Murta afirma que a jornada de inteligência artificial da companhia começou antes da explosão da IA generativa impulsionada por ferramentas como ChatGPT, Microsoft Copilot e Google Gemini. Segundo ele, a criação da diretoria de Data & Analytics, há cerca de cinco anos, marcou o início de um movimento estratégico que posicionou a operação brasileira como referência global dentro do grupo.

“Cada real que a gente investe em inteligência artificial gera, em média, dez reais de retorno”, afirmou o executivo ao destacar que os projetos em que envolvem dados e todos os sistemas já acumulam mais de R$ 1 bilhão em criação de valor nos últimos 5 anos, considerando aumento de receita, redução de custos e ganhos operacionais.

Atualmente, a área de tecnologia da companhia conta com cerca de 70 profissionais dedicados a iniciativas de IA e analytics, além de um amplo ecossistema de parceiros e fornecedores especializados. A operação brasileira da cervejaria reúne 13 cervejarias, mais de 40 centros de distribuição próprios e uma rede de revendedores e cooperativas parceiras.

Segundo Murta, a escolha entre modelos abertos e fechados de inteligência artificial depende diretamente do tipo de problema de negócio e do nível de criticidade dos dados envolvidos. Projetos considerados estratégicos e que representam vantagem competitiva costumam ser desenvolvidos internamente, enquanto soluções já consolidadas no mercado são incorporadas por meio de startups, big techs e parceiros especializados.

A governança da IA passou a ocupar um papel central dentro da companhia, principalmente diante dos riscos relacionados ao vazamento de dados corporativos. Para reduzir ameaças, a empresa investe fortemente em conscientização dos colaboradores sobre o uso adequado das plataformas generativas.

A companhia utiliza o Microsoft Copilot como ambiente corporativo seguro para tratamento de dados internos e confidenciais. Segundo Murta, o investimento anual da companhia na plataforma supera R$ 2 milhões. Hoje, cerca de mil colaboradores utilizam ativamente a ferramenta no dia a dia para ganho de produtividade e desenvolvimento de agentes personalizados.

“A gente deixa muito claro que qualquer informação estratégica ou confidencial deve ser utilizada apenas dentro do ambiente corporativo fechado”, explicou o executivo. A empresa também avalia implementar alertas automáticos para conscientizar funcionários quando acessarem plataformas públicas de IA generativa.

A política de segurança envolve integração entre as áreas de tecnologia, cibersegurança, compliance, jurídico e comunicação corporativa. Antes da implementação de qualquer projeto, equipes multidisciplinares avaliam riscos regulatórios, privacidade de dados, impactos reputacionais e vulnerabilidades operacionais.

Murta acredita que a discussão sobre soberania digital não deve ficar restrita apenas a governos ou setores críticos. Para ele, todas as empresas precisarão evoluir rapidamente em mecanismos de proteção, governança e controle de dados diante do avanço acelerado da inteligência artificial.

Na prática, os projetos já em operação demonstram como a IA vem sendo utilizada em larga escala na companhia. Na área logística, algoritmos são empregados para otimização da malha de distribuição, previsão de ruptura de estoque e definição inteligente de políticas de armazenagem. Em finanças, os modelos auxiliam na previsão de inadimplência, elasticidade de preços, análise de rentabilidade e concessão de crédito.

A companhia também utiliza inteligência artificial para prever churn de clientes, recomendar produtos, analisar satisfação dos consumidores e identificar riscos de rotatividade de colaboradores. Na indústria, modelos monitoram qualidade da cerveja, modulação de resfriamento para redução do consumo energético e manutenção preditiva de equipamentos.

Entre os projetos destacados pela companhia estão iniciativas como Política de Estoque, Ruptura de Estoque, Programação de Manutenção Preditiva, Ferramenta de Recomendação de Crédito, Previsão de Fraude, Marketing Preparado para IA e NAV Next, focado na implementação de agentes inteligentes para automação de televendas.

Na área comercial, vendedores utilizam reconhecimento de imagem e algoritmos de visão computacional para analisar gôndolas em pontos de venda. A tecnologia identifica preços, disposição dos produtos e conformidade do planograma em tempo real.

Já no marketing, a companhia passou a utilizar IA generativa para produção de campanhas, imagens, vídeos, conteúdos 3D e peças de áudio em escala industrial, reduzindo tempo de criação e custos operacionais.

O avanço da IA agêntica também já faz parte do radar estratégico da empresa. Embora cerca de 80% dos investimentos ainda estejam concentrados em modelos tradicionais de machine learning e analytics, aproximadamente 20% dos recursos já são direcionados a projetos de IA generativa e agentes autônomos.

Um dos principais projetos em desenvolvimento é um agente de televendas capaz de atender pontos de venda por voz e mensagens utilizando linguagem natural e sotaques regionais personalizados. Segundo Murta, a solução permitirá ampliar o alcance comercial da companhia sem substituir os profissionais atuais.

Outro foco importante está na automação inteligente do centro de serviços compartilhados da empresa, especialmente em atividades que exigem interpretação de documentos, validação de dados e tomada de decisão operacional.

