Cisco reforça plataforma XDR e Splunk contra ataques com AI agentic

São Francisco — InkDesign News — A Cisco anunciou no RSAC Conference, em São Francisco, a introdução de capacidades de inteligência artificial agentiva (agentic AI) integradas em suas plataformas estendidas de detecção e resposta (XDR) e Splunk, visando aprimorar a investigação autônoma de incidentes de segurança cibernética com o recurso Instant Attack Verification.

Vetor de ataque

O Instant Attack Verification utiliza inteligência artificial agentiva para iniciar e processar investigações de incidentes de forma autônoma. Esse novo sistema emprega modelos avançados de linguagem (LLMs) e integrações com ferramentas como Splunk, Cisco Firewall, Cisco Secure Network Analytics e Cisco Secure Endpoint, analisando telemetria para detectar e verificar ataques cibernéticos de forma rápida e precisa. A tecnologia foi projetada para identificar vetores como movimentação lateral, exploração de vulnerabilidades (CVE, CWE) e comportamento de ameaças mapeado por frameworks como MITRE ATT&CK.

Impacto e resposta

A solução gera uma pontuação de confiança que prioriza ataques, permitindo a mitigação rápida dos de maior severidade. A automação, antes demandando horas e múltiplos analistas humanos, agora é realizada em menos de 20 segundos por múltiplos agentes especializados coordenados. “Dividimos o problema e atribuimos agentes específicos para cada parte, além de um agente coordenador” detalhou AJ Shipley, VP da Cisco para detecção e resposta a ameaças. Além disso, o XDR Forensics oferece visibilidade aprofundada das atividades em endpoints, e o XDR Storyboard visualiza ataques complexos para facilitar o entendimento e a resposta imediata.

“Agentic AI systems can make rapid decisions, manage complex tasks, and adapt to changing conditions”
(“Sistemas de IA agentiva podem tomar decisões rápidas, gerenciar tarefas complexas e se adaptar a condições mutáveis”)

— Denise Shiffman, Vice-presidente sênior, Cisco

Análise e recomendações

Cisco lançou também o Foundation AI para desenvolver modelos de IA open source focados em segurança, como o foundation-sec-8b, baseado no Meta Llama 3.1 8B com 1 bilhão de parâmetros treinados especificamente com dados de cibersegurança. Esse modelo atende referências técnicas como NIST, OWASP e playbooks de resposta a incidentes, oferecendo alta personalização e capacidade de execução em ambientes restritos, por exemplo, em GPUs NVIDIA A100. Segundo Jeetu Patel, executivo da Cisco, o modelo open source facilita afinações específicas para tarefas de cibersegurança.

“One of the features of this model is that it’s compact and really performant, and it can actually be deployed in constrained environments”
(“Uma das características deste modelo é ser compacto e altamente eficiente, podendo ser implantado em ambientes restritos”)

— Jeetu Patel, Executivo VP e Chief Product Officer, Cisco

Além disso, a integração do AI Defense da Cisco com o ServiceNow SecOps promete fortalecer governança e resposta a riscos utilizando inteligência artificial para cobertura de múltiplas camadas, de VPNs a firewalls como serviço.

O lançamento reforça o avanço na automação de respostas a ataques cibernéticos e a democratização dos modelos de IA especializados, crucial para a mitigação rápida de ameaças e a redução do esforço humano em ambientes de segurança complexos. Espera-se que outras integrações e atualizações em XDR e plataformas abertas avancem a eficiência operacional do setor de segurança cibernética.

Fonte: (Dark Reading – Segurança Cibernética)