we are developers

iMaster Developers

iMaster DevelopersPowered by:

Analytics

7 mai, 2026

GenAI nas Trincheiras: A Democratização da Inteligência na Prevenção Digital

Thiago Labliuk

Tem 4 artigos publicados com 1200 visualizações desde 2026

Thiago Labliuk
Publicidade

O novo ritmo do crime digital: velocidade, pulverização e identidades sintéticas

O sistema financeiro entrou em outra velocidade

O sistema financeiro brasileiro nunca operou tão rápido. O Pix encerrou 2024 com 63,8 bilhões de transações, mais do que a soma de todos os outros meios de pagamento combinados, e o embedded finance distribui serviços financeiros por dentro de aplicativos de varejo, mobilidade e saúde.

Para os usuários legítimos, isso é libertador. Porém, para os fraudadores, é uma superfície de ataque sem precedentes.

  • 63,8 bi de transações via Pix em 2024, crescimento de 52% sobre 2023. Um volume maior do que todos os os outros meios somados;
  • +2.137% no crescimento das tentativas de fraude por deepfake em instituições financeiras nos últimos 3 anos; e
  • 6,5% dos casos de fraude detectados já envolvem deepfake. Há três anos, eram apenas 0,1%.

Além disso, existe atualmente uma tentativa de fraude baseada em deepfake a cada cinco minutos.

O problema central deixou de ser apenas a fraude em si. Agora, o desafio é a velocidade da dissimulação.

Identidades sintéticas são construídas progressivamente: um CPF válido, um rosto gerado por GAN (Generative Adversarial Network), uma história de consumo fabricada por modelos de linguagem e um comportamento digital treinado para parecer humano em sistemas biométricos.

O resultado é uma persona capaz de atravessar múltiplas camadas de validação e permanecer dormente por meses antes de movimentar valores ilícitos.

“A identidade deixou de ser um atributo fixo para se tornar uma construção dinâmica — e os fraudadores entenderam isso antes de muitas instituições.”

Embedded finance e o problema da visão fragmentada

No ecossistema do embedded finance, a complexidade se multiplica.

Um pagamento pode atravessar uma carteira digital, um banco emissor, uma plataforma de marketplace, uma conta de pagamento e uma instituição de destino. Cada uma possui sua própria régua de risco, seu próprio modelo de validação e sua própria visão parcial do comportamento do cliente.

Consequentemente, nenhuma delas enxerga o quadro completo.

E é justamente nesse espaço entre instituições que operações sofisticadas de lavagem de dinheiro conseguem se esconder.

O desafio da pulverização transacional

A pulverização transacional, característica estrutural do Pix, inviabiliza modelos tradicionais de monitoramento baseados em limiares fixos.

Uma operação de smurfing pode envolver centenas de contas e múltiplas transações abaixo de qualquer threshold convencional, tornando invisível ao olhar humano aquilo que apenas análise de rede e comportamento agregado conseguem revelar.

Por isso, as equipes de prevenção vivem uma pressão dupla:

  • precisam ser rápidas para não gerar fricção em experiências legítimas; e
  • precisam ser extremamente precisas para impedir operações ilícitas disfarçadas de transações comuns.

Nesse cenário, contratar mais analistas ou criar mais regras já não resolve o problema estrutural.

Machine Learning como base e GenAI como amplificador

A adoção de Machine Learning deixou de ser diferencial competitivo e passou a ser requisito de sobrevivência.

Modelos supervisionados de detecção de anomalias, redes neurais para análise de grafos transacionais e algoritmos de scoring comportamental já fazem parte do arsenal das áreas de prevenção minimamente maduras.

Entretanto, surgiu um novo problema: a chamada “armadilha da sensibilidade”.

Modelos mais sensíveis identificam mais ameaças reais, mas também ampliam drasticamente o número de falsos positivos. Como resultado, analistas humanos ficam sobrecarregados, aumentando o risco de decisões superficiais e inconsistentes.

Como a GenAI entra nesse ciclo

A GenAI não substitui o analista. Na verdade, ela reorganiza o trabalho humano.

O ciclo passa a funcionar assim:

  1. O modelo de ML gera um alerta;
  2. A GenAI constrói contexto instantâneo;
  3. O analista recebe hipóteses e contraindícios;
  4. O feedback humano retroalimenta o sistema; e
  5. Os thresholds do modelo são recalibrados continuamente.

Antes da GenAI:

  • Analistas abriam 6 a 10 sistemas diferentes;
  • O contexto era montado manualmente;
  • O conhecimento ficava disperso;
  • Padrões emergentes demoravam semanas para aparecer.

Com GenAI embarcada:

  • O contexto é consolidado em segundos;
  • Hipóteses chegam priorizadas;
  • A base de conhecimento se torna coletiva;
  • Novos padrões são sinalizados proativamente.