Além dos ganhos internos, o hub brasileiro de inteligência artificial da companhia passou a exportar modelos e aplicações para outras operações da empresa nas Américas, incluindo os Estados Unidos. Entre os projetos internacionalizados estão soluções de previsão de ROI de campanhas de marketing e previsão de demanda.

Murta afirma que o avanço da IA também exigirá transformação profunda na formação de profissionais de tecnologia. Segundo ele, a companhia abandonou modelos padronizados de capacitação para adotar trilhas individualizadas de aprendizado, respeitando o perfil e o estilo de cada colaborador.

“Cada pessoa aprende de um jeito diferente. Tem gente que aprende lendo, outras em treinamentos presenciais, eventos, fóruns ou cursos online. A gente passou a construir jornadas personalizadas de desenvolvimento”, afirmou.

Para o executivo, os próximos anos serão marcados pela aceleração do time-to-market no desenvolvimento de sistemas e aplicativos impulsionados por plataformas no-code baseadas em IA. Ele também acredita que consumidores utilizarão cada vez mais inteligência artificial para tomada de decisão de compra, transformando a forma como marcas se posicionam no ambiente digital.

Murta reforça que todos os projetos desenvolvidos pela companhia passam obrigatoriamente por análises detalhadas de ROI e business case antes de serem aprovados. Segundo ele, qualquer iniciativa cujo custo operacional supere o potencial de geração de valor é descartada ainda na fase inicial.

O Grupo HEINEKEN é atualmente a segunda maior cervejaria do país e líder nos segmentos puro malte e premium. O portfólio reúne marcas como Heineken, Amstel, Eisenbahn, Sol, Baden Baden, Blue Moon e Devassa, além de bebidas não alcoólicas como Heineken 0.0, Itubaína, FYS, Mamba Water e Baer-Mate. A empresa emprega mais de 13 mil pessoas no Brasil e opera 13 cervejarias, incluindo a unidade de Passos, em Minas Gerais, inaugurada em 2025.

Pesquisadores de segurança e órgãos reguladores emitiram alertas após testes demonstrarem que os filtros de proteção de modelos de inteligência artificial de grandes empresas são desativados em poucos minutos sem necessidade de infraestrutura especializada.

Segundo Financial Times, a manobra é possível usando um software chamado Heretic, disponível publicamente, testadores conseguiram remover os guardrails do Llama 3.3, modelo de código aberto da Meta, em menos de dez minutos e com poucas linhas de código.

Após a modificação, o modelo passou a responder perguntas sobre criação de malware, crimes digitais e outros conteúdos que normalmente recusaria.

O método utilizado se chama abliteration e funciona atuando diretamente nos pesos internos do modelo, os parâmetros que definem seu comportamento.

Em vez de tentar enganar a IA com instruções criativas, como fazem os chamados jailbreaks por engenharia de prompt, a abliteration simplesmente elimina os padrões associados às respostas de recusa. O resultado é um modelo que estruturalmente deixa de reconhecer comandos como proibidos.

Por que modelos abertos são os mais vulneráveis

O problema atinge especialmente os chamados modelos open-weight, aqueles cujos parâmetros internos podem ser baixados e modificados por qualquer usuário.

Além do Llama 3.3, o Gemma, do Google, está entre os principais alvos identificados pelos pesquisadores. Milhares de versões modificadas e sem restrições já circulam em fóruns e repositórios sem qualquer controle dos desenvolvedores originais.

Modelos proprietários como o ChatGPT, da OpenAI, e o Claude, da Anthropic, são mais resistentes a esse tipo de ataque, justamente por não permitirem acesso direto aos parâmetros. Ainda assim, permanecem vulneráveis a jailbreaks por manipulação de prompts.

O desafio para as empresas

As empresas envolvidas reconhecem o problema, mas com posições distintas. A Meta afirma avaliar riscos antes de liberar seus modelos para mitigar ameaças mais graves. O Google diz focar em avaliações pré-lançamento e reconhece o desafio técnico da questão.

Já o GitHub permite a publicação dos códigos de abliteration por considerá-los de valor educacional, proibindo apenas ataques diretos a sistemas.

O cenário preocupa especialmente diante de um dado adicional, modelos mais recentes já demonstram capacidade de identificar falhas em softwares amplamente utilizados, o que amplia o potencial ofensivo de versões sem restrições.

A velocidade da corrida por inteligência artificial (IA) nas big techs começa a provocar ajustes internos relevantes. A Microsoft anunciou uma nova estrutura dedicada a tecnologia responsável e acessível, em um momento em que empresas disputam espaço no mercado de IA generativa ao mesmo tempo em que enfrentam questionamentos sobre segurança, governança e impactos sociais da automação.

A iniciativa será liderada por Jenny Lay-Flurrie, executiva conhecida por sua atuação em acessibilidade dentro da companhia. A movimentação acontece enquanto gigantes da tecnologia aceleram lançamentos de agentes autônomos, ferramentas de codificação por IA e plataformas capazes de automatizar tarefas corporativas complexas.

Segundo a CNBC, a nova liderança terá o papel de garantir que o avanço da IA ocorra sem deixar de lado fatores humanos, incluindo acessibilidade digital e desenho ético de produtos. A discussão ganhou força dentro da indústria após empresas perceberem que códigos gerados automaticamente por IA frequentemente ignoram critérios básicos de acessibilidade e inclusão.

