramenta, a dependência da velocidade de resposta humana e a incapacidade de escalar o modelo de deteção a um ritmo equivalente ao do atacante são quatro vetores de falha identificados. “O velho playbook está datado. Se me ouvissem a falar há um ano, ia dar-vos esta mesma framework; ao dia de hoje, essa framework já não é válida”, afirma.

A resposta da Watchguard passa por replicar, do lado defensivo, a mesma arquitetura com agentes que alimenta os ataques. O serviço de MDR assenta num agente principal que orquestra subagentes especializados em correção, análise de rede, análise de endpoint e identidade, com capacidade de criar agentes dinâmicos em função das necessidades de cada incidente. “Conseguimos competir com aquilo que estamos a ver do outro lado. Deixa de ser uma guerra de humanos e passa a ser uma guerra de agentes, mas estamos muito bem preparados”, diz.

Um elemento destacado por Fábio Ribeiro como diferenciador crítico é a supervisão humana sobre os agentes de IA. As alucinações dos modelos, em que um agente executa ações sem sentido, são um risco real em contexto defensivo. A presença de threat hunters humanos com capacidade de auditar o comportamento dos agentes é parte integrante da arquitetura. A aprendizagem contínua fecha o ciclo: os resultados dos analistas retroalimentam o modelo, tornando a deteção progressivamente mais precisa.

Em termos operacionais, os números são significativos: deteção e resposta em menos de seis minutos, com casos documentos de resolução em três minutos, face a uma hora ou mais num cenário de SOC tradicional. O serviço opera em modo 24/7 e integra telemetria de terceiros, sem exigir substituição das tecnologias existentes no cliente.

“Há uma nova forma de deteção de ameaças. É a única forma que temos para responder ao que estamos a ver do outro lado”, conclui. A IA deixou de ser uma vantagem competitiva na defesa e passou a ser a condição mínima para estar no mesmo nível do atacante.