Phishing sempre foi uma das táticas mais eficientes do crime cibernético, mas também uma das mais trabalhosas. Criar mensagens convincentes e personalizadas para cada alvo exigia tempo, pesquisa e esforço manual. Com a inteligência artificial, esse trabalho foi eliminado e o que antes levava horas acontece agora em segundos, em escala ilimitada.
Modelos de IA permitem que cibercriminosos gerem mensagens que imitam com precisão o estilo de comunicação de empresas, colegas ou instituições financeiras. O conteúdo é adaptado ao contexto do alvo: cargo, empresa e histórico público. O resultado são mensagens que não parecem phishing porque foram escritas para aquela pessoa específica.
Filtros de spam e antiphishing foram treinados para identificar padrões conhecidos: erros gramaticais, remetentes suspeitos e links genéricos. Mensagens geradas por IA não apresentam esses indicadores. São gramaticalmente perfeitas, contextualmente coerentes e visualmente indistinguíveis de comunicações legítimas, passando por camadas de proteção que funcionaram por anos.
O impacto vai além das ferramentas. Usuários treinados para identificar phishing aprenderam a desconfiar de mensagens mal escritas ou com remetentes estranhos. Essas heurísticas deixaram de funcionar quando a mensagem chega com nome correto, tom adequado e contexto real. Segundo o relatório DBIR 2026, as taxas de clique em links de phishing cresceram significativamente, sinalizando que usuários estão sendo enganados por mensagens cada vez mais realistas e difíceis de distinguir de comunicações legítimas.
A escala é o elemento mais preocupante. Com IA, um único agente pode disparar milhares de campanhas personalizadas simultaneamente, ajustando o conteúdo em tempo real com base nas respostas recebidas. O volume de phishing sofisticado que antes seria impossível gerar manualmente agora pode ser produzido em minutos, direcionado a qualquer setor, tamanho de empresa ou perfil de usuário.
Defender contra phishing gerado por IA exige ir além do treinamento de usuários e dos filtros tradicionais. A superfície de engenharia social se expandiu de forma que nenhuma heurística conhecida consegue cobrir sozinha, e as organizações que ainda dependem dessas camadas como principal linha de defesa estão operando com uma lacuna que o mercado ainda está aprendendo a fechar.
