Agentes de IA aceleram a implementação, o seguro empresarial chega a um momento de reforço no mercado

Recentemente, o Centro Nacional de Resposta de Emergências na Internet e outros departamentos emitiram alertas de risco relacionados à IA, despertando ampla atenção no mercado. Este fenómeno também reflete que, à medida que a IA acelera a sua integração na vida e no trabalho das pessoas, as formas de risco de segurança cibernética continuam a evoluir — desde vulnerabilidades tradicionais de sistemas de informação até novos perigos decorrentes de execuções automatizadas com elevados privilégios.

Quando os agentes de IA têm a capacidade de chamar sistemas, ler dados e conectar-se a ferramentas externas, a complexidade da proteção de segurança aumenta. Um erro, execução de ações fora de autorização ou uso malicioso podem prejudicar empresas e indivíduos. Assim, para a indústria de IA em rápido crescimento, o seguro de segurança cibernética não é apenas uma compensação pós-evento, mas também um mecanismo de suporte essencial para estabilizar a inovação, garantir expectativas e facilitar a comercialização tecnológica.

Vários profissionais do setor entrevistados disseram que, com a ampla aplicação da tecnologia de IA, os ataques cibernéticos estão a tornar-se mais inteligentes e ocultos, podendo uma vulnerabilidade numa única ponta desencadear reações em cadeia mais amplas. No contexto de desenvolvimento e segurança, o seguro de segurança cibernética abre novas oportunidades. No entanto, desafios como a descoordenação entre oferta e procura e a necessidade de padronização permanecem. Como fazer o seguro comercial preencher melhor esse espaço tornou-se uma questão crucial para apoiar o desenvolvimento de alta qualidade da indústria de IA.

Novos riscos trazidos pelos agentes de IA

A emergência de agentes de IA pode agravar ainda mais os riscos de segurança cibernética. Recentemente, o Centro Nacional de Resposta de Emergências na Internet alertou para múltiplos riscos, incluindo injeção de prompts, erros operacionais, envenenamento de plugins e vulnerabilidades de segurança. Por exemplo, atacantes podem inserir comandos ocultos em páginas web para induzir agentes a divulgar chaves ou dados sensíveis; plugins maliciosos podem roubar chaves ou instalar backdoors, permitindo controlo remoto do dispositivo.

De facto, riscos semelhantes já foram expostos em cenários de assistentes de IA empresariais e agentes de IA. A Microsoft alertou que a injeção indireta de prompts tornou-se uma forma comum de ataque, onde conteúdos maliciosos em emails, páginas web ou documentos podem induzir o sistema a divulgar informações ou executar ações não previstas.

Estes casos demonstram que, uma vez que um agente de IA recebe privilégios elevados, erros, ações não autorizadas ou uso malicioso podem rapidamente evoluir para incidentes reais de negócio e segurança.

O responsável por riscos financeiros e de responsabilidade profissional da Daxin (China) Insurance Brokerage Co., Ltd. (doravante “Daxin China”), Chang Shoukang, afirmou ao jornal Securities Daily que o desenvolvimento da tecnologia de IA não só não simplificou a proteção de segurança cibernética, como também ampliou a superfície de ataque e agravou a assimetria entre ataque e defesa. “Os atacantes podem usar IA para gerar ferramentas de ataque automatizadas e conteúdos de deepfake, reduzindo a barreira de entrada; os defensores precisam investir mais recursos em monitoramento e resposta em tempo real, tornando difícil a defesa com métodos tradicionais contra os novos ataques habilitados por IA.”

Chang Shoukang acrescentou que, no futuro, os riscos de rede terão três tendências principais: primeiro, a inteligência, com ataques mais ocultos e rápidos; segundo, a expansão, com a superfície de ataque estendendo-se de sistemas de TI tradicionais para a Internet das Coisas e sistemas de controlo industrial, podendo transformar-se em acidentes de segurança na produção física; terceiro, a sistematização, com a alta interconectividade do setor, levando riscos de um único ponto a serem transmitidos pela cadeia de fornecimento, causando perdas sistémicas em grande escala.

Profissionais do setor concordam que, relativamente aos novos riscos trazidos pelos agentes de IA, os produtos de seguro correspondentes ainda são escassos. Para prevenir e transferir esses riscos, é necessário que seguradoras, empresas de segurança cibernética e outros setores reforcem a inovação colaborativa.

Crescimento da procura por seguros de segurança cibernética

No contexto de aumento contínuo dos riscos de segurança cibernética, o mercado de seguros de segurança cibernética também está a crescer. Como produto de inovação que combina segurança cibernética e serviços financeiros, este seguro oferece suporte financeiro e de gestão de risco às empresas e indivíduos, tornando-se uma ferramenta importante na gestão de riscos na era da economia digital.

A contínua melhoria das políticas fornece forte suporte ao desenvolvimento do setor. Em 2023, o Ministério da Indústria e Tecnologia da Informação e a Administração Nacional de Supervisão Financeira emitiram conjuntamente a opinião sobre “Promoção do desenvolvimento normativo e saudável do seguro de segurança cibernética”, que define a integração de “tecnologia + seguro” como caminho de desenvolvimento. Posteriormente, foram iniciados os primeiros e segundos pilotos de serviços de seguro de segurança cibernética. Em março de 2026, o Ministério da Ciência e Tecnologia e outros quatro departamentos publicaram uma orientação para promover a inovação na aplicação do seguro de segurança cibernética, continuar os pilotos de serviços, divulgar um catálogo de planos típicos e expandir a abrangência do seguro.