Assim, o analista deixa de gastar energia coletando contexto e passa a focar no que realmente exige julgamento humano: interpretação, ética e decisão final.

Além disso, há um impacto direto em CX. Menos falsos positivos significam menos bloqueios indevidos, menos fricção e menos clientes legítimos impactados desnecessariamente.

A democratização analítica: conversando com dados sem SQL

Durante muito tempo, a exploração analítica em prevenção a fraudes ficou restrita a uma pequena elite técnica.

Testar hipóteses exigia conhecimento profundo de SQL, entendimento de schemas complexos e dependência constante de times especializados.

Agora, a GenAI começa a quebrar essa barreira.

Com interfaces conversacionais sobre dados estruturados, analistas conseguem explorar correlações sofisticadas utilizando linguagem natural.

Por exemplo:

“Qual o perfil de onboarding das contas que geraram alertas de PLD nos últimos 90 dias e tinham mais de três dispositivos vinculados?”

A IA não entrega apenas a resposta. Ela também fornece metodologia, contexto, limitações da análise e hipóteses complementares.

O ganho organizacional

Esse modelo muda completamente a dinâmica das equipes.

Agora:

  • especialistas de negócio podem testar hipóteses diretamente;
  • o aprendizado organizacional acelera;
  • mais perspectivas passam a interagir com os dados; e
  • a inteligência deixa de ficar concentrada apenas em data scientists.

No entanto, essa democratização também cria riscos.

Sem governança adequada, correlações espúrias, vieses e interpretações equivocadas podem se multiplicar rapidamente.

Por isso, implementações maduras utilizam guardrails capazes de:

  • alertar sobre vieses estatísticos;
  • indicar limitações amostrais; e
  • questionar conclusões frágeis.

Nesse modelo, a IA generativa funciona não apenas como resposta, mas como contraponto analítico.

Do monitoramento transacional à análise contextual

O monitoramento tradicional responde apenas a uma pergunta:

“Esta transação parece fraudulenta?”

Mas uma transação isolada raramente conta toda a história.

Um Pix de R$ 1.400 pode ser legítimo ou parte de uma operação coordenada de fraude. Tudo depende do contexto.

A nova camada contextual

Com GenAI, a transação deixa de ser o único sinal relevante.

Agora entram variáveis como:

Sinais de aplicação e dispositivo

  • biometria comportamental;
  • fingerprint de dispositivo;
  • velocidade de digitação;
  • sequência de navegação; e
  • tempo de sessão.

Sinais de ambiente e contexto

  • geolocalização;
  • padrão de rede;
  • comportamento temporal;
  • histórico de dispositivos; e
  • correlação com alertas externos.

A GenAI transforma esses sinais em narrativas coerentes.

Exemplo:

“Cliente acessou pelo dispositivo habitual, porém apresentou velocidade de digitação 40% acima da média histórica, conexão via VPN inédita e destinatário sem histórico prévio.”

Esse nível de interpretação muda completamente a qualidade investigativa.

“A transação é o sintoma. O contexto é o diagnóstico. E a GenAI é o clínico que conecta os dois.”

Além disso, esse modelo melhora significativamente a produção de relatórios regulatórios e comunicações ao COAF, reduzindo tempo operacional e aumentando a robustez analítica.

O futuro da prevenção digital

O futuro da prevenção não é incremental. É uma mudança de paradigma.

As áreas de segurança de perímetro, prevenção a fraudes e PLD estão convergindo para uma única disciplina: prevenção digital integrada.

A segurança invisível

No modelo emergente, cada interação do usuário alimenta continuamente um modelo contextual de confiança.

Quando tudo parece normal:

  • zero fricção.

Quando há desvios:

  • respostas proporcionais e inteligentes.

Isso significa que a proteção deixa de interromper a experiência e passa a operar de forma invisível.

O novo papel do analista

Nesse cenário, o analista deixa de revisar alertas manualmente e passa a definir arquétipos comportamentais.

Entre eles:

  • arquétipo transacional;
  • arquétipo geográfico;
  • arquétipo de rede;
  • arquétipo temporal;
  • arquétipo de acesso; e
  • arquétipo de usabilidade.

O objetivo não é substituir humanos, mas deslocar o valor humano para onde ele realmente importa:

  • definir o que é comportamento normal;
  • interpretar anomalias complexas; e
  • assumir responsabilidade ética pelas decisões.

“O analista do futuro não vai revisar alertas. Ele vai definir o que é humano em um comportamento digital. E a GenAI fará todo o resto.”

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Thiago Labliuk
Saiba mais

Thiago Labliuk

edit4 Artigo(s)

Thiago Labliuk é Gerente de Riscos e Prevenção a Atos Ilícitos da Edenred Brasil