Em abril, a Anthropic, criadora do chatbot Claude e uma das principais empresas de inteligência artificial do mundo, restringiu o acesso ao seu mais novo modelo, o Mythos, a um grupo seleto de cinquenta companhias e instituições de finanças e tecnologia. Como justificativa, a empresa informou que o modelo seria poderoso demais para ser liberado sem controle, dado o risco à cibersegurança corporativa. “É um esforço para preparar o setor para as práticas capazes de nos manter à frente dos cibercriminosos”, informou a companhia. O movimento acendeu um alerta sobre a ameaça que as IAs representam. “É um jogo de gato e rato, porque o mesmo modelo usado para descobrir vulnerabilidades e atacar também é o que pode solucionar essas vulnerabilidades e criar defesas”, afirma o cientista cognitivo Diogo Cortiz, professor da PUC-SP e especialista em estudos sobre IA. “A tecnologia está ficando cada vez mais sofisticada do ponto de vista da capacidade de processar dados, gerar códigos, identificar brechas, fazer simulações e descobrir bugs.” A IA não inventa fragilidades nem executa o que humanos seriam incapazes de fazer — ela simplesmente opera em uma velocidade e escala que amplificam o poder de qualquer ataque hacker.

Uma avaliação do AI Security Institute (AISI), organização do governo inglês que pesquisa como diminuir os riscos dos avanços dessa tecnologia, mostrou que uma pessoa com o mínimo de conhecimento técnico consegue usar o Mythos para vencer as defesas mais simples de segurança digital, assim como profissionais treinados fazem o mesmo contra sistemas avançados. O Mythos foi a primeira IA generativa a concluir, em instantes, uma simulação de ataque corporativo de 32 etapas — do reconhecimento inicial ao controle total da rede —, tarefa que exigiria vinte horas de trabalho humano. Depois dele, outros modelos seguiram o caminho, incluindo a versão mais recente do ChatGPT, da OpenAI. O próprio Sam Altman, CEO da OpenAI, admitiu que a velocidade do avanço da IA supera a capacidade das instituições de regulamentá-la, e que cabe às empresas assumir responsabilidade por esse ritmo. “Mudaram os riscos em cibersegurança”, diz Giancarlo Soares, chefe de tecnologia da empresa americana de IA e automação BMC Helix. “Se antes lidávamos com a capacidade humana, que demanda mais tempo e tem recursos finitos, agora a inteligência artificial faz o mesmo de maneira contínua, 24 horas, sem se cansar.”

Os números ainda não são definitivos, mas o Mythos identificou milhares de vulnerabilidades em sistemas conhecidos logo após seu lançamento. Só no navegador Firefox, foram detectadas 271 falhas. Para Soares, a decisão da Anthropic de restringir o acesso faz sentido. “O Mythos percebeu vulnerabilidades que já estavam naqueles sistemas há vinte anos, e o acesso restrito é importante porque o modelo pode ser usado tanto de forma benéfica quanto maléfica”, diz. A cautela, na prática, compra tempo para que as empresas corrijam as brechas encontradas antes que a tecnologia chegue ao público amplo.

A IA generativa, a de chatbots como o ChatGPT e o Claude, traz ganhos para a produtividade das empresas e é uma daquelas tecnologias que vieram para ficar. Um estudo do americano Instituto de Tecnologia de Massachusetts, o MIT, concluiu que profissionais que trabalham com escrita completam seus trabalhos 37% mais rápido com o auxílio dessas ferramentas, assim como uma pesquisa da Harvard Business School indicou que consultores de estratégia que utilizaram o ChatGPT concluíram tarefas em uma velocidade 25% maior. Trata-se de um fenômeno que cresce exponencialmente: o relatório AI Index 2025, da Universidade Stanford, nos Estados Unidos, estimou que 78% das organizações globais já integram a IA em suas rotinas, sendo que em 2024 esse número era de 55%.

