Cisco afirma que com IA, vantagem está no tempo de reação entre atacantes e defensores

Desafios da Segurança Cibernética em Tempos de IA

Durante o Cisco Live 26, Peter Bailey, vice-presidente sênior e diretor-geral de Segurança da Cisco, abordou a crescente paridade entre atacantes e defensores no uso de inteligência artificial. Ele destacou que a verdadeira vantagem dos defensores reside no tempo, já que há um intervalo entre o lançamento de novos modelos de IA e sua adoção por agentes maliciosos.

Bailey, com mais de 20 anos de experiência na Mandiant, enfatizou que as ferramentas sofisticadas que antes eram exclusivas para atacantes agora estão acessíveis a qualquer pessoa com uma conta de API. Essa democratização das tecnologias de ataque torna a defesa mais desafiadora.

Uso de Inteligência Artificial para Segurança Interna

Uma das novidades reveladas por Bailey foi o uso do modelo de IA Mythos, desenvolvido pela Anthropic, para identificar vulnerabilidades nos produtos da Cisco. Este trabalho faz parte do Project Glasswing, uma colaboração entre as duas empresas, com o objetivo de atualizar todo o software e firmware da Cisco até 2027, tornando-os resistentes a ataques quânticos.

A ambição da Cisco é significativa, considerando seu vasto portfólio que inclui roteadores, switches e plataformas de colaboração. A atualização de todos esses sistemas em um curto espaço de tempo requer uma automação eficaz.

Identidades Não Humanas e Seus Desafios

Bailey também destacou a importância da aquisição da Astrix Security, uma startup focada em identidades não humanas, como uma resposta urgente às necessidades do mercado. Muitas organizações ainda não têm clareza sobre quantas identidades não humanas possuem e quais acessos cada uma delas tem.

Leia também

Brasil figura entre os países mais impactados por ransomware em 2026

Hackers utilizam ferramentas do Windows para realizar ataques sofisticados

Novo grupo de ransomware coloca o Brasil como alvo prioritário

Com a ascensão de agentes autônomos, a necessidade de mapear essas identidades se torna ainda mais crítica, pois um agente de IA pode agir e tomar decisões que impactam diretamente a segurança das organizações.

Responsabilidade em Ações de Agentes Autônomos

Bailey reconheceu que a responsabilidade sobre as ações de agentes autônomos ainda é uma questão em aberto. A Cisco atualmente associa cada agente a um responsável humano, garantindo que haja uma pessoa identificada caso algo dê errado.

Ele enfatizou que as organizações precisam estabelecer responsabilidades claras para a utilização de tecnologias autônomas, pois isso é fundamental para acelerar a adoção dessas inovações. A Cisco adota uma abordagem de confiança zero, onde qualquer tentativa de acesso é considerada potencialmente maliciosa até que se prove o contrário.

Espionagem e Ameaças Quânticas

Em relação às ameaças de coleta de dados para descriptografia futura, Bailey mencionou que essa técnica é predominantemente utilizada para espionagem, geralmente por atores com interesses estratégicos de longo prazo. A Cisco está comprometida em tornar seus produtos resistentes a essas ameaças antes que a computação quântica se torne uma realidade operacional.

O compromisso da Cisco é garantir que a maioria de seu portfólio esteja preparada para a era quântica até dezembro de 2026, com avaliações de prontidão disponíveis globalmente a partir de julho. Bailey concluiu que a verdadeira vantagem dos defensores está na colaboração e no compartilhamento de informações, o que ainda é um diferencial em relação aos atacantes que operam isoladamente.

Fonte por: It Forum