O movimento ocorre em paralelo à pressão crescente para acelerar entregas de IA em larga escala. Nos últimos meses, Microsoft, Google, OpenAI, Anthropic e Meta intensificaram a disputa por modelos mais poderosos e ferramentas cada vez mais integradas às operações corporativas.

IA mais rápida e menos controlada

O desafio para as empresas agora passa por equilibrar velocidade e responsabilidade. A própria Microsoft vem sendo pressionada a manter protagonismo no setor após o crescimento de concorrentes e mudanças no mercado de IA generativa.

Ao mesmo tempo, cresce a preocupação de governos e especialistas sobre a ausência de mecanismos mais robustos de supervisão. O debate ganhou novo capítulo nos Estados Unidos após Donald Trump desistir, na última hora, de assinar uma ordem executiva que previa revisões de segurança para novos modelos de IA.

De acordo com o The Guardian e o Washington Post, executivos do Vale do Silício atuaram diretamente para barrar a medida, alegando que o texto poderia desacelerar a inovação e reduzir a competitividade americana diante da China.

A decisão reforçou uma percepção crescente no mercado: enquanto as empresas defendem velocidade para manter vantagem competitiva, governos ainda tentam encontrar um modelo viável de regulação.

A Oracle anunciou a criação do Oracle Innovators Club, iniciativa voltada à formação e conexão de profissionais de tecnologia da América Latina em áreas ligadas à inteligência artificial, desenvolvimento e computação em nuvem. O programa pretende aproximar desenvolvedores, especialistas e comunidades técnicas por meio de acesso a ferramentas, capacitação prática e oportunidades de networking.

A proposta surge em um momento de aumento da demanda regional por profissionais especializados em IA e cloud computing. Segundo a empresa, o programa foi desenhado para atender diferentes perfis, incluindo estudantes, desenvolvedores em início de carreira, profissionais de TI, freelancers, empreendedores e líderes de comunidades tecnológicas.

“Hoje, o desafio não é apenas aprender tecnologia, mas ter acesso a comunidades, ferramentas reais e experiências práticas que permitam aos desenvolvedores construir soluções desde o primeiro dia”, afirma Marcelo Christianini, vice-presidente de AI & Cloud Engineering para Oracle América Latina.

Entre os recursos disponibilizados aos participantes estão tecnologias do portfólio da Oracle, como Java, Oracle Cloud Infrastructure (OCI) com recursos multicloud e Oracle Database. A ideia é permitir que os integrantes do programa desenvolvam, testem e escalem aplicações em ambientes reais de operação.

Além do acesso às plataformas tecnológicas, o Oracle Innovators Club prevê uma série de ações voltadas à capacitação e engajamento das comunidades técnicas. Os membros terão acesso a workshops, demonstrações técnicas, conteúdos educacionais, espaços colaborativos e iniciativas de troca de conhecimento.

O programa também inclui benefícios como convites para eventos, vouchers de certificação, badges de reconhecimento e kits voltados às comunidades participantes. Dependendo do nível de envolvimento no ecossistema, os integrantes poderão acessar benefícios adicionais, incluindo apoio para realização de encontros e mentorias com executivos da companhia.

A Oracle também prevê a participação de membros mais ativos como speakers em iniciativas promovidas pela comunidade, ampliando o papel dos desenvolvedores na disseminação de conhecimento técnico e na formação de novos profissionais no ecossistema regional de IA e cloud.

Ao longo da palestra, o executivo apresentou a visão da Oracle para a nova geração de aplicações corporativas baseadas em inteligência artificial, cenário em que agentes de IA passam a operar diretamente dentro dos bancos de dados, executando tarefas, acessando informações em tempo real e automatizando processos de forma autônoma.

Segundo Chavan, a velocidade atual de evolução da IA está comprimindo ciclos inteiros de desenvolvimento e tomada de decisão dentro das empresas. “Quando uma nova tecnologia surge, ela precisa de tempo. O tempo para construir aplicações, gerar insights e tomar decisões”, afirmou.

Na avaliação do executivo, a chegada da IA generativa inaugurou uma mudança estrutural no mercado de tecnologia. “Com o ChatGPT, as pessoas perceberam que as máquinas agora conseguem fazer coisas em um nível que antes parecia exclusivamente humano”, disse.

Mas, para Chavan, o impacto mais profundo ainda está começando. Segundo ele, o mercado está migrando rapidamente de modelos focados apenas em geração de respostas para arquiteturas baseadas em agentes inteligentes capazes de agir autonomamente dentro das operações corporativas.

“A IA agora não apenas automatiza tarefas. Ela começa a assumir responsabilidades”, afirmou.

Levar a IA até os dados muda o jogo nos negócios

Um dos temas centrais da apresentação foi a crítica ao modelo atual de implementação de IA em muitas empresas. Segundo Chavan, boa parte das organizações ainda opera a partir de arquiteturas fragmentadas, nas quais dados precisam ser constantemente movidos entre plataformas, pipelines e aplicações.