Sob a orientação política, a demanda empresarial por seguros continua a crescer. A responsável por riscos de segurança cibernética na Daxin China, Han Yi, afirmou que, nos últimos anos, com a aceleração da digitalização das empresas chinesas e o aumento do “go global”, o mercado de seguros de segurança cibernética tem crescido de forma constante, com aumento contínuo na escala de prémios. Ela destacou que os principais fatores motrizes incluem: primeiro, requisitos regulatórios e contratuais; segundo, a necessidade de cooperação na cadeia de fornecimento; terceiro, riscos de reivindicações de terceiros; e quarto, maior consciência de gestão de riscos por parte das empresas, com os gestores cada vez mais atentos a incidentes de segurança.

No que diz respeito à oferta de mercado, os produtos de seguro de segurança cibernética estão a tornar-se mais diversificados. Os principais produtos concentram-se na proteção contra perdas próprias e na responsabilidade perante terceiros, cobrindo perdas económicas diretas e responsabilidades legais perante terceiros.

Segundo informações públicas, ainda há poucos produtos padronizados e maduros especificamente nomeados como “seguro de segurança cibernética com IA”. O mercado geralmente combina “seguro de responsabilidade de IA + cobertura ampliada de segurança cibernética”. Seguradoras e corretores continuam a explorar novos modelos de serviço. A China Ping An Property & Casualty Insurance Co., Ltd. (doravante “Ping An P&C”) já emitiu mais de 1500 apólices nos últimos três anos, com um volume de prémios superior a 75 milhões de yuans e cobertura de mais de 10 bilhões de yuans em riscos de segurança cibernética. A Daxin China, por sua vez, apoia-se em recursos globais para oferecer serviços completos desde avaliação de risco pré-contratual, design de planos durante a contratação até gestão de sinistros pós-contratação.

Desafios de desenvolvimento a superar

Apesar do crescimento contínuo do mercado de seguros de segurança cibernética, ainda existem problemas como descompasso entre oferta e procura e falta de padrões. Especialistas afirmam que, para promover um desenvolvimento saudável, proteger a inovação tecnológica e facilitar a implementação comercial, é necessário um esforço conjunto de várias partes.

O diretor geral da Beijing Paimai Insurance Agency Co., Ltd., Yang Fan, afirmou ao Securities Daily que, por um lado, as empresas ainda têm uma compreensão insuficiente dos riscos, tendendo a valorizar a conformidade e subestimar a proteção; por outro, a oferta enfrenta dificuldades devido à falta de padrões unificados de avaliação de risco e dados históricos de perdas, dificultando a precificação e a subscrição, além de uma forte homogeneidade dos produtos. Além disso, a cadeia de serviços tecnológicos para quantificar riscos antes do seguro e avaliar perdas após sinistros ainda não está totalmente desenvolvida, limitando o crescimento do mercado.

Um responsável da Ping An P&C afirmou que, em comparação com seguros de automóveis e bens patrimoniais tradicionais, os dados de prêmios e sinistros de seguros de segurança cibernética ainda são insuficientes, além de os métodos de ataque evoluírem constantemente, representando um grande desafio para as seguradoras. Além disso, o ecossistema de seguros de segurança cibernética precisa ser aprimorado. A cooperação entre diferentes atores ainda está em fase de prática, e o foco atual das seguradoras permanece na própria oferta de produtos, sem uma maturidade suficiente nos serviços.

Adicionalmente, novas formas de negócio e tecnologias aumentam a complexidade dos riscos, mas as soluções de transferência de risco e produtos correspondentes ainda são fracas. Han Yi afirmou que os produtos atuais focam principalmente nos riscos tradicionais de segurança cibernética, enquanto os riscos novos, como o fato de os sistemas de IA serem alvos de ataques, ainda não possuem mecanismos de proteção completos. Para indivíduos e pequenas empresas, as garantias também são escassas.

Para impulsionar melhor a implementação do seguro de segurança cibernética e construir um ecossistema saudável, a responsável da Ping An P&C sugeriu reforçar a orientação às empresas, estabelecer um sistema de políticas com “obrigatoriedade, subsídios e incentivos”, aumentar a disposição das empresas em contratar seguros, além de acelerar a construção de padrões do setor, desenvolver sistemas de avaliação de risco quantificáveis e critérios de responsabilidade e perdas, e aprimorar os produtos e serviços oferecidos.

Yang Fan recomendou explorar ativamente mecanismos de dispersão de risco como “seguro + reaseguro”, introduzir seguros parametrizados e outras inovações, promovendo a integração profunda entre seguros de segurança cibernética e o setor de serviços de segurança, para aumentar a resiliência e a capacidade de recuperação das empresas perante incidentes cibernéticos.

De modo geral, com a contínua penetração da tecnologia de IA e o aprofundamento da economia digital, os riscos de segurança cibernética tornar-se-ão mais complexos e diversos. O seguro de segurança cibernética, como ferramenta central de transferência de risco, enfrenta oportunidades sem precedentes de desenvolvimento. Contudo, problemas como descompasso entre oferta e procura e baixa integração do ecossistema ainda limitam o crescimento do mercado, sendo necessário um esforço coordenado de várias partes. Somente com inovação de produtos e aprimoramento do sistema será possível que o seguro de segurança cibernética desempenhe verdadeiramente um papel de “barreira de segurança”, consolidando uma base segura para o desenvolvimento de alta qualidade da economia digital.