A ex-diretora da Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA), Jen Easterly, fez uma declaração no dia 27 de outubro de 2025, durante a conferência de usuários do AuditBoard em San Diego, nos Estados Unidos, prevendo o fim do setor de segurança cibernética. O motivo dessa transformação é o avanço da Inteligência Artificial (IA) que, segundo a execução, será capaz de rastrear as vulnerabilidades de programas de forma mais rápida fazer com que os crimes consigam explorá-los.
A afirmação, apesar de parecer um paradoxo diante do aumento dos riscos cibernéticos impulsionados pela IA, é confirmada à crítica da diretora à causa fundamental do problema de segurança: a má qualidade do programas. A ex-diretora da CISA enfatizo que as empresas de programas historicamente priorizamos a velocidade de lançamento no mercado e a redução de custos em detrimento da segurança, criando um cenário onde o crime cibernético prospera.
O problema da qualidade de programas é o foco do risco
Easterly sustentou que o mundo não enfrentou um problema de segurança cibernética, mas sim um problema de qualidade de programascujas vulnerabilidades recorrentes servem de base para a atuação de grupos criminosos. A proteção de dados, plataformas e dispositivos expandiu a superfície de ataque para atores cibernéticos como China, Rússia, Irã, Coreia do Norte e quadrilhas de cibercriminosos.
Para ilustrar a dimensão do desafio, a ex-diretora ressaltou que, se o crime cibernético fosse um país, ele seria o terceiro maior do mundo, logo atrás dos Estados Unidos e da China, demonstrando a escalada da economia ilegal impulsionada por softwares inseguros por projeto. A questão principal, portanto, é a necessidade de desenvolver produtos com segurança em primeiro plano, uma filosofia que a IA poderá, paradoxalmente, forçar.
Como a IA pode concordar com o “pecado original” da internet
A transformação, segundo a perspectiva de Easterly, ocorrerá porque a IA possuirá capacidade de análise e correção de códigos com velocidade, eliminando a dependência de equipes de segurança para caçar insetos. O potencial da IA para traduzir códigos para linguagens seguras de memória ou para realizar revisões automatizadas sugere um futuro onde a prevenção de vulnerabilidades se torna um processo.
