Blog

Previsões de Segurança Web para 2026 pelo CEO da cside

2026 será diferente dos anos anteriores. Estaremos de olho em: phishing com deepfake, recomendações de segurança alucinadas por LLMs e agentes de IA como atacantes.

Jan 08, 2026 • 9 min read

Simon Wijckmans Founder & CEO

Com a IA, o ritmo das mudanças acelerou tremendamente. Com o aumento de produtividade dos agentes bem-intencionados, vem também o aumento de produtividade dos mal-intencionados.

Este artigo foi escrito para líderes de segurança responsáveis por aplicações web, mas está aberto a entusiastas que queiram aprender sobre segurança web.

TLDR:

O uso de IA em engenharia social vai crescer substancialmente.
Ataques de injeção de scripts no lado do cliente vão crescer por meio de credenciais de usuários obtidas via engenharia social.
Agentes de IA vão mudar o modelo de risco para o e-commerce.
Fraudes facilitadas por agentes de IA vão ganhar destaque — "Eu não fiz isso, pode ter sido meu agente de IA."
A cadeia de suprimentos do NPM continuará ameaçando o mundo e a causa raiz não será resolvida.

Aqui estão minhas previsões para 2026 no contexto de segurança web.

O que estaremos observando em 2026

A primeira grande história de abuso de reembolso por agente de IA
A primeira grande história de violação do Google Tag Manager via engenharia social
Resposta regulatória sobre responsabilidade no uso de agentes
Incidentes com o Node Package Manager

Por que 2026 será diferente dos anos anteriores

A adoção de IA cresceu substancialmente e a IA também melhorou muito. A pressão sobre as empresas para adotar IA é alta. Mas nem toda empresa tem as competências necessárias para usar IA de forma segura em suas aplicações. Isso, por conta da pressão, não está impedindo que integrações de IA mal feitas sejam colocadas em produção. Ferramentas desenvolvidas no estilo "vibe coding" estão por toda parte e conceitos básicos de segurança não estão sendo seguidos. Isso é particularmente problemático para ferramentas SaaS desenvolvidas dessa forma, onde informações de usuários estão sendo servidas.

O abuso de IA está crescendo em um ritmo nunca visto antes. Isso vai causar incidentes de segurança em todos os setores.

O elo mais fraco de qualquer dependência costuma ser o ser humano mais fácil de enganar. A engenharia social tem sido um dos métodos de ataque mais eficazes usados por agentes mal-intencionados. E hoje, isso está ficando cada vez mais fácil.

Em maio, quando publicamos a notícia sobre tentativas de infiltração norte-coreana em nosso negócio, o mundo recebeu um lembrete agressivo do quanto os agentes mal-intencionados estão dispostos a se infiltrar nas empresas. Com a IA, a facilidade de enviar respostas personalizadas e humanizadas torna um ataque em larga escala mais fácil do que nunca. Pode apostar que eles vão tentar de tudo.

Phishing com Deepfake

Vídeos deepfake de gestores entrarão em cena.
Mensagens de áudio geradas por IA imitando colegas de trabalho serão mais convincentes do que um e-mail.

Por meio de geração de áudio deepfake, uma mensagem de voz pode soar como se seu chefe precisasse que você redefinisse a senha dele agora, mas na verdade é um adversário. Agentes mal-intencionados vão tentar, e suas equipes terão mais dificuldade do que nunca para identificar.

O que você pode e deve fazer é criar uma cultura onde a pressão emocional não seja normalizada, mas sim soe fora do comum. Agentes mal-intencionados tentarão usar pressão emocional para manipular as pessoas a tomarem ações que normalmente não tomariam. Dê à sua equipe uma palavra-código. Essa palavra só é conhecida por vocês dois e pode ser usada para verificar a legitimidade. Ela deve ser trocada de tempos em tempos. Mas deve funcionar apenas como uma camada dentro do sistema de defesa.

