Dados da Polícia Federal indicam que 42,5% das fraudes financeiras no Brasil já são conduzidas com uso de inteligência artificial. O uso de deepfakes cresceu 830% entre 2024 e 2025, colocando o país na liderança desse tipo de crime na América Latina. A Serasa Experian registra uma tentativa de fraude digital a cada 2,2 segundos. A IA, que por anos foi discutida como instrumento de defesa, passou a fazer parte da operação ofensiva de forma sistemática: para escalar phishing, gerar personas falsas, clonar vozes e criar documentos fraudulentos com precisão suficiente para enganar pessoas e sistemas.
O fenômeno não se limita ao cidadão. No ambiente corporativo, o Relatório Global de Ameaças 2026 aponta que o tempo médio que um atacante leva para se mover de um sistema comprometido para outro dentro de uma mesma organização caiu para 29 minutos, com o caso mais rápido registrado em 27 segundos. Do outro lado, equipes humanas de segurança levam, em média, 7 horas para concluir o ciclo completo de tratativa de um incidente crítico. O atacante opera em minutos e a defesa humana opera em horas. Esse intervalo virou o principal ativo do crime cibernético.
“A inteligência artificial deixou de ser exclusividade de quem se defende. Hoje ela está na mão de quem ataca, e opera em uma escala que nenhuma equipe humana consegue acompanhar sozinha. Para as empresas, a pergunta não é mais se vão ser atacadas, mas se vão conseguir responder a tempo. E responder a tempo, hoje, exige IA”, diz Eduardo Lopes, CEO e fundador da Redbelt Security.
É nesse contexto que a Redbelt Security opera a IARis 3.0, inteligência artificial integrada ao RIS, plataforma SaaS que concentra e correlaciona informações e logs de segurança em um dashboard unificado. Em março de 2026, uma amostragem de 2.500 alarmes reais de empresas de setores variados, trouxe como resultado: ciclo completo de tratativa de incidentes críticos 140 vezes mais rápido que o de equipes humanas, precisão acima de 99% na classificação dos eventos e redução de 95% nos alarmes sem relevância que chegam aos analistas, os chamados “falsos positivos”.
O agente, criado e treinado para atuar em segurança cibernética, atua e quatro pilares: classificação, criticidade, atuação e contenção. Na prática, a IARis recebe o alarme e faz a triagem inicial, cruzando o evento com o histórico do ambiente e com bases de inteligência própria. Os alarmes que avançam são investigados em profundidade, com análise de impacto real para o negócio. A partir daí, a ferramenta decide se encerra o alarme com justificativa técnica registrada ou aciona os próximos passos, o que pode incluir uma ligação automatizada ao analista com relatório completo e plano de ação já prontos, ou a execução direta de comandos de contenção, como isolamento de máquinas, suspensão de identidade ou bloqueio de origens maliciosas.
“No caso de alarmes críticos, a média de tempo total de tratativa, considerando o ciclo completo de um incidente da detecção à contenção, caiu de 7 horas para menos de 3 minutos. Redução de 99,3%. Quando uma ameaça é detectada e tratada nessa velocidade, a chance de um ataque bem-sucedido cai de forma significativa”, diz Lopes. “A IARis não resolve a escassez de profissionais no setor, mas resolve o que essa escassez causa na operação do cliente. O que antes dependia de um analista disponível no momento certo, agora acontece em minutos.”
A Redbelt Security não pretende substituir analistas, mas redirecionar sua atuação para o que só seres humanos conseguem fazer: adaptar, contextualizar e julgar. A IA processa e decide na velocidade que nenhuma equipe humana consegue sustentar. O analista entra onde a velocidade não resolve. Com o volume operacional absorvido pela IARis desde a classificação, as equipes de segurança passam a dedicar tempo aos incidentes que exigem esse julgamento, e chegam a esses casos com a análise de criticidade feita, o plano de ação pronto e, quando aplicável, as primeiras medidas de contenção já executadas.
“A IARis começa a responder antes de qualquer humano. Classifica, investiga a criticidade, avalia o risco, decide e atua. Quando o analista entra no caso, encontra o cenário preparado. Nos alarmes de baixo risco ou nenhum impacto, ela não precisa da atuação do analista. E o que a versão 3.0 trouxe é a garantia de que, num incidente crítico, a resposta não fica esperando alguém ver uma notificação”, detalha Marcela Gonçalves, Head de P&D da Redbelt Security.
Para empresas que operam com equipes de segurança enxutas ou que terceirizam parte da operação, a capacidade de tratativa passa a crescer junto com o volume de alertas, sem exigir contratação proporcional. Cada alarme tratado pela IARis também produz insumos para a melhoria contínua das regras de detecção, retroalimentando o ambiente a cada ciclo.
Em cibersegurança, a vantagem de quem ataca sempre foi o tempo. O que mudou é que esse tempo, agora, é medido em segundos.