Na visão do executivo, esse modelo aumenta a complexidade, custo operacional e exposição a riscos de segurança. “Você não quer criar pipelines extremamente complexos apenas para mover dados. Isso adiciona custo, risco e mais dificuldade operacional”, afirmou.

A estratégia defendida pela Oracle é inverter essa lógica: levar a inteligência artificial até os dados corporativos, permitindo que modelos e agentes operem diretamente sobre as informações já armazenadas nas empresas.

“Nós queremos levar a IA até os dados privados, e não mover os dados para fora do ambiente onde eles estão”, explicou.

Segundo Chavan, essa abordagem se torna ainda mais relevante diante da explosão de aplicações baseadas em IA generativa e do crescimento acelerado da demanda por análises em tempo real.

Agentes de IA entram no centro das operações

Durante a apresentação, o executivo detalhou como a Oracle está estruturando sua estratégia para IA agentica – conceito baseado em sistemas capazes de interpretar contexto, planejar ações e executar tarefas sem intervenção humana constante.

“Estamos saindo de sistemas que apenas respondem perguntas para sistemas que efetivamente completam tarefas em nome do usuário”, afirmou. Segundo ele, agentes de IA devem assumir papel cada vez mais relevante dentro das operações empresariais, desde consultas analíticas até automação de processos corporativos complexos.

Para que isso aconteça de forma eficiente, porém, Chavan destacou que o acesso aos dados precisa ocorrer com baixa latência, forte governança e segurança integrada à arquitetura. “Para IA agentica funcionar em escala, ela precisa de acesso extremamente rápido e seguro aos dados”, afirmou.

A Oracle apresentou durante o evento funcionalidades voltadas justamente para esse cenário, incluindo ambientes privados para criação de agentes, execução de IA diretamente no banco de dados e mecanismos de memória para agentes inteligentes.

Fragmentação de dados trava inovação e escalabilidade da IA

Outro ponto fortemente criticado pelo executivo foi a pulverização de bancos de dados especializados nas empresas ao longo dos últimos anos.

Segundo Chavan, a busca por soluções específicas para diferentes workloads criou ambientes altamente fragmentados e difíceis de administrar. “Cada nova tecnologia adiciona mais uma camada de complexidade”, afirmou.

O executivo classificou esse cenário como “caos de dados”, problema que, segundo ele, passou a limitar a velocidade de inovação, escalabilidade e eficiência operacional.

“Você não consegue continuar expandindo sua arquitetura adicionando novos bancos de dados o tempo inteiro”, disse.

A resposta da Oracle para esse problema é o conceito de banco de dados convergente, capaz de suportar workloads relacionais, vetoriais, documentos, grafos e análises dentro de uma única arquitetura.

“Tudo foi projetado para funcionar em conjunto, para que as empresas avancem mais rápido sem desperdiçar recursos conectando plataformas diferentes”, afirmou.

Segurança é prioridade absoluta

Com agentes ganhando autonomia para acessar dados e executar ações, Chavan afirmou que a segurança deixa de ser uma camada adicional e passa a ocupar posição central nas arquiteturas corporativas de IA.

“A confiança está sendo redefinida porque os ataques estão vindo de todos os lados”, afirmou.

Segundo o executivo, o avanço da IA também aumenta a sofisticação dos ataques cibernéticos e exige novos mecanismos de proteção de dados. Ele alertou que agentes inteligentes podem tentar contornar regras de acesso caso não existam controles estruturais dentro das plataformas.

“Os agentes podem gerar SQL extremamente rápido e até tentar ignorar guardrails de segurança”, disse.

Para ilustrar o risco, Chavan comparou sistemas tradicionais a hotéis onde todos os hóspedes recebem uma chave capaz de abrir qualquer quarto. “Você diz para cada hóspede que ele deve acessar apenas o próprio quarto. Mas será que isso é suficiente?”, questionou.

Na visão do executivo, controles de segurança precisam estar embutidos diretamente na camada de dados, e não apenas nas aplicações.

“A IA precisa acessar dados sem jamais ultrapassar os limites de permissão definidos pelas empresas”, afirmou.

O impacto da computação quântica na segurança corporativa

Além da IA, Chavan também apontou a computação quântica como uma das próximas grandes ameaças para segurança digital corporativa.

Segundo ele, a indústria já vive um movimento em que dados criptografados estão sendo interceptados hoje para serem descriptografados futuramente, quando a capacidade computacional quântica amadurecer.

“As pessoas estão capturando dados agora para tentar descriptografá-los no futuro”, afirmou.

Como resposta, a Oracle anunciou a incorporação de criptografia resistente à computação quântica diretamente em sua infraestrutura de banco de dados. “Queremos garantir que os dados permaneçam protegidos mesmo quando a computação quântica se tornar realidade”, disse.

Ao encerrar sua apresentação, Chavan afirmou que a combinação entre IA, dados unificados e segurança integrada definirá os líderes da próxima geração tecnológica.

“Acreditamos que as empresas que conseguirem unir IA, dados e arquitetura de forma consistente serão as que vão liderar essa nova era”, concluiu.

