A inteligência artificial está transformando os ataques de phishing, mas o verdadeiro problema não é a tecnologia, e sim a gestão humana. Os centros de segurança recebem avalanches de alertas que as equipes de nível 1, mal pagas e com alta rotatividade, não conseguem processar. As empresas vendem soluções avançadas de IA enquanto cortam pessoal qualificado, saturando os sistemas com falsos positivos que bloqueiam e-mails legítimos.
O gargalo não é a IA, são os recursos humanos 🔥
Tecnicamente, os algoritmos de IA generativa permitem criar e-mails mais críveis e personalizados, mas a maioria dos ataques ainda são links suspeitos e textos mal escritos. A saturação nos SOCs (Security Operations Centers) se deve ao fato de as empresas contratarem o mínimo de pessoal possível para economizar custos, e não ao volume real de ameaças. As ferramentas automatizadas geram tantos falsos positivos que os analistas passam o dia filtrando ruído em vez de caçar ameaças reais. O phishing com IA existe, mas o negócio do medo é mais lucrativo do que investir em equipes humanas estáveis e treinadas.
O truque está em vender o alarme, não em desligá-lo 💡
É curioso que as mesmas empresas que vendem soluções de IA para combater o phishing sejam as que têm seus analistas de nível 1 rotacionando a cada seis meses. É mais fácil vender um software caro do que pagar um salário digno a quem revisa os e-mails. O cidadão recebe mais spam do que nunca, mas também vê seu banco bloquear suas próprias transferências por engano. A IA não vai nos salvar; ela apenas adicionou mais um filtro entre você e sua caixa de entrada.