2026-05-09 –, Chelsea Manning (Auditório) Language: Português brasileiro
A palestra aborda como a IA vem se consolidando como um dos principais vetores de sofisticação dos ataques cibernéticos, impulsionando uma nova geração de fraudes financeiras altamente escaláveis, automatizadas e difíceis de detectar. Tecnologias como deepfakes, engenharia social assistidas por IA e malwares adaptativos em ambientes mobile permitem que criminosos personalizem ataques em tempo real, elevando significativamente o risco para instituições financeiras e seus clientes.
Nesse contexto, as regulamentações 538 do BACEN e a Resolução 5.274 do Conselho Monetário Nacional (CMN), impõem novas exigências de governança, gestão de riscos e controles internos relacionados ao uso de IA e à segurança cibernética. As normas reforçam a necessidade de 14 itens que impõem a transparência, rastreabilidade, explicabilidade dos modelos e responsabilidade sobre decisões automatizadas, além de exigir estruturas robustas de monitoramento contínuo e resposta a incidentes.
A palestra destaca que, para atender a esse cenário, as instituições devem adotar uma abordagem integrada de segurança, combinando proteção de aplicações, detecção de fraudes em tempo real, inteligência de ameaças e governança de IA. Mais do que tecnologia, trata-se de alinhar estratégia, compliance e cultura organizacional para mitigar riscos emergentes e garantir confiança no sistema financeiro.
A palestra “IA como combustível das novas ondas de ataques e as exigências do BACEN 538 e CMN 5274” explora como a Inteligência Artificial está transformando profundamente o cenário de ameaças cibernéticas no setor financeiro. Longe de ser apenas uma ferramenta de inovação, a IA passou a ser amplamente utilizada por agentes maliciosos para potencializar ataques com níveis inéditos de escala, personalização e sofisticação. Técnicas como deepfakes, phishing altamente direcionado, engenharia social automatizada e malwares inteligentes permitem que criminosos simulem comportamentos humanos, contornem mecanismos tradicionais de defesa e explorem vulnerabilidades em tempo real.
Nesse novo contexto, instituições financeiras enfrentam o desafio de proteger seus clientes e operações contra ataques cada vez mais dinâmicos e difíceis de detectar. A palestra destaca como a IA reduz o custo do ataque e aumenta significativamente sua eficácia, criando um ambiente onde a assimetria entre defesa e ofensiva se intensifica. Ao mesmo tempo, evidencia-se que abordagens tradicionais de segurança — baseadas em regras fixas ou detecção reativa — já não são suficientes para lidar com ameaças que evoluem continuamente.
Paralelamente, o cenário regulatório brasileiro avança para acompanhar essa nova realidade. A Resolução BACEN nº 538 e a Resolução CMN nº 5.274 estabelecem diretrizes claras sobre governança, gestão de riscos e responsabilidade no uso de tecnologias, incluindo IA. Essas normas exigem das instituições não apenas controles técnicos robustos, mas também transparência nos modelos utilizados, capacidade de explicação das decisões automatizadas e mecanismos de auditoria e rastreabilidade. Além disso, reforçam a necessidade de monitoramento contínuo, resposta ágil a incidentes e integração entre áreas de risco, compliance e tecnologia.
A palestra propõe uma visão estratégica para lidar com esse cenário, defendendo a adoção de uma abordagem integrada de segurança e governança de IA. Isso inclui o uso de soluções avançadas de detecção de fraudes em tempo real, proteção de aplicações contra manipulação e abuso, análise comportamental contínua e inteligência de ameaças baseada em dados. Também enfatiza a importância de incorporar princípios de “security by design” e “AI governance” desde a concepção de produtos e serviços digitais.
Por fim, reforça que o verdadeiro diferencial competitivo das instituições não estará apenas na adoção de IA, mas na capacidade de utilizá-la de forma segura, ética e em conformidade com as exigências regulatórias e, de preferência, supervisionada por profissionais seniores. Em um ambiente onde confiança é um ativo crítico, alinhar inovação tecnológica, gestão de riscos e conformidade regulatória torna-se essencial para sustentar o crescimento e proteger o ecossistema financeiro.
Celso Hummel é um executivo brasileiro com ampla trajetória no setor de Cibersegurança, destacando-se na gestão de soluções para as áreas de serviços financeiros, varejo, comércio eletrônico e serviços públicos. Hummel atua como Head de Soluções Appsec na Bricon e tem passagens por empresas como NTT DATA, Appdome, Malwarebytes, NetIQ entre oiutras. Atua aidna como membro de sociedades como WOMCY, OWASP e ISACA entre outras.