Grandes ataques de injeção maliciosa no lado do cliente por meio de acesso obtido de forma maliciosa

Agentes mal-intencionados perfilam indivíduos específicos para obter acesso a sistemas específicos. A equipe de marketing é conhecida como um alvo particularmente fácil, pois costuma ter um reflexo menos consciente em relação à segurança quando se trata de engenharia social. Por meio de tentativas direcionadas contra equipes de marketing e agências de consultoria, o acesso ao Google Tag Manager pode ser obtido, permitindo que código seja inserido nas aplicações web.

Quando um agente mal-intencionado obtém acesso, seu objetivo é fazer pequenas mudanças com grande impacto. Passar despercebido é do seu interesse. Portanto, ao contatar equipes não técnicas e usar o Google Tag Manager em vez de fazer grandes ações no lado do servidor — onde 100 ferramentas monitoram de perto e revisões de código no Git podem atrapalhar — as chances de um ataque bem-sucedido aumentam.

Toda organização já possui uma série de controles técnicos para proteger o lado do servidor e suas dependências de código aberto, mas quase nenhuma tem qualquer controle sobre as execuções no lado do cliente.

Espero um punhado de grandes incidentes em que adversários visem, por meio de ameaça interna ou engenharia social, funcionários de marketing com acesso a gerenciadores de tags.

Agentes vão mudar a experiência de comércio que conhecemos hoje

O e-commerce já está enxergando os agentes de IA como a próxima oportunidade de gerar mais receita nas transações. Agentes de IA só querem clicar em "próximo" e concluir a tarefa, então quando as marcas adicionam serviços ou produtos pré-selecionados em cross-sell, o agente vai comprar automaticamente. Essa receita extra será bem-vinda pelos comerciantes.

O problema é que a ânsia de vender mais também vai abrir uma nova onda de reembolsos e chargebacks. Além disso, a infraestrutura de agentes que seus compradores legítimos usarão também será usada por agentes mal-intencionados.

Há incerteza sobre quem é responsável quando um agente faz uma compra errada ou aceita um serviço adicional durante o processo de checkout. O cliente pode contestar a cobrança, mas se foi o agente dele agindo em seu nome, isso é uma reclamação legítima?

Portanto, detectar infraestrutura de bots não é mais suficiente. O que importa são as ações que você permite, e por isso ferramentas de detecção de IA muito mais avançadas serão necessárias para combater o abuso.

A separação legada entre comportamentos automatizados e humanos simplesmente não faz mais sentido. O velho conceito de "todo tráfego de bot é ruim, exceto o Google para SEO" está oficialmente morto. Você quer tráfego automatizado no seu site, porque seus concorrentes vão permitir e, caso contrário, os negócios irão para eles.

A cadeia de suprimentos do NPM continuará causando danos graves

O histórico aqui é bastante simples, mas não é amplamente conhecido.

A Microsoft adquiriu o Github. O Github havia adquirido anteriormente o Node Package Manager (npm). A Microsoft tem reputação de subfinanciar organizações de segurança. Na verdade, uma grande parte do setor de cibersegurança existe porque a Microsoft não reforçou a segurança de seus produtos.

Imagine que uma rede de supermercados distribui algumas galinhas contaminadas com bactérias perigosas e alguns compradores ficam doentes. As lojas serão fechadas, haverá comoção nacional, haverá danos duradouros à reputação da rede e o impacto financeiro será enorme.

Mas quando a Microsoft subfinanciou a segurança do maior registro de código aberto, a ponto de mais de 100 startups construírem camadas de segurança por cima na tentativa de mitigar o risco de segurança — algumas como a Snyk existindo há mais de uma década nesse espaço — bem, se esse subfinanciamento leva a sites com centenas de milhões de usuários sendo hackeados e dados de centenas de milhões de usuários sendo vazados, nada realmente acontece. A empresa que foi atacada recebe toda a má publicidade. Mas a Microsoft de alguma forma nunca foi responsabilizada por isso.