Chatbots se tornaram parte do novo normal da vida na internet e, atualmente, é difícil encontrar alguém cronicamente online que não utilize ChatGPT, Gemini ou Claude. Mas, embora essas ferramentas sejam de fácil utilização, é importante saber que muito da qualidade das respostas que você obtém da IA tem uma influência direta dos prompts enviados.

Ou seja, redigir comandos com furos de raciocínio pode abrir uma brecha para a inteligência artificial cometer erros bobos ou lapsos de julgamento. Por isso, separamos 5 dos erros mais comuns ao usar a IA para você saber como melhorar as respostas que recebe dela.

5 erros que quase todo mundo comete ao usar a inteligência artificial

Falta de contexto gera respostas superficiais

Um dos problemas mais comuns ocorre quando o usuário faz solicitações vagas demais. Pedidos genéricos como “escreva um e-mail profissional” ou “dê ideias de conteúdo” oferecem pouca direção para a IA compreender o objetivo real da tarefa. Como esses sistemas funcionam a partir de padrões estatísticos e probabilidades, informações insuficientes inevitavelmente levam a respostas amplas, rasas e pouco úteis.

A clareza do comando influencia diretamente a qualidade da entrega: quanto mais detalhes forem fornecidos — como finalidade, público-alvo, tom desejado, formato da resposta e cenário específico — maior será a precisão do conteúdo produzido.

Outro ponto importante é entender que a IA não possui consciência contextual semelhante à humana. Ela não “acompanha” acontecimentos em tempo real da maneira como muitos imaginam. Dependendo da ferramenta utilizada, fatos recentes podem ser misturados com dados antigos ou até mesmo inferências incorretas apresentadas como verdade.

Por isso, usuários mais experientes tratam a inteligência artificial como um mecanismo de apoio à organização e aceleração do pensamento, não como uma fonte autônoma de conhecimento absoluto.

Confiar cegamente no conteúdo produzido é um risco

A fluidez textual das inteligências artificiais cria uma sensação enganosa de autoridade. Mesmo quando a informação está errada, a resposta costuma ser apresentada com extrema segurança, sem sinais claros de dúvida ou incerteza.

Esse comportamento aumenta o risco de pessoas copiarem conteúdos automaticamente sem qualquer verificação prévia. O problema se torna ainda mais grave em áreas que exigem precisão técnica, como medicina, finanças, legislação e educação.

Erros factuais, números inventados, referências inexistentes e interpretações distorcidas fazem parte das chamadas “alucinações” da IA — fenômeno em que o sistema produz informações plausíveis, porém falsas.

Por essa razão, o indicado é tratar todo material gerado como um primeiro rascunho. Antes de utilizar qualquer resposta publicamente ou em decisões importantes, é essencial revisar dados, validar fontes e confirmar se as informações fazem sentido no contexto real.

A responsabilidade final pelo conteúdo continua sendo humana, independentemente de quem o escreveu inicialmente.

Existem situações em que a IA não deve substituir profissionais

Apesar da enorme capacidade dessas plataformas, há limites importantes que não podem ser ignorados. Um erro recorrente é utilizar IA para substituir orientação profissional em contextos críticos.

Na área da saúde, por exemplo, recorrer à inteligência artificial para interpretar exames, modificar tratamentos, sugerir medicamentos ou identificar doenças pode gerar consequências sérias. Sistemas automatizados não possuem compreensão integral do histórico clínico, das particularidades biológicas nem da complexidade individual de cada paciente.

O mesmo cuidado vale para decisões jurídicas, financeiras ou estratégicas de grande impacto.

De forma geral, o uso mais seguro e produtivo da IA está em tarefas operacionais e de apoio, como organizar informações, resumir conteúdos, estruturar documentos, automatizar processos repetitivos e auxiliar na geração inicial de ideias.

Já decisões sensíveis continuam exigindo supervisão humana qualificada.

Pedidos excessivamente complexos reduzem a qualidade

Outro hábito que compromete os resultados é concentrar várias tarefas em um único comando. Muitos usuários tentam fazer a IA resumir documentos, criar estratégias, analisar dados, redigir campanhas e produzir roteiros simultaneamente.

Quando a ferramenta recebe múltiplas demandas ao mesmo tempo, tende a responder de maneira superficial em todas elas. O resultado geralmente é um conteúdo genérico, pouco aprofundado e sem refinamento.

A recomendação mais eficiente é dividir o processo em etapas menores. Seguindo o exemplo citado acima, primeiro você deve solicitar um resumo e só depois de receber o resultado do comando anterior é que você deve enviar próximo; e assim por diante. Trabalhar progressivamente permite ajustar o direcionamento ao longo da conversa e melhora significativamente a qualidade final.

Especialistas afirmam que o verdadeiro ganho no uso da IA não está em obter uma resposta perfeita imediatamente, mas em construir a solução gradualmente por meio de refinamentos sucessivos.

Inteligência artificial funciona melhor como processo contínuo

Muitas pessoas ainda utilizam IA da mesma forma que usam mecanismos de busca: fazem uma pergunta, recebem uma resposta e encerram a interação. Essa abordagem limita drasticamente o potencial da ferramenta.

Os melhores resultados costumam surgir quando existe diálogo contínuo. Ajustar instruções, corrigir interpretações, pedir reformulações, mudar o tom do texto e aprofundar determinados pontos faz parte do processo ideal de uso.

