Cisco e Meta colocam AI open-source no centro da defesa contra ameaças na RSAC 2025
São Paulo — InkDesign News — Empresas líderes em tecnologia de inteligência artificial vêm investindo em modelos de linguagem grande (LLMs) de código aberto especializados no domínio da cibersegurança, integrando deep learning para acelerar a detecção e defesa contra ameaças digitais que evoluem em velocidade de máquina.
Tecnologia e abordagem
A Cisco anunciou seu modelo Foundation-sec-8B, um LLM de 8 bilhões de parâmetros construído sobre a arquitetura Meta Llama 3.1, treinado especificamente com um amplo conjunto de dados de cibersegurança, incluindo bases de vulnerabilidades (CVEs, CWEs), frameworks MITRE ATT&CK, relatórios de inteligência de ameaças, playbooks de red team e guidelines de compliance como NIST e OWASP. O modelo é open source, com código e pesos liberados sob licença Apache 2.0 no Hugging Face, permitindo personalização e integração sem dependência de fornecedor.
“Por sua natureza, os problemas dessa área são dos mais difíceis em IA hoje. Decidimos que a maior parte do trabalho na Foundation AI deve ser aberto. A inovação aberta permite efeitos multiplicadores na indústria, essencial no domínio da cibersegurança.”
(“By their nature, the problems in this charter are some of the most difficult ones in AI today. To make the technology accessible, we decided that most of the work we do in Foundation AI should be open. Open innovation allows for compounding effects across the industry, and it plays a particularly important role in the cybersecurity domain.”)— Yaron Singer, VP de AI e Segurança, Cisco Foundation AI
Além disso, a Meta expandiu sua suíte AI Defenders para segurança em infraestruturas generativas, com ferramentas open source como Llama Guard 4, LlamaFirewall e versões otimizadas do Prompt Guard 2 para monitoramento de injeção de comandos e ataques de jailbreak.
Aplicação e desempenho
O Foundation-sec-8B da Cisco, ao focar exclusivamente em cibersegurança, apresenta desempenho comparável a modelos muito maiores, conforme benchmarks Cyber Threat Intelligence (CTI-MCQA e CTI-RCM). O modelo pode ser executado com eficiência em hardware acessível, utilizando uma ou duas GPUs Nvidia A100.
O uso proposto inclui aceleração de SOC, defesa proativa contra ameaças, revisão assistida de código, validação de configurações e integração customizada, suportando fluxos de trabalho em DevSecOps e grandes equipes de segurança.
Já a ProjectDiscovery conquistou destaque ao apresentar o scanner de vulnerabilidades Nuclei, uma ferramenta open source baseada em templates YAML que conta com mais de 11 mil padrões de detecção, 3 mil deles vinculados a CVEs específicos, identificando vulnerabilidades em APIs, sites e nuvens em tempo real.
Impacto e mercado
Essas iniciativas demonstram a crescente tendência de colaboração entre provedores de segurança anteriormente concorrentes, com o objetivo comum de combater ameaças sofisticadas em escala.
“O verdadeiro inimigo não é o concorrente, mas o adversário. Queremos garantir que todas as ferramentas possam ser usadas em conjunto para combater o adversário.”
(“The true enemy is not our competitor. It is actually the adversary. And we want to make sure that we can provide all kinds of tools and have the ecosystem band together so that we can actually collectively fight the adversary.”)— Jeetu Patel, Chief Product Officer, Cisco
O movimento por modelos especializados e de código aberto busca descentralizar o controle e reduzir custos, ampliando o acesso a tecnologias avançadas de IA responsável por acelerar a defesa cibernética dentro das organizações. A Gartner posiciona essas ferramentas no estágio inicial de inovação com potencial disruptivo, recomendando integração estratégica com políticas de governança e segurança.
Em resumo, o avanço na construção de LLMs direcionados a domínios críticos, com datasets exclusivos e benchmarks rigorosos, projeta um futuro de cibersegurança mais integrado, acessível e responsivo às novas demandas do mercado.
Fonte: (VentureBeat – AI)
