Bancos americanos correm para corrigir vulnerabilidades identificadas por nova ferramenta de inteligência artificial
Grandes bancos dos Estados Unidos que tiveram acesso antecipado ao Mythos, um novo modelo de inteligência artificial voltado à identificação de falhas de segurança, estão trabalhando rapidamente para corrigir dezenas de vulnerabilidades detectadas pela ferramenta em seus sistemas de dados. A movimentação revela a preocupação do setor financeiro com o avanço de uma nova geração de modelos capazes de viabilizar ataques cibernéticos mais sofisticados e agressivos do que os atuais.
A corrida por correções acontece em um contexto de transformação digital acelerada. Nos últimos anos, a expansão do mobile banking, dos pagamentos instantâneos e dos serviços financeiros baseados em nuvem fez com que as instituições financeiras passassem a operar em um ambiente cada vez mais conectado e, ao mesmo tempo, mais exposto a incidentes. A inteligência artificial passou a ocupar um papel central nesse cenário, sendo utilizada tanto para fortalecer a segurança das operações quanto para ampliar a capacidade de atuação dos criminosos digitais.
Relatórios recentes do setor mostram que grupos cibercriminosos já empregam IA generativa para automatizar campanhas de phishing, criar deepfakes — conteúdo sintético capaz de reproduzir rostos e vozes com hiper-realismo —, desenvolver malwares adaptativos e acelerar invasões em ambientes corporativos. A CrowdStrike alertou que ataques assistidos por inteligência artificial vêm reduzindo drasticamente o tempo necessário para que invasores consigam comprometer sistemas críticos, tornando a defesa tradicional cada vez menos eficaz.
No setor financeiro, os riscos ganham dimensões ainda maiores. Os bancos concentram grandes volumes de dados sensíveis, processam movimentações financeiras em tempo real e sustentam operações consideradas críticas para a economia. Por essa razão, instituições financeiras em todo o mundo têm ampliado os investimentos em cibersegurança baseada em IA defensiva, autenticação avançada e monitoramento contínuo de suas infraestruturas.
A nova geração de ataques digitais deixou de depender exclusivamente de técnicas tradicionais. Ferramentas de inteligência artificial conseguem criar mensagens altamente personalizadas, imitar vozes de executivos e até simular videoconferências falsas para enganar funcionários e burlar controles internos. Estudos da iProov indicam que criminosos estão utilizando deepfakes e identidades sintéticas para fraudar sistemas de verificação remota e processos de KYC, a prática de "Know Your Customer", que consiste na verificação de identidade de clientes. Relatórios da Check Point Software também apontam crescimento expressivo de ataques direcionados a bancos e fintechs, impulsionados por phishing automatizado, ransomware e fraudes em pagamentos digitais.
No Brasil, o cenário também preocupa. Dados divulgados sobre o setor financeiro mostram aumento no número de incidentes cibernéticos envolvendo instituições financeiras e sistemas de pagamento, acompanhando a tendência global de sofisticação dos ataques.
Diante desse panorama, os bancos passaram a adotar estratégias mais elaboradas de defesa digital. Uma das principais frentes é o uso de inteligência artificial para detectar ameaças em tempo real. Algoritmos analisam padrões de login, localização, horários de acesso e movimentações financeiras para identificar anomalias antes que fraudes sejam concretizadas. Esses sistemas conseguem reconhecer tentativas de invasão mesmo quando o ataque utiliza credenciais legítimas roubadas, reduzindo a dependência de métodos tradicionais de proteção.
A autenticação biométrica e multifator também se consolidou como padrão em bancos digitais e aplicativos financeiros. Além de senhas, os usuários precisam validar sua identidade por meio de biometria facial, impressão digital ou códigos temporários. Com a evolução dos deepfakes, as instituições passaram a investir em biometria com detecção de prova de vida, conhecida como liveness detection, recurso que dificulta fraudes baseadas em vídeos e imagens geradas por inteligência artificial.
A migração de sistemas bancários para ambientes em nuvem aumentou a necessidade de monitoramento constante. Plataformas modernas utilizam IA para rastrear movimentações suspeitas em servidores, APIs e sistemas internos. A CrowdStrike registrou forte crescimento de intrusões em ambientes de nuvem, levando bancos a reforçarem estratégias de Zero Trust, abordagem de segurança na qual nenhum acesso é considerado confiável automaticamente, exigindo verificação contínua de cada solicitação.
Como os ataques modernos exploram principalmente falhas humanas, as instituições financeiras também passaram a promover treinamentos frequentes para que funcionários identifiquem golpes sofisticados, links falsos e tentativas de manipulação por voz ou vídeo. Muitas organizações já utilizam simulações de phishing baseadas em inteligência artificial para avaliar o nível de vulnerabilidade de suas equipes. Relatórios indicam que invasores conseguem se mover lateralmente dentro de redes corporativas em menos de trinta minutos, o que torna essencial a criação de centros de operações de segurança funcionando 24 horas, capazes de isolar ameaças com agilidade.
Além da tecnologia, o setor financeiro enfrenta pressão regulatória crescente. Bancos centrais e órgãos reguladores têm exigido políticas mais rígidas de proteção de dados, continuidade operacional e gestão de riscos cibernéticos. No Brasil, a expansão do Open Finance e do Pix intensificou a necessidade de segurança robusta, especialmente diante do crescimento de fraudes digitais e golpes automatizados.
A movimentação dos bancos americanos para corrigir vulnerabilidades identificadas pelo Mythos ilustra bem a nova fase da disputa entre atacantes e defensores. Especialistas alertam que o futuro da segurança bancária dependerá da capacidade das instituições de combinar automação, inteligência artificial defensiva e supervisão humana qualificada, em uma corrida tecnológica contínua na qual a adaptação constante será determinante para proteger dados, operações e a confiança dos clientes.