Apesar dos frutos, é preciso contornar os riscos e evitar problemas maiores em relação ao avanço dos chatbots. A consultoria Gartner previu que o gasto com cibersegurança por corporações vai aumentar 25% de 2024 para 2026, alcançando 240 bilhões de dólares neste ano, o que explica o crescimento de 20% na cotação das ações das empresas ligadas ao setor no último ano. Além da cibersegurança, IAs representam outros perigos, que vão desde golpes em escala industrial até ameaças à biossegurança. Soares, da BMC Helix, observa que um dos problemas dentro das corporações é os funcionários usarem programas de IA sem limites de governança, expondo dados sigilosos. O cientista cognitivo Diogo Cortiz, da PUC-SP, acrescenta outro desafio, o da onda do vibe coding, dos amadores que têm utilizado chatbots para desenvolver softwares. “Esses programas saem com vulnerabilidades fáceis de serem exploradas e, por isso, o fenômeno do vibe coding vai gerar uma série de fragilidades de segurança já em curto e médio prazos”, afirma.

O cenário atual mostra que a IA generativa industrializou o crime digital, tornando golpes, corporativos ou contra indivíduos, altamente personalizados, realistas e baratos de produzir em larga escala. Uma das razões para isso é a capacidade de criar deepfakes, os conteúdos ultrarrealistas que podem imitar perfeitamente pessoas reais em ví­deos. De acordo com relatórios técnicos da Keepnet Labs, um em cada dez adultos já foi alvo do golpe da voz clonada (em que o criminoso usa um áudio emulando a voz de alguém e liga para familiares da pessoa simulando um sequestro ou pedido de socorro emergencial), e 77% dos que caíram nesse tipo de chamada perderam dinheiro.

A reação ao avanço da IA começa a tomar forma nas ruas. Em fevereiro de 2026, centenas de pessoas marcharam pelo bairro de King’s Cross, em Londres — sede das filiais britânicas da OpenAI, da Meta e do Google DeepMind —, em um dos maiores protestos anti-IA já registrados, organizado pelo movimento Stop AI. Nos Estados Unidos, moradores do interior de Utah resistem à construção de um gigantesco data center de IA, temendo impactos ambientais e sobre suas comunidades.

A evolução da IA, de fato, abre espaço para riscos concretos. Um dos debates mais delicados envolve o potencial uso de chatbots para orientar pessoas com pouco conhecimento técnico na construção de armas biológicas — em outras palavras, a possibilidade de transformar modelos de linguagem em ferramentas de bioterrorismo. A hipótese deixou de ser especulativa e passou a mobilizar estudos e testes. Em avaliações recentes, o Mythos apresentou desempenho até três vezes superior ao de especialistas humanos na execução de determinadas tarefas experimentais e demonstrou capacidade para realizar procedimentos além do alcance de muitos cientistas, como a engenharia reversa de uma célula a partir de dados brutos de DNA.

Um dos métodos usados para colocar em prova o conhecimento das IAs em ciências biológicas é o VCT, sigla para Virology Capabilities Test (traduzindo, Teste de Capacidades em Virologia), criado pela organização sem fins lucrativos SecureBio, sediada nos Estados Unidos e que visa a reduzir riscos biológicos. “Demonstramos através do VCT que os modelos mais avançados são melhores que 94% dos virologistas em responder questões complexas em suas próprias áreas”, diz o farmacêutico e biólogo Pedro Medeiros, pesquisador brasileiro que trabalha na SecureBio e um dos desenvolvedores do VCT. “Com uma IA, uma pessoa fazendo as perguntas certas pode ter uma performance equivalente ou melhor que um profissional.” A história sugere que inovação e adaptação caminham juntas. Quando o Ford Model T começou a circular, em 1908, não havia semáforos, legislação de trânsito ou cinto de segurança. Essas barreiras vieram depois, criadas para conter os riscos de uma tecnologia que estava transformando a sociedade. Com a inteligência artificial, o desafio parece semelhante. Ainda não enxergamos todo o potencial danoso dessas ferramentas, mas a expe­riência mostra que mecanismos de defesa costumam nascer justamente quando os riscos começam a fazer parte da realidade de cada um de nós.

Publicado em VEJA, maio de 2026, edição VEJA Negócios nº 26