São Paulo — InkDesign News — O crescente interesse em IA agentiva promete revolucionar a segurança cibernética, mas também destaca preocupações significativas. A implementação de agentes de IA pode abrir novas vulnerabilidades, como a manipulação de memória e o uso indevido de permissões.
Vetor de ataque
A adoção de agentes de IA na segurança cibernética introduz novos vetores de ataque. Rich Campagna, da Palo Alto Networks, alerta para o risco de que atores maliciosos possam explorar as permissões dos agentes para realizar comandos não autorizados dentro das organizações, resultando em ataques devastadores.
Impacto e resposta
Atualmente, apenas 24% dos CIOs e líderes de TI relataram ter implementado algum agente de IA, enquanto mais de 50% ainda estão em fase de pesquisa ou experimentação. Isso demonstra tanto o potencial quanto a cautela em relação à nova tecnologia. Os agentes, que operam como extensões dos centros de operações de segurança (SOC), estão focados em automatizar tarefas repetitivas, mas ainda enfrentam a crítica de serem, em muitos casos, uma simples reembalagem de tecnologias existentes.
Análise e recomendações
“As pessoas estão vendo que, inicialmente, pode parecer um novo empacotamento. No entanto, estamos em um caminho que nos levará além disso, à medida que as ofertas se inovam.”
(“I think, initially, what people will see will look like a lot of repackaging. But we’re on a path that will get beyond the repackaging to be able to do new and interesting down the road.”)— Jeff Barker, Vice-presidente sênior, Synack
É fundamental que as empresas adotem uma abordagem de Zero Trust, aplicando permissões rigorosas para os agentes de IA e promovendo a vigilância contínua para garantir que as políticas de segurança sejam seguidas. A Gartner também previu que até 2030, agentes de IA “guardião” poderão ocupar entre 10% e 15% do mercado.
À medida que a tecnologia avança, a expectativa de inovação no campo da segurança cibernética é crescente, com novos desenvolvimentos que podem alterar significativamente como as organizações se defendem contra ataques cibernéticos.
Fonte: (Dark Reading – Segurança Cibernética)
