No mês passado, Sam Altman não mediu palavras em um evento do Federal Reserve: "A IA derrotou completamente a autenticação por voz." Vindo do CEO da OpenAI, cujas descobertas ajudaram a acelerar essa realidade, a admissão deveria ter sido um alerta global. No entanto, muitas organizações ainda confiam na verificação por voz como sua defesa inicial.
Enquanto isso, a Deloitte projeta que fraudes habilitadas por IA aumentarão para US$ 40 bilhões até 2027, em comparação com US$ 12,3 bilhões em 2023: uma taxa de crescimento anual composta de 32%. E essas são apenas as perdas relatadas. Fontes internas bancárias sugerem que o verdadeiro valor pode ser o triplo. Independentemente disso, a mensagem é clara: métodos tradicionais de verificação de identidade não podem mais ser confiáveis.
Bem-vindo a 2025, onde sua identidade pode ser roubada, replicada e utilizada em menos de três minutos por menos do preço de uma xícara de café.
A regra de três segundos que mudou tudo sobre identidade
A demonstração VALL-E da Microsoft destruiu uma suposição fundamental sobre identidade: que unicidade equivale a segurança. Sua IA pode quase perfeitamente clonar qualquer voz com apenas três segundos de áudio. Não três minutos. Não três horas. Três segundos.
Considere as implicações:
Seu correio de voz: 10 segundos de dados de treinamento
Sua apresentação em vídeo no LinkedIn: 30 segundos
Sua participação em podcasts: Horas de material
Seus vídeos do TikTok: Um tesouro para ladrões de identidade
O que isso significa para o futuro da identidade?
Bancos estão enfrentando uma crise de identidade por IA
Instituições financeiras estão sendo alvo com sucesso alarmante:
Hong Kong, 2024: Um funcionário de finanças transferiu US$ 25,6 milhões após uma chamada de vídeo onde todos os participantes eram deepfakes de IA.
WPP, 2024: Mark Read, CEO da maior empresa de publicidade do mundo, foi impersonado em uma chamada falsa no Teams. Felizmente, o funcionário percebeu algo estranho e o golpe foi frustrado.
Ferrari, 2024: Golpistas clonaram a voz do CEO Benedetto Vigna, incluindo seu sotaque italiano, no WhatsApp. Um executivo desconfiado fez uma pergunta ao golpista que somente o verdadeiro CEO saberia, levando o golpista a fugir.
Esses casos provam uma coisa: confiar em um rosto ou voz familiar já não é seguro. Cada interação digital deve ser tratada como potencialmente comprometida.
A superfície de ataque se multiplicou
A IA quebrou o antigo modelo de fraude. Cada medida de segurança legada agora está comprometida:
Deepfakes: Imitações de áudio ou vídeo realísticas estão inundando caixas de entrada e chamadas de vídeo. Houve mais de 105.000 ataques relacionados a deepfake nos EUA em 2024, resultando em mais de US$ 200 milhões em perdas apenas no primeiro trimestre.
Falsificação biométrica: Pesquisadores derrotaram o reconhecimento facial em nível de aeroporto com máscaras de silicone baratas ou até fotos impressas exibidas em telas.
Identidades sintéticas: Combinações de números reais de Seguro Social com dados pessoais falsos custaram aos credores dos EUA aproximadamente US$ 6 bilhões em 2016 segundo o Federal Reserve dos EUA. Hoje, estimativas conservadoras colocam perdas por roubo de identidade sintética entre US$ 20 bilhões e US$ 40 bilhões anualmente.
Nenhum traço pessoal é totalmente seguro. Em abril de 2023, a mãe do Arizona Jennifer DeStefano recebeu uma ligação horripilante: Sua "filha" estava chorando e parecia ter sido sequestrada. A voz foi clonada por IA de um pequeno clipe de mídia social, mas não era sua filha. Ela alertou as autoridades a tempo. Na dark web, "kits de fraude" agora são vendidos por apenas US$ 200 e incluem software de clonagem de voz, geradores de identidade sintética e dados roubados.
Características visíveis e registráveis — de fotos a vídeos e gravações de voz — estão sendo exploradas em fraudes de IA. Credenciais estáticas e biometria já não são suficientes. A fraude pode imitar um rosto, uma voz ou inventar uma persona do zero.
O paradoxo: Quanto mais confiamos na comunicação digital, menos podemos confiar nela.
Sua identidade já não é quem você é, mas como você pensa
Embora os fraudadores possam imitar perfeitamente sua aparência, eles não podem replicar como seu cérebro funciona. Esse é o novo campo da identidade.
