A ESET anunciou a 11 de junho de 2026 um investimento de 40 milhões de euros no desenvolvimento de uma nova geração de soluções de cibersegurança concebidas especificamente para lidar com os riscos emergentes da inteligência artificial. A empresa europeia de cibersegurança, sediada na Eslováquia, posiciona este investimento como uma resposta estratégica à adoção em massa de agentes de IA autónomos pelas organizações — uma transição que está a criar uma nova superfície de ataque ainda sem proteção adequada.
Um novo problema: os agentes de IA como vetor de ataque
A motivação para o investimento parte de dados concretos recolhidos pela própria empresa. Desde março de 2026, a ESET analisou cerca de 800 mil componentes utilizados por sistemas de inteligência artificial para executar tarefas, comunicar com serviços externos e interagir com ferramentas digitais — o que a indústria designa genericamente por Model Context Protocol (MCP) ou ferramentas de agentes. Dos 800 mil componentes analisados, aproximadamente 25 mil foram classificados como suspeitos e mais de 3 mil foram considerados claramente maliciosos e bloqueados.
Para Richard Marko, CEO da ESET, estes números ilustram uma mudança de paradigma: a inteligência artificial deixou de ser apenas uma ferramenta de defesa para passar a integrar a própria superfície de ataque. O objetivo declarado do investimento é garantir que a IA “fortalece a cibersegurança em vez de a enfraquecer”.
O que vai ser desenvolvido
O investimento de 40 milhões de euros destina-se a reforçar as capacidades de investigação e desenvolvimento da ESET, com foco em tecnologias próprias de proteção de IA e na expansão da equipa de especialistas. A empresa demonstrou as primeiras funcionalidades na RSA Conference (RSAC) 2026, onde apresentou ao vivo uma solução capaz de:
- Sinalizar URLs maliciosos submetidos através de prompts de chatbot;
- Registar a atividade no endpoint e disponibilizá-la na plataforma ESET PROTECT para investigação;
- Detetar tentativas de injeção de prompt, scripts e inputs com dados sensíveis;
- Permitir às organizações bloquear ou monitorizar a atividade de agentes de IA em conformidade com as suas políticas internas.
A estratégia passa por cobrir todo o ciclo de interação com IA — desde os prompts enviados pelos utilizadores até às chamadas que os agentes fazem a serviços externos —, garantindo visibilidade e controlo sobre o que os sistemas autónomos fazem em nome das organizações.
Colaboração com a indústria e standards de segurança
A ESET é o único membro dedicado exclusivamente à cibersegurança na Agentic AI Foundation (AAIF), um grupo de trabalho que inclui a OpenAI, a Amazon, a Microsoft e a Anthropic, entre outros. O objetivo do grupo é estabelecer standards de confiança, designs de protocolo seguros e boas práticas para a interoperabilidade de agentes de IA — uma área que carece atualmente de regulação e normação adequadas.
Para Juraj Jánošík, Diretor de Inteligência Artificial da ESET, a situação atual é comparável a “construir uma fábrica repleta de novos trabalhadores sem gestores para validar o seu trabalho ou uma equipa de segurança”. A metáfora traduz uma preocupação central: os agentes de IA estão a ser adotados em produção antes de existirem mecanismos adequados para supervisionar o que fazem.
Porque é que isto importa para Portugal
A adoção de ferramentas de IA generativa e de agentes autónomos está a crescer também nas organizações portuguesas, incluindo entidades abrangidas pelo Decreto-Lei n.º 125/2025 (transposição da NIS2). A integração de agentes de IA em processos operacionais sem controlos de segurança específicos representa um risco concreto: um agente comprometido ou manipulado por injeção de prompt pode exfiltrar dados, executar ações não autorizadas ou servir de ponto de entrada para um ataque mais alargado.
O investimento da ESET sinaliza que a proteção de agentes de IA está a tornar-se uma categoria de produto autónoma — e que as organizações que já utilizam ou planeiam utilizar IA agêntica devem começar a incluir este vetor na sua avaliação de risco.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela ESET em 11 de junho de 2026.