- Cibercriminosos usam IA para criar campanhas de phishing personalizadas em escala rápida.
- Modelos de linguagem reproduzem o tom de empresas, colegas ou instituições financeiras, com o contexto do alvo.
- Mensagens geradas por IA apresentam gramática perfeita e contexto coerente, dificultando a detecção.
- Relatório DBIR 2026 aponta aumento nas taxas de clique em links de phishing, indicando maior eficácia dessas mensagens.
- Ameaça é escalável: um único atacante pode lançar milhares de campanhas simultâneas, ajustando o conteúdo em tempo real.
O uso de IA está transformando o phishing. Cibercriminosos passam a gerar mensagens personalizadas em segundos, ampliando o alcance e a escala das campanhas. Modelos de linguagem permitem imitar o estilo de empresas, colegas ou instituições financeiras com precisão.
As mensagens passam a refletir o cargo, a empresa e o histórico público do alvo, o que reduz a aparência de golpes. Textos são gramaticalmente perfeitos e contextualizados, dificultando a detecção por filtros tradicionais.
Filtros de spam costumavam identificar remetentes suspeitos, erros ou links genéricos. Agora, mensagens criadas por IA parecem legítimas, passando por camadas de proteção que costumavam deter ataques.
Segundo o relatório DBIR 2026, as taxas de clique em links de phishing cresceram, sinalizando maior realismo e dificuldade de distinção entre mensagens falsas e comunicações reais. O nível de engano aumentou de forma significativa.
A escala é o ponto central. Um único criminoso pode disparar milhares de campanhas simultâneas, ajustando o conteúdo em tempo real com base nas respostas. O volume de phishing sofisticado pode ser gerado em minutos.
Defender-se exige mais que treinamentos e filtros tradicionais. A superfície de engenharia social se expandiu, tornando as heurísticas atuais insuficientes para cobrir o risco. Organizações continuam buscando soluções para fechar essa lacuna.
Entre na conversa da comunidade