Modelo Antigo: Identidade = Atributos físicos + Documentos
Nova Realidade: Identidade = Padrões cognitivos + Assinaturas comportamentais
A IA pode replicar seu rosto e voz com precisão perturbadora, mas ainda não pode imitar a coreografia intrincada da sua mente em ação. Pesquisas da Oscilar descobriram mais de 10.000 microcomportamentos que formam uma "impressão digital cognitiva" única, exemplos incluem:
A pausa de 47 milissegundos antes de digitar sua senha
O ângulo com que você segura seu telefone, medido por seu giroscópio
Sua velocidade de rolagem quando estressado versus relaxado
Variações de pressão na assinatura da sua tela touch
A cadência das suas decisões sob pressão de tempo
O novo acordo: Quanto mais invisível for a autenticação, mais forte ela se torna. A segurança tradicional exigia prova de identidade. A segurança da próxima geração observa silenciosamente como você existe.
A ascensão da inteligência de identidade cognitiva
Então, o que ainda pode provar autenticidade? Acontece que é o comportamento. Enquanto empresas de segurança tradicionais aperfeiçoavam o reconhecimento facial, a Oscilar estava resolvendo um problema diferente: como você autentica a própria consciência?
O Framework de Autenticação Cognitiva
Camada 1: Análise Microcomportamental
Dinâmica de teclas (tempo entre pressionamentos de tecla)
Padrões de movimento do mouse (velocidade, aceleração, padrões de curva)
Variações de pressão de toque
Características de manuseio de dispositivos
Camada 2: Inteligência Contextual
Anomalias de velocidade de transação
Impossibilidades geográficas
Inconsistências no gráfico social
Desvios de padrão de tempo
Camada 3: Assinaturas de Resposta ao Estresse
Tempo de resposta sob pressão
Padrões de correção de erro
Frequência de reversão de decisão
Comportamentos de abandono
Fraudadores podem copiar sua aparência, mas não podem copiar como seus neurônios disparam.
Identidade é a nova vantagem estratégica: os pioneiros ganham muito
Em uma era onde a IA pode forjar qualquer marcador de identidade estático, as instituições que sobreviverão serão aquelas que conseguirem autenticar a única coisa que a IA ainda não pode replicar: os padrões complexos e evolutivos do comportamento humano e cognição:
A McKinsey relata que soluções baseadas em IA agentica podem ajudar bancos a combater crimes financeiros de forma mais eficaz, observando que apesar do aumento nos gastos com KYC/AML, os esforços atuais detectam apenas ~2% dos fluxos globais de crimes financeiros.
JP Morgan relata que a IA está tornando os pagamentos mais eficientes e seguros ao cortar fraudes por meio de validação mais inteligente, reduzindo falsos positivos, acelerando o processamento e automaticamente trazendo à tona insights que levam a custos mais baixos, melhor conformidade e uma experiência do cliente aprimorada.
A Oscilar aplica inteligência de identidade cognitiva para distinguir comportamentos humanos genuínos de padrões de IA, ou padrões sintéticos, ajudando as instituições a reduzir fraudes enquanto mantêm interações contínuas com clientes.
Em uma era onde a IA pode forjar qualquer marcador de identidade estático, as instituições que sobreviverão serão aquelas que conseguirem autenticar a única coisa que a IA ainda não pode replicar: os padrões complexos e evolutivos do comportamento humano e cognição.
Segurança antiga: Verifique uma vez, confie para sempre
Nova realidade: Nunca confie, sempre verifique
Adapte-se agora ou torne-se uma estatística
As empresas que armazenaram milhões de senhas achavam que estavam protegendo a identidade. Na verdade, estavam criando a superfície de ataque para a próxima geração de fraudes. Os bancos de dados biométricos de hoje são os garimpos de roubo de identidade de amanhã.
A única defesa sustentável é a autenticação comportamental contínua: não porque seja perfeita, mas porque é a única coisa que evolui tão rápido quanto a ameaça.
A escolha está aqui: implemente autenticação comportamental agora, enquanto ainda tem controle, ou implemente depois de ter se tornado um caso de estudo na apresentação de segurança de outra pessoa.
Transmita este artigo ao seu CEO, CFO e CISO com uma pergunta: "Qual é o nosso plano quando as vozes dos nossos executivos forem clonadas?"
Porque na era da IA, não é uma questão de se, é uma questão de quando.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><g d="M 0 48 L 0 0 L 48 0 L 48 48 Z M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="transparent" height="48px" id="adFk4VB3K" width="48px"><path d="M 0 48 L 0 0 L 48 0 L 48 48 Z" fill="transparent" height="48px" id="DghPi7XP3" width="48px"/><path d="M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="rgb(20, 20, 20)" height="48px" id="Qi9pnIQwR" width="48px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><path d="M 34.653 0 L 41.4 0 L 26.659 16.847 L 44 39.772 L 30.422 39.772 L 19.788 25.868 L 7.62 39.772 L 0.869 39.772 L 16.635 21.752 L 0 0 L 13.922 0 L 23.535 12.709 Z M 32.285 35.734 L 36.023 35.734 L 11.891 3.826 L 7.879 3.826 Z" fill="rgb(20, 20, 20)" height="39.77194px" id="A8r2uGwai" transform="translate(2 3.808)" width="44px"/></svg>)
