São Francisco — InkDesign News — A conferência RSAC 2025, realizada em São Francisco, destacou o crescente papel da inteligência artificial na segurança cibernética, focando especialmente em vetores de ataque que utilizam IA, vulnerabilidades emergentes e respostas estratégicas do setor de cibersegurança.
Vetor de ataque
O evento trouxe à tona ameaças que exploram a inteligência artificial (IA) e suas variações, como os modelos de linguagem de grande porte (LLMs) e a nova geração de IA agentiva (agentic AI). Esta última, caracterizada por sua autonomia ampliada na execução de tarefas, representa um vetor de ataque emergente, com potencial para automação maliciosa e compromissos de dados em larga escala. Profissionais do setor destacaram a exploração de falhas envolvendo credenciais, engenharia social aprimorada e ataques sofisticados que utilizam IA para evasão e persistência.
Impacto e resposta
As discussões apontaram para o impacto significativo destas tecnologias em estratégias defensivas, incluindo o uso da IA para comportamento avançado de caça a ameaças e análise de inteligência sobre atores maliciosos. Houve ênfase na incorporação de IA em soluções de segurança para mitigar ataques automatizados e no desenvolvimento de políticas robustas, como frameworks zero-trust, especialmente aplicados no setor público. Destacou-se também a importância da troca de informações entre entidades governamentais para fortalecer respostas coordenadas.
“O grande tema deste ano foi IA — não apenas os modelos de linguagem grandes que as organizações estão implementando, mas também entender como incorporar IA em soluções de segurança.”
(“A big theme this year was AI — not just buzzy large language models (LLMs) that organizations are implementing but also understanding how to incorporate AI into security solutions.”)— Derek Manky, Chief Security Strategist, Fortinet
Análise e recomendações
Especialistas ressaltaram a necessidade de avaliação criteriosa das soluções baseadas em IA para distinguir efetividade e riscos, dada a rápida evolução da tecnologia. Recomendações técnicas incluem a implementação de estratégias multifatoriais para mitigar riscos ligados à IA agentiva, o fortalecimento da segurança da cadeia de suprimentos de software e a adoção de práticas comportamento-baseadas para detecção. Além disso, promove-se o engajamento comunitário e intercâmbio de threat intelligence para antecipar vetores emergentes.
“Conectar-se com colegas de cibersegurança para discutir os desafios na proteção das empresas define a conferência, reforçando o tema da comunidade.”
(“Connecting with old friends, meeting new ones, and in general relishing in the cybercommunity in person defines the conference.”)— Ira Winkler, CISO, CYE
O RSAC 2025 também apresentou a inovação em segurança cibernética com competições e demonstrações focadas em identidade digital e ameaças avançadas. A tendência é que as organizações avancem na incorporação da IA em arquiteturas de segurança de forma controlada, alinhada à expansão de frameworks zero-trust e políticas integradas ao ecossistema digital.
Para notícias e análises continuadas, acesse /tag/ciberseguranca/ e /tag/ameaças/.
Fonte: (Dark Reading – Segurança Cibernética)