Além disso, definir claramente o formato desejado também é decisivo. Sem instruções específicas, a IA escolhe sozinha como estruturar a resposta — e isso nem sempre corresponde à necessidade do usuário.

Determinar elementos como extensão, estilo, linguagem, organização e objetivo do material ajuda a tornar a entrega muito mais alinhada ao esperado.

Em vez de enxergar a primeira resposta como algo definitivo, o recomendado é tratá-la apenas como ponto de partida para um refinamento contínuo.

O GitHub, plataforma de desenvolvimento pertencente à Microsoft, confirmou que sofreu uma invasão cibernética. O ataque resultou no roubo de dados de aproximadamente 3.800 repositórios internos de código. A empresa informou o caso em publicações na rede social X enquanto conduz uma investigação.

Segundo a apuração divulgada pela própria companhia, a origem da brecha esteve relacionada ao dispositivo comprometido de um dos funcionários.

O acesso teria sido obtido por meio de uma extensão maliciosa do Visual Studio Code, ferramenta amplamente usada por desenvolvedores. Esse tipo de ataque explora componentes populares do ambiente de programação para alcançar sistemas e projetos internos.

De acordo com o GitHub, não há indícios de que informações de clientes fora dos repositórios internos tenham sido afetadas. Relatos de veículos especializados, como o The Record, apontam que o grupo conhecido como TeamPCP teria reivindicado a ação e estaria tentando vender os dados em um fórum de cibercrime.

A empresa não confirmou contato dos invasores nem pedidos de resgate, e o caso ocorre em meio a outros crimes recentes que exploram ferramentas de desenvolvimento para disseminação de malware.

Desdobramentos da invasão e contexto do ataque

A investigação indica que o ponto de entrada foi o dispositivo de um funcionário, comprometido por uma extensão do Visual Studio Code adulterada que permitiu o acesso aos sistemas internos.

Esse método reforça uma tendência de ataques voltados a ferramentas utilizadas por desenvolvedores, com o objetivo de ampliar o alcance da invasão.

O GitHub declarou que não identificou impacto em dados de clientes armazenados fora dos repositórios internos e segue analisando o escopo completo da intrusão. A empresa também não detalhou qual extensão foi comprometida, limitando-se a confirmar o uso do plugin como vetor do ataque.

O The Record indica que o grupo TeamPCP teria assumido responsabilidade pelo incidente e estaria oferecendo os dados em um fórum criminoso.

O mesmo grupo já teria sido associado a ataques anteriores, incluindo um caso envolvendo a Comissão Europeia, no qual dados teriam sido obtidos após uma cadeia de compromissos iniciada em outra ferramenta de segurança.

Além disso, o episódio se soma a uma série de ataques recentes contra plataformas de desenvolvimento. Entre eles, um incidente envolvendo a plataforma Tanstack teria permitido a distribuição de atualizações maliciosas com o objetivo de roubar senhas e tokens de usuários, demonstrando uma estratégia recorrente de exploração de ecossistemas de software.

Às vésperas da Copa do Mundo da FIFA de 2026, um levantamento da Specops Software mostrou que o futebol continua fortemente presente até mesmo nas senhas utilizadas por usuários. A pesquisa, baseada em um banco de dados com mais de 6,4 bilhões de senhas comprometidas, identificou que o nome de Lionel Messi aparece em mais de 1,2 milhão de senhas vazadas, enquanto “Ronaldo” apareceu em cerca de 923 mil ocorrências.

Além da disputa entre os dois jogadores, os dados indicam uma mudança geracional nas referências utilizadas pelos usuários. Entre os dez nomes mais presentes em senhas comprometidas aparecem atletas mais jovens e em ascensão, como Vinicius Jr., Bukayo Saka, Gavi, Alexander Isak e Pedri. Já Mohamed Salah e Harry Kane representam nomes mais consolidados entre os torcedores.

A pesquisa também aponta que clubes e cidades ligadas ao futebol aparecem com frequência em credenciais vazadas. “Roma” liderou o ranking, com cerca de 5,3 milhões de ocorrências — embora os pesquisadores destaquem que a popularidade do termo pode estar relacionada à capital italiana, e não necessariamente ao clube AS Roma.

Especialistas alertam que o uso de nomes de jogadores, clubes ou referências esportivas em senhas representa um risco relevante para usuários e empresas. Embora combinações como “Cr7ronaldo@?” ou “lionelmessithebest10” aparentem cumprir critérios tradicionais de segurança, como uso de caracteres especiais e números, elas continuam sendo consideradas previsíveis em ataques automatizados.

O levantamento cita exemplos reais de senhas comprometidas, incluindo:
– Cristianoronaldo7@@
– Cr7ronaldo@?
– lionelmessithegoat10
– mrs_kylianmbappe
– kylianmbappeg04t

Segundo a Specops, criminosos utilizam ferramentas automatizadas capazes de testar rapidamente milhares de variações de palavras relacionadas a futebol, aplicando trocas de letras por números, inclusão de datas e caracteres especiais. Uma vez que determinado termo passa a integrar listas de senhas vazadas, ele tende a ganhar prioridade em novas tentativas de invasão.

