Como resultado, a investigação de incidentes em 2026 terá de depender menos de pistas textuais e mais na análise de infraestruturas, ferramentas e indicadores comportamentais.

A tecnologia já está a ser utilizada para o desenvolvimento completo de implantes maliciosos, com modelos de linguagem de grande dimensão a gerarem desde a estrutura inicial até módulos funcionais de malware. Exemplos recentes incluem campanhas dos grupos FunkSec e RevengeHotels, que utilizaram assistência de IA para criar malware capaz de roubar dados e manipular processos. Segundo Georgy Kucherin, da equipa GReAT da Kaspersky, a IA está a acelerar as operações dos atacantes ao reduzir significativamente o tempo e os custos necessários para adaptar ferramentas maliciosas.

Para além da ocultação de identidade, a Kaspersky destaca outras tendências críticas para o panorama de ameaças atual. O malware impulsionado por IA pode agora ser reescrito automaticamente em diferentes arquiteturas, enquanto os atacantes utilizam serviços legítimos de cloud para camuflar a exfiltração de dados. Observa-se ainda um foco crescente no ransomware direcionado à interrupção de operações de negócio e o risco de comprometimento de agentes de IA, que podem ser manipulados para servir de mecanismos de persistência no sistema, descarregando payloads sempre que o dispositivo arranca.