O NPM como registro é de longe o mais inseguro. Um registro repleto de novos malwares todos os dias.

Todo dia novos malwares são submetidos ao registro npm. Alguns mais agressivos do que outros, alguns dentro de grandes dependências de código aberto com centenas de milhões de downloads por semana. A comunidade de código aberto costumava ser uma comunidade baseada em confiança, mas hoje, com o npm operando em escala global, ela foi weaponizada por agentes mal-intencionados e a parte mais capaz de fazer algo a respeito consegue evitar a responsabilização.

Repensando a consolidação: soluções de segurança mal feitas vão deixar empresas vulneráveis

Muitos fornecedores legados vão lançar soluções de IA pela metade ou colocar um MCP em cima de algo legado e, inadvertidamente, causar um incidente de segurança ou uma experiência de produto muito abaixo do esperado. Isso já está acontecendo, mas a taxa de incidentes só vai aumentar à medida que a pressão de cima para baixo para adicionar funcionalidades de IA a produtos existentes cresce.

As empresas incentivaram compradores executivos a consolidar fornecedores, mas no último ano isso mudou à medida que as empresas começam a reconhecer a diferença de qualidade, especialmente com a integração de IA nos produtos.

Desinformação gerada por LLMs levando empresas a práticas inseguras

Todos já viram aquelas postagens antigas em que a IA sugeria que comer pedras era saudável. Como seres humanos, sabemos que isso é absurdo, mas quando um LLM diz isso em um tom que soa objetivo, você pode pensar sobre isso por mais tempo do que deveria.

risco-de-segurança-por-alucinação-de-llm-2026 — Exemplo de alucinação de LLM

A pressão comercial gera marketing vazio. E infelizmente, os LLMs o repetem frequentemente sem verificar sua legitimidade. Isso gera risco, pois as afirmações mais barulhentas recebem mais atenção. As mais barulhentas nem sempre são as que realmente querem ajudar.

Já estamos vendo sinais disso. Como exemplo, recentemente um fornecedor no espaço de segurança web escreveu em seu próprio site que tem 20 a 50% mais chances de detectar ataques dinâmicos no lado do cliente. Mas o detalhe é que eles são um scanner estático periódico. Simplesmente não conseguem detectar ataques dinâmicos, pois fazem varreduras a cada algumas horas.

O resultado é que os LLMs simplesmente indexam a desinformação como verdade, mesmo quando é absurda e o raciocínio humano básico levaria você a entender que não é verdade.

Não existe realmente uma solução disponível para isso hoje, exceto torcer para que os humanos verifiquem as afirmações e pensem criticamente sobre o que os LLMs amplificam para eles.

Trate os conselhos de segurança gerados por LLMs como marketing, não como documentação.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

As aplicações estão cada vez mais dependentes de lógica no lado do cliente, ampliando a superfície de ataque no navegador. Ao mesmo tempo, a IA está sendo usada para engenharia social com o objetivo de obter acesso a ferramentas que podem executar ataques. O Google Tag Manager se tornou um alvo principal porque o acesso costuma estar nas mãos de equipes de marketing, que são mais fáceis de explorar. Em paralelo, o desenvolvimento orientado por IA reintroduziu dependências desatualizadas hospedadas em CDN, às vezes reinjetando bibliotecas historicamente vulneráveis em ambientes de produção.

Embora raras, as alucinações de LLMs podem levar equipes a adotar recomendações que introduzem vulnerabilidades de segurança graves. Os modelos podem se basear em material desatualizado ou em afirmações de marketing não verificadas. Por exemplo, alguns LLMs afirmam incorretamente que scanners no lado do cliente detectam mais ataques do que agentes no lado do cliente. Equipes sem expertise profunda em segurança web podem seguir essa orientação e tomar decisões de segurança equivocadas como resultado.