A empresa afirma que o problema é agravado pelo hábito de reutilização de senhas ou pequenas modificações em credenciais já utilizadas anteriormente, o que aumenta o risco de comprometimento em múltiplos serviços.

Entre as recomendações apresentadas no estudo para reduzir vulnerabilidades estão o uso de senhas com pelo menos 15 caracteres, adoção de frases-senha mais longas, combinação de diferentes tipos de caracteres e implementação de listas que bloqueiem palavras populares ou facilmente associadas ao usuário, como nomes de jogadores e clubes de futebol.

A pesquisa também reforça a importância do monitoramento contínuo de credenciais comprometidas em ambientes corporativos, especialmente diante do crescimento de ataques baseados em roubo de identidade digital e reutilização de senhas vazadas.

O Itaú Unibanco anunciou nesta segunda-feira, 18 de maio, a incorporação de inteligência artificial generativa na nova Laranjinha+, transformando o terminal de pagamento em um assistente de vendas ativado por voz. Com a novidade, o lojista inicia uma cobrança falando o valor e a forma de pagamento (crédito, débito ou Pix) e a máquina conduz o restante da operação sem que o operador precise tocar na tela.

A funcionalidade, chamada de “copiloto de vendas”, é resultado de dois anos de desenvolvimento conjunto com o Instituto de Ciência e Tecnologia do Itaú (ICTi) e marca o primeiro terminal de pagamento do país com IA conversacional integrada ao próprio equipamento, sem dependência de celular ou dispositivo externo.

O diretor de recebimentos e adquirência do Itaú Empresas, Angelo Russomanno, apresentou a novidade para jornalistas na coletiva realizada na sede do banco em São Paulo. “A Laranjinha+ está se tornando o iPhone das maquininhas”, diz ele, traçando a analogia com a transformação do telefone celular em plataforma multifuncional após o surgimento do celular inteligente.

Da transação à plataforma

A comparação com o iPhone não é forçada. A Laranjinha+ opera sobre um sistema aberto que hoje abriga mais de 100 aplicativos homologados pelo Itaú na Rede Store, a loja de aplicativos da adquirente, com soluções específicas para restaurantes, lojas, postos de combustível e estacionamentos. Um garçom, por exemplo, já consegue registrar pedidos, integrá-los à cozinha e fechar a conta pelo próprio terminal, sem precisar de caixa separado.

Com a IA, o terminal passa a receber comandos de voz. O lojista ativa o copiloto por um botão na tela, sem escuta contínua, e faz o pedido em linguagem natural. Se o comando for incompleto, o sistema pergunta o que falta. “Quarenta e cinco reais no crédito” resolve em um passo; “quarenta e cinco no crédito” pode gerar a pergunta “em quantas vezes?”, conforme explica o diretor de tecnologia do Itaú Unibanco, Carlos Eduardo Mazzei, durante a coletiva. A voz da máquina foi ajustada a pedido dos próprios clientes, que reclamaram das primeiras versões por soar robótica demais.

O pagamento em si não é executado pelo agente de IA. “A inteligência artificial não executa o pagamento”, diz Russomanno. A confirmação e a finalização da transação seguem os protocolos de segurança já existentes, o que, segundo o banco, preserva os padrões regulatórios de meios de pagamento.

Desafios técnicos: latência e filtros de contexto

Levar um modelo de linguagem para dentro de um terminal com capacidade de processamento limitada foi o principal obstáculo de engenharia. A solução adotada pelo ICTi combina modelos leves rodando no próprio dispositivo com processamento parcial na nuvem, aproveitando a conexão já exigida pela transação convencional.

“Trabalhamos com modelos leves, de menor complexidade, controlando o uso de memória e de processador, e aproveitamos a conexão com a nuvem para distribuir o processamento e ganhar velocidade”, explica Mazzei.

Outro desafio foi garantir que o agente não responda a perguntas fora do escopo do negócio. O banco estabeleceu filtros de contexto que limitam as respostas ao fluxo de vendas e bloqueiam vieses implícitos. O ICTi chegou a publicar uma patente sobre detecção de vieses em modelos de linguagem de fronteira. A solução usa múltiplos modelos, incluindo os das empresas Anthropic e OpenAI, combinados com modelos menores de aprendizado de máquina.

O ICTi também concentrou esforços na redução da latência no reconhecimento de voz. “A queda na latência veio de pesquisas com modelos de linguagem de código aberto treinados e validados internamente”, diz Mazzei.

Atualização começa em junho; 500 mil terminais até dezembro

A atualização chegará de forma remota a partir de junho, sem necessidade de troca de equipamento. Hoje há 150 mil unidades da nova Laranjinha+ em campo. O banco projeta encerrar 2026 com 500 mil e concluir a migração de todo o parque até o fim de 2027. O ritmo de distribuição está na faixa de 35 mil a 40 mil novas máquinas por mês.

Pesquisa realizada pelo banco com empreendedores mostrou que 84,3% têm interesse em operar por comando de voz e 82,5% acreditam que a funcionalidade aumentaria o uso do terminal. Entre os ganhos citados pelos próprios lojistas durante o processo de cocriação está um inesperado: garçons com bandeja na mão, sem precisar das duas mãos para digitar.

