A equipe de segurança da sua empresa monitora a dark web — aquela camada escondida da internet acessível só por navegadores especiais, onde dados roubados são comprados e vendidos — do mesmo jeito que seu avô lê o jornal de manhã. Uma página de cada vez, apertando os olhos. Enquanto isso, cerca de 10 milhões de posts novos aparecem em marketplaces, fóruns e canais de Telegram da dark web todo santo dia. Nenhuma equipe humana pega tudo. A maioria não pega quase nada.
Essa lacuna entre "ameaças que existem" e "ameaças que você sabe que existem" é exatamente onde as brechas moram.
Em 25 de março de 2026, o Google apontou sua IA Gemini pra dark web e mandou ler tudo. O sistema, agora em prévia pública dentro do Google Threat Intelligence, usa agentes de IA — programas autônomos que agem por conta própria, não só respondem perguntas quando você pede — pra vasculhar esses 10 milhões de posts diários e trazer à tona os que realmente importam pra sua organização.
O pipeline funciona em três etapas. Primeiro, o Gemini constrói um perfil de ameaça da sua organização — o que você faz, que dados guarda, o que seria valioso pra atacantes. Pense nisso como a IA estudando sua empresa do jeito que um ladrão estuda uma casa antes de arrombar. Segundo, os agentes escaneiam continuamente fóruns da dark web, paste sites, canais de Telegram e marketplaces underground. É daí que vem o número de 10M de posts/dia. Terceiro, o Gemini cruza cada post com seu perfil. Alguém vendendo credenciais dos seus funcionários? Um ataque planejado contra sua infraestrutura? O nome da sua empresa aparecendo do lado da palavra "exploit"? Sinalizado, contextualizado, entregue.
Os testes internos do Google mostram 98% de precisão em milhões de eventos diários. Pra ter contexto — isso ainda significa cerca de 200.000 posts classificados errado por dia em escala. Mas quando você está substituindo uma equipe que conseguia revisar manualmente alguns milhares de posts num dia bom, a matemática ganha de lavada. O sistema entrega inteligência acionável, não montanhas de dados. "As credenciais do seu CFO apareceram num marketplace às 3 da manhã" é infinitamente melhor que "aqui estão 50.000 posts, boa sorte".
Agora os tradeoffs. Antes disso, monitoramento da dark web exigia ou empresas especializadas como CrowdStrike ou Recorded Future — a partir de $100K por ano — ou montar uma equipe interna de threat intelligence. O Google tá embutindo isso na suíte de segurança do Cloud que já existe, o que significa preço enterprise que corta o chão das provedoras standalone. A indústria de threat intelligence acabou de receber o mesmo tratamento que os táxis receberam do Uber.
Se você é analista de threat intel lendo isso, sua descrição de cargo mudou da noite pro dia. O trabalho braçal — vasculhar fóruns, sinalizar palavras-chave, filtrar ruído — agora é das máquinas. Seu título precisa evoluir de "caçador de ameaças" pra "respondedor de ameaças".
A ironia deliciosa: a dark web existe em grande parte porque as pessoas não confiam na Big Tech com seus dados. Agora a IA da Big Tech lê tudo que é postado lá. O ciclo digital da vida, narrado pelo Google.
Aqui vai o que importa pra todo mundo. Se sua empresa lida com dados sensíveis — e em 2026, isso é toda empresa — monitoramento de dark web acabou de passar de "luxo caro" pra "funcionalidade commodity dentro do seu plano Google Cloud que já existe". A barreira caiu de seis dígitos pra um toggle nas configurações.
Segurança acabou de se dividir em antes e depois de 25 de março. Antes: monitoramento de dark web era coisa de empresa Fortune 500 com orçamento dedicado. Depois: é um checkbox. Se a IA do Google lendo 10 milhões de posts da dark web por dia faz você se sentir mais seguro ou mais vigiado depende inteiramente de qual lado da tela você tá.
