Setor bancário entra em uma corrida armamentista digital: criminosos e bancos agora travam uma disputa de IA contra IA
Deepfakes, agentes autônomos e redes de bots inauguram uma era em que o crime escala mais rápido do que a defesa. Uma nova geração de detecção comportamental surge para reequilibrar o jogo.
A fraude digital não é mais uma sequência de incidentes isolados. Hoje, opera como uma máquina contínua, alimentada por ferramentas de inteligência artificial, automação e redes sofisticadas de lavagem de dinheiro. Enquanto criminosos adotam IA generativa e agentes autônomos para escalar golpes e testar vulnerabilidades, o setor bancário é empurrado para uma nova corrida armamentista tecnológica: IA contra IA.
É nesse contexto que a BioCatch, líder mundial em inteligência comportamental, anunciou o Connect 2.0 – uma evolução completa de sua plataforma de detecção de fraudes, golpes e crimes financeiros. A solução foi redesenhada para que as instituições financeiras possam enfrentar, em um único ambiente, desde fraudes de abertura e roubo de contas, além dos golpes e laranjas, deepfakes, lavagem de dinheiro e ameaças emergentes impulsionadas por IA generativa e “IA Agentica”.
“Fraudes, golpes e crimes financeiros estão se tornando cada vez mais complexos, diversos e interconectados”, afirma Gadi Mazor, CEO da BioCatch. “Os executivos de risco precisam proteger os ativos dos clientes contra uma variedade de ameaças sem esgotar orçamentos de tecnologia que já estão sob pressão. O BioCatch Connect 2.0 oferece uma plataforma integrada, com cobertura de ponta a ponta, que pode ser implementada uma única vez para proteger contra todos os tipos de fraude e crime financeiro contemporâneo, justamente em um momento em que os criminosos ampliam o uso de ferramentas de IA para refinar e escalar seus ataques”.
Um “radar” unificado que integra sinais de comportamento, dispositivo, rede e transação
No centro do Connect 2.0 está o BioCatch Align, um kit de desenvolvimento (SDK) de nova geração que unifica a coleta de sinais de comportamento, dispositivo, rede, transação e aplicação. O Align reúne mais de 3.000 elementos de telemetria +behaviour, formando a base de dados mais rica do seu tipo e alimentando a tecnologia patenteada de Continuous Behavioral Sequencing™ da BioCatch.
Essa abordagem permite que a plataforma supere a detecção de ameaças isoladas: ela passa a mapear, em tempo real, constelações inteiras de comportamento criminoso, ao mesmo tempo em que processa e responde a dados em questão de milissegundos, analisando bilhões de sessões de usuários por mês e protegendo centenas de milhões de pessoas em mais de um bilhão e meio de dispositivos ao redor do mundo.
Mapear redes em vez de enxergar apenas transações
Outro componente central do Connect 2.0 é o BioCatch Link, anteriormente conhecido como Scout. Ele foi projetado para mapear conexões entre usuários, dispositivos e pagamentos, revelando agrupamentos suspeitos de contas com atividades coordenadas de fraude e padrões de comportamento que muitas vezes passam despercebidos em sistemas tradicionais de monitoramento transacional.
“Ao apoiar investigações complexas em um ambiente regulatório que incentiva cada vez mais a prevenção (e não apenas a conformidade), o Link ajuda a quebrar silos entre as equipes de fraude e AML, permitindo respostas mais rápidas e coordenadas, com impacto direto na qualidade e na rentabilidade da base de depósitos, sem abrir mão da conformidade regulatória”, explicou Mazor.
Quando a fraude vem de agentes de IA
Uma das fronteiras mais sensíveis na corrida armamentista da IA é o uso de agentes autônomos para operar contas bancárias: automatizar transações, preencher formulários, navegar por aplicativos e até simular comportamentos humanos. O Connect 2.0 responde a esse movimento com um módulo específico de detecção e diferenciação de IA Agêntica.
“Nossa nova tecnologia é capaz de identificar atividade bancária impulsionada por agentes de IA, além de distinguir entre agentes nunca vistos, agentes conhecidos e usuários humanos”, comentou o executivo. “Isso permite que as instituições financeiras reconheçam transações conduzidas por IA antes que elas escalem para fraude, ao mesmo tempo em que permitem que clientes legítimos se beneficiem de ferramentas de automação aprovadas pelos próprios bancos”.
IA vs IA
A disputa entre fraudadores e instituições financeiras nunca foi tão assimétrica – e a ascensão dos agentes autônomos de IA torna esse descompasso ainda mais evidente. De um lado, criminosos exploram automações capazes de operar contas, executar transações, contornar etapas de segurança e imitar usuários reais com precisão crescente. Do outro, bancos se veem obrigados a responder a essa escalada não apenas com novas camadas de defesa, mas com tecnologias capazes de entender comportamento, e não apenas verificar identidades.
No fundo, o avanço de ferramentas como deepfakes e agentes de IA revela que a segurança digital deixou de ser uma corrida tecnológica comum e se tornou uma corrida armamentista, em que cada lado tenta superar o outro com modelos mais sofisticados. À medida que golpes passam a ser conduzidos por máquinas que aprendem, se ajustam e testam vulnerabilidades em larga escala, a pergunta muda: não é mais “como impedir o próximo golpe?”, mas “como impedir a próxima geração de golpes automatizados?”.
É aí que se nota a importância de tecnologias capazes de diferenciar humanos de agentes de IA, reconhecer padrões impossíveis de serem reproduzidos por uma máquina e mapear comportamentos suspeitos antes que o ataque se materialize. O setor financeiro está diante de uma transição histórica: pela primeira vez, a ameaça não vem apenas de criminosos, mas de sistemas inteiros, operados por IA. E, para enfrentá-los, a defesa precisará evoluir no mesmo ritmo (ou mais rápido) do que as novas ameaças.