A adoção massiva de agentes de IA vai introduzir milhões de novos atores automatizados na web. Isso aumenta a superfície de ataque geral e cria novos desafios para as equipes de segurança, que precisarão distinguir entre bots maliciosos movidos por IA e agentes de IA legítimos atuando em nome de usuários em contextos comerciais ou informativos.

Monitore e Proteja Seus Scripts de Terceiros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Agende uma demonstração

Comece gratuitamente

Comece grátis, ou experimente o Business com um teste de 14 dias.

Interface do painel cside mostrando monitoramento de scripts e análises de segurança

Como Bloquear o ClaudeBot no Seu Site

O ClaudeBot rastreia o seu site para treinar os modelos Claude da Anthropic. Eis como bloqueá-lo com robots.txt e intervalos de IP, e o que o bloqueio ainda não cobre.

Como Prevenir a Criação de Contas Falsas: Porque a Deteção na Camada do Navegador Apanha o que a Verificação de Email Não Vê

A verificação de email confirma que uma caixa de correio existe. Não consegue ver o navegador. Eis porque a deteção na camada do navegador apanha contas falsas que ela não vê.

Ataque à cadeia de suprimentos do Polyfill.io: linha do tempo completa, análise e lições (2024–2026)

Uma linha do tempo completa e documentada do ataque à cadeia de suprimentos do Polyfill.io, da venda do domínio em 2024 às sanções contra a Funnull em 2025, e como removê-lo hoje.

Capa escura do blog cside com fundo de pixels azuis e três marcas de verificação: por que regras de velocidade falham contra agentes de teste de cartão com IA, os sinais do navegador que os expõem e como bloquear o pagamento antes do checkout

Como Bloquear Agentes de Teste de Cartão com IA

Agentes de IA de teste de cartão sondam fluxos de pagamento com navegadores reais. Aprenda os sinais que os expõem antes de concluir uma transação.

Plataforma de segurança cside classificando múltiplas conexões de agentes de IA — detecção de agentes em nível de navegador e gerenciamento de confiança

Como escolher uma solução de detecção de agentes de IA

Um guia de compra em cinco etapas para CISOs que avaliam soluções de detecção de agentes de IA: arquitetura, classificação, perfis de fornecedores e metodologia de POC.

Capa do blog cside mostrando uma interface de navegador filtrando o tráfego de bots e agentes de IA em caminhos confiáveis e bloqueados

Melhores Plataformas de Gestão de Confiança de Bots e Agentes Comparadas (2026)

Forrester define a categoria. cside, DataDome, HUMAN Security, Kasada e Arkose Labs comparadas em camada de detecção, intenção e cobertura agêntica.

escudo de segurança cside a monitorizar o percurso do cursor do browser — deteção de agentes de IA na camada do browser

Como Bloquear o OpenAI Operator no Seu Site

O OpenAI Operator navega no seu site como um utilizador real. Aprenda a detectá-lo com sinais da camada do browser e quando não o deve bloquear.

DBSC versus fingerprint de dispositivo: o que a segurança de sessão do Chrome não cobre

O DBSC do Chrome impede o reuso de cookies roubados, mas é só Chrome, pós-login e sem identidade de dispositivo. Veja a fraude que ele deixa.

Detetar e bloquear o Perplexity Shopper no seu site — blog cside

Como bloquear o Perplexity Shopper no seu site

O Perplexity Shopper navega e compra em sites de retalho em nome de utilizadores Pro. Aprenda a detetar os seus sinais e a governar esse tráfego.

Ilustração de um pedido à API da Claude e de uma resposta devolvida que pertence a outro utilizador, marcada como «a resposta não corresponde ao pedido», entre os logótipos da Anthropic e da cside

Quando uma API de IA devolve a resposta de outro utilizador: caches partilhadas e fugas entre clientes

Um incidente na API da Claude parece ter devolvido respostas de outros utilizadores. Porque é que as caches partilhadas causam fugas entre clientes.