Las Vegas, em pleno verão, é um contraste de extremos: do lado de fora, o calor seco quase insuportável; do lado de dentro, salas cheias de profissionais discutindo como quebrar (e proteger) o mundo digital. A Black Hat e a DEF CON têm essa característica em comum: você entra com uma lista do que quer ver e sai com outra, completamente nova, cheia de ideias que não estavam no radar.
A Black Hat USA 2025 deixou claro que a conversa sobre inteligência artificial mudou de patamar. Em 2023, ainda estávamos na fase embrionária do “e se?”. Em 2024, surgiram os primeiros usos práticos. Em 2025, vi operações inteiras usando IA para reduzir ruído, priorizar riscos e encurtar o tempo entre detectar e responder a incidentes. Estamos presenciando uma guinada na mentalidade das empresas. Deixar que máquinas façam triagem e cruzem dados não é mais diferencial; muitas vezes, é o único jeito de dar escala a equipes pequenas diante de um volume infinito de alertas. Isso se torna ainda mais relevante porque os atacantes também estão usando IA para acelerar reconhecimento de alvos e criar ataques direcionados.
Nos corredores, duas estratégias disputavam espaço. A primeira é a plataformização: centralizar identidade, endpoint, rede, dados e resposta em um mesmo ecossistema, com informações consolidadas e menos contratos para administrar. Esse modelo reduz pontos frágeis de integração, gera telemetria mais consistente, ou seja, a coleta contínua de dados técnicos de sistemas, redes e dispositivos para entender em tempo real o que está acontecendo, e facilita automações de ponta a ponta.
Na outra ponta, surgiu uma revolução no storytelling de risco. Novas empresas vêm apostando na capacidade de transformar dados em narrativas compreensíveis, um desafio concreto das companhias que acumulam múltiplas tecnologias de segurança, muitas vezes com o mesmo propósito, mas acabam presas a diferentes painéis, dashboards (visões gráficas de informações) e telemetrias que não “conversam” entre si.
Depois da Black Hat, foi a vez da DEF CON, conferência hacker que há mais de 30 anos reúne especialistas, engenheiros, pesquisadores e curiosos para explorar sistemas do mundo real. Este ano, o evento atraiu mais de 20 mil participantes, distribuídos em dezenas de “villages”, espaços temáticos com foco em áreas específicas da segurança digital, como IoT, biometria ou defesa ofensiva. É impossível percorrer tudo: cada sala tem competições, palestras e demonstrações acontecendo em paralelo.
Entre elas, a Red Team Village segue como uma das mais disputadas. O espaço é dedicado à segurança ofensiva, onde equipes assumem o papel de adversários para testar defesas em cenários práticos. É procurado por quem quer treinar habilidades, trocar táticas e ganhar conhecimento. Aqui, destaco a presença brasileira, que chamou atenção com pesquisadores apresentando trabalhos, liderando atividades e lotando salas em várias “villages”. Um sinal claro de que nosso ecossistema está mais maduro e relevante internacionalmente.
Em meio a tudo isso, uma frase me marcou. Após assistirmos a uma palestra sobre um ataque de clickjacking (técnica que engana o usuário para que ele clique em algo diferente do que pensa, possibilitando roubo de informações) para roubar dados de gerenciadores de senha, seguida de outra sobre como serviços legítimos da Microsoft podem ser abusados para campanhas de phishing , um colega comentou nos corredores do Las Vegas Convention Center: “o ser humano é a vulnerabilidade mais difícil de ser combatida; é muita criatividade”.
Volto para casa com algumas convicções reforçadas. Plataformas podem reduzir complexidade, mas só funcionam com processos e dados padronizados. Múltiplos fornecedores continuam essenciais onde a profundidade técnica importa, mas precisam vir acompanhados de simplificação e automação de integrações. Ransomware seguirá como teste de maturidade, e IA no SOC deixará de ser exceção. Automação não substitui pessoas, mas muda o papel delas. E, acima de tudo, segurança exige coerência: tecnologia, processos e pessoas puxando na mesma direção.
*Robson Giovanelli é Diretor de Tecnologia na Aplidigital
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]
.png){kind=logo}