A inteligência artificial se tornou uma das principais apostas das empresas para fortalecer a segurança digital. Na prática, porém, a tecnologia está longe de representar uma solução definitiva contra fraudes. Enquanto organizações investem em automação, análise comportamental e detecção de anomalias, criminosos também utilizam ferramentas cada vez mais sofisticadas para criar golpes, testar vulnerabilidades e escalar ataques em velocidade inédita.
Para Liz Zorzo, gerente global antifraude da Sinch, existe uma distância considerável entre o potencial da tecnologia e sua aplicação no mundo real. “Existe uma percepção de que a IA consegue resolver tudo sozinha, mas a prática é muito mais complexa. O modelo só consegue ser tão bom quanto os dados e os contextos que recebe”, afirma.
Segundo a executiva, a qualidade da informação continua sendo um dos principais gargalos para operações antifraude. Embora os sistemas consigam processar grandes volumes de dados e identificar comportamentos suspeitos, os ambientes digitais mudam constantemente. Novos golpes surgem todos os dias, alterando padrões que antes serviam como referência para detecção de riscos.
“Produção não é um ambiente controlado. O comportamento muda o tempo todo, surgem novos golpes, novos formatos de ataque e até novas indústrias inteiras que alteram o padrão de risco praticamente da noite para o dia”, explica.
Outro equívoco comum, segundo Liz, é enxergar a inteligência artificial como uma ferramenta autônoma. Em operações de prevenção a fraudes, a tomada de decisão continua dependendo da combinação entre análise automatizada, regras de negócio, monitoramento especializado e contexto operacional.
“A IA ajuda a reduzir ruído e acelerar investigações, mas ainda existem muitas situações em que a interpretação humana faz diferença para distinguir um comportamento legítimo de uma tentativa de fraude”, diz.
A disparidade entre o ritmo das empresas e o dos criminosos também pesa nessa equação. Enquanto organizações precisam cumprir exigências regulatórias, validar processos internos e seguir regras de proteção de dados, fraudadores operam sem essas restrições.
“As empresas precisam homologar ferramentas, respeitar legislações regionais e investir em infraestrutura. O fraudador simplesmente usa tecnologias prontas e explora vulnerabilidades com muito mais velocidade”, afirma.
Essa diferença se tornou ainda mais evidente com a popularização de modelos generativos e agentes autônomos. Ferramentas antes restritas a especialistas passaram a ser acessíveis a qualquer pessoa com conhecimento básico, reduzindo significativamente a barreira de entrada para ataques digitais em escala.
“Hoje existe pouca resistência para alguém criar agentes automatizados e escalar ataques. Mesmo plataformas que possuem mecanismos de proteção podem ser exploradas dependendo da forma como são utilizadas.”
Além da velocidade dos ataques, outro obstáculo está na fragmentação dos dados. Em muitos casos, sistemas não compartilham informações entre si, empresas parceiras operam com níveis diferentes de integração e restrições regulatórias impedem o intercâmbio de determinados dados.
“O mundo real não é totalmente integrado. Existem lacunas de informação, diferenças regulatórias entre países e até dados que as empresas não podem compartilhar porque fazem parte da vantagem competitiva delas”, explica.
Essa realidade afeta diretamente a capacidade de resposta das plataformas de segurança. Em canais como SMS, RCS e aplicativos de mensagens, minutos — ou até segundos — podem determinar o sucesso ou o fracasso de uma tentativa de fraude.
“Fraude é um problema de tempo real. Muitas vezes, o desafio não é apenas acertar mais, mas conseguir decidir rápido o suficiente.”
Para lidar com esse cenário, empresas vêm substituindo arquiteturas centralizadas por conjuntos de mecanismos especializados, cada um responsável por analisar sinais específicos, como URLs suspeitas, padrões de tráfego, similaridade de mensagens ou comportamento de envio. O desafio passa a ser correlacionar todos esses indícios de forma eficiente e sem gerar excesso de alertas.
“Fraude não funciona como uma doença com sintomas estáveis e conhecidos. Os padrões mudam constantemente. A tecnologia consegue ajudar muito na correlação desses sinais, mas ainda existe um trabalho significativo para reduzir falsos positivos e evitar interpretações equivocadas”, complementa a especialista.
Na prática, o combate às fraudes exige uma abordagem que vai além da tecnologia e se baseia em uma estratégia defensiva de múltiplas camadas.
Para Liz, as empresas mais eficazes são aquelas que constroem suas operações antifraude sobre três pilares essenciais: “Primeiro, a Inteligência de Máquina, usando a IA para correlacionar sinais e detectar anomalias em tempo real. Segundo, a Inteligência Humana, com especialistas que investigam casos complexos e interpretam contextos que os dados não revelam. E terceiro, a Inteligência Colaborativa, criando ecossistemas para compartilhar informações sobre ameaças com parceiros e até mesmo com o mercado de forma segura e dentro das regulações.”
Segundo a especialista, o futuro passa menos pela substituição das equipes por uma IA autônoma e mais pela ampliação da capacidade de resposta por meio da união dessas três inteligências. “Sem essa visão integrada, qualquer avanço tecnológico continuará sendo uma solução parcial para um problema que evolui todos os dias”, finaliza.