O diretor de tecnologia do Itaú Unibanco, Adriano Tchen, adiantou que novas funcionalidades virão na sequência, entre elas análises de vendas e suporte à gestão do caixa. “A inteligência artificial entra para tirar atrito da operação e ajudar o empreendedor a focar no que realmente importa, que é vender e atender bem. Este é apenas o começo”, afirma.

Lançado em meados de abril, o relatório global The State of Biometric Security in the Age of AI Fraud, da Aware, Inc. (NASDAQ: AWRE), revela que o Brasil está acima da média global na adoção de biometria para prevenção de fraudes, ao mesmo tempo em que enfrenta o avanço de ataques baseados em inteligência artificial.

Segundo o estudo, 70,7% das organizações brasileiras utilizam biometria especificamente para combater fraudes de identidade, acima da média global, que supera os 60%. O interesse em evoluir essa estratégia também é elevado: 98% das empresas no país demonstram interesse em orquestração biométrica. Ainda assim, o nível de preocupação com ameaças é significativo: 88% dos respondentes afirmam estar preocupados com ataques de IA contra sistemas biométricos.

“Organizações já não discutem mais se devem usar biometria, mas como torná-la mais eficiente em ambientes cada vez mais complexos”, afirma Mario Cesar, VP Latam da Aware, Inc. “A necessidade de integrar diferentes tecnologias e responder rapidamente a novas ameaças está acelerando a adoção de plataformas de orquestração inteligentes.”

Ataques com IA já geram perdas relevantes para empresas no Brasil
Cerca de 30% das organizações relatam ter sofrido fraudes com uso de IA nos últimos 12 meses, enquanto globalmente esse número se aproxima de 50%.

Quando os ataques ocorrem, no entanto, os impactos seguem tendência semelhante à observada em outros mercados. Entre as empresas brasileiras afetadas, 46,7% relatam perda de receita, 37,8% apontam danos à reputação e 62,2% registram custos relacionados à responsabilidade.

Alta adoção expõe diferentes níveis de maturidade

O estudo também mostra que o Brasil acompanha uma tendência global de rápida adoção acompanhada por desafios operacionais. Hoje, 80,7% das empresas já incluem biometria ou liveness em estratégias antifraude, enquanto 91,3% possuem planos para lidar com fraudes baseadas em IA.

Ao mesmo tempo, 48,7% utilizam inteligência artificial de forma extensiva em produção, indicando diferentes níveis de maturidade na adoção dessas tecnologias. O cenário reforça um gap entre estratégia e execução.

O estudo também aponta que o investimento em biometria já é significativo no país. Cerca de 60% das organizações brasileiras destinam entre US$ 138 mil e US$ 688 mil por ano para tecnologias biométricas, enquanto 26,7% investem entre US$ 688 mil e US$ 1,4 milhão.

Fragmentação de fornecedores aumenta complexidade

Assim como no restante do mundo, empresas brasileiras operam em ambientes fragmentados. Enquanto globalmente as organizações utilizam, em média, três fornecedores de biometria, no Brasil mais de 40% já trabalham com quatro ou mais provedores.

Esse modelo pode ampliar a robustez da segurança, mas também traz desafios relacionados à integração, consistência de performance e gestão de dados, fatores que ajudam a explicar a busca crescente por soluções de orquestração.

Privacidade segue no centro da discussão

As preocupações das empresas brasileiras também refletem o debate global sobre segurança e uso de dados. Os principais receios incluem vazamento e segurança de dados (54,7%), uso indevido de informações pessoais (54,7%) e confiabilidade da tecnologia (54%).

Ao mesmo tempo, 100% das organizações brasileiras afirmam confiar em suas estratégias de armazenamento de dados biométricos, indicando um nível elevado de maturidade percebida, ainda que convivendo com preocupações relevantes.

Orquestração biométrica se consolida como próximo passo
Diante da combinação entre alta adoção, múltiplos fornecedores e avanço das ameaças, a orquestração biométrica surge como resposta à crescente complexidade operacional e sofisticação das fraudes. O interesse permanece elevado, refletindo a necessidade de integrar tecnologias, automatizar decisões e responder com mais agilidade a ataques cada vez mais sofisticados.

“Deepfakes e ataques impulsionados por inteligência artificial estão mudando fundamentalmente a forma como a identidade pode ser manipulada”, diz Maxine Most, CEO do The Prism Project. “Para acompanhar esse ritmo, as organizações precisam repensar como a identidade é protegida e investir em sistemas inteligentes. A orquestração biométrica é uma camada crítica que integra esses sistemas em uma defesa coesa e eficaz.”

MetodologiaA Aware encomendou uma pesquisa independente com 500 líderes seniores de tecnologia e negócios que utilizam tecnologia biométrica nos Estados Unidos, Reino Unido e Brasil. Os entrevistados incluem diretores de empresas, diretores de TI e chief technology officers (CTOs), atuando em setores como governo, segurança pública, aviação, serviços financeiros e saúde. O levantamento foi conduzido pela Censuswide em fevereiro de 2026.