Cisco redefine a segurança para a força de trabalho agêntica

BrasilCiscoIA agêntica
DPL News

A Cisco (NASDAQ: CSCO) anunciou hoje inovações de segurança projetadas para o ecossistema de IA agente, onde o software não apenas responde a perguntas, mas também executa ações. Na RSA Conference 2026, a Cisco apresenta soluções para abordar questões de segurança de IA e remover uma das principais barreiras à adoção de agentes. Ao estabelecer identidades confiáveis, aplicar controles rigorosos de Acesso Zero Trust, fortalecer agentes antes da implantação, aplicar barreiras em tempo de execução e fornecer às equipes do Centro de Operações de Segurança (SOC) as ferramentas para interromper ameaças na velocidade da máquina, a Cisco está construindo a segurança na base da economia emergente de IA.

“Os agentes de IA não estão apenas tornando o trabalho existente mais rápido; eles são uma nova força de trabalho que expandem, de maneira significativa, o que as organizações podem realizar”, diz Jeetu Patel, presidente e diretor de Produto da Cisco. “Projetos engavetados por falta de recursos agora estão ao alcance. O único limite é a imaginação, e as equipes de segurança são a chave para desbloquear essa oportunidade, tornando a força de trabalho agêntica segura o suficiente para ser confiável.”

Em uma pesquisa recente da Cisco com grandes clientes corporativos, 85% relataram ter programas piloto de agentes de IA em vigor, mas apenas 5% haviam levado a tecnologia agêntica para a produção.

Para liberar o vasto potencial dos agentes de IA, a Cisco está abordando três pilares fundamentais para proteger a força de trabalho agêntica. Primeiro: proteger o mundo dos agentes, garantindo que eles só possam agir conforme o pretendido. Segundo: proteger os agentes do mundo, garantindo que eles não possam ser manipulados ou corrompidos. Terceiro: detectar e responder a incidentes de IA na velocidade e escala da máquina.

Estabelecer confiança antes que os agentes comecem a trabalhar
Assim como os novos funcionários, os agentes de IA precisam de integração (onboarding) para estabelecer sua identidade, entender sua função e mapeá-los para um gerente humano responsável. No entanto, hoje, a maioria das empresas não sabe quais agentes estão em execução, muito menos quem é o responsável se algo der errado. As ferramentas de SSE existentes não foram criadas para aplicar acesso com limite de tempo para identidades de carga de trabalho agêntica, nem conseguem entender o contexto por trás das solicitações dos agentes.

De acordo com o 2025 Cisco Talos Year in Review, lançado hoje, os atacantes visaram majoritariamente um subconjunto de componentes que autenticam usuários diretamente, aplicam decisões de acesso ou intermedeiam a confiança entre sistemas. O foco dos adversários na identidade só irá se intensificar com o aumento das cargas de trabalho agênticas.

Para enfrentar esses desafios, a Cisco está estendendo o Zero Trust Access para agentes de IA, responsabilizando-os perante um funcionário humano e protegendo as ações agênticas. As novas capacidades de Gestão de Identidade e Acesso (IAM) do CiscoDuo integram-se com a aplicação de políticas MCP (protocolo de modelo de contexto) e monitoramento consciente de intenção no Cisco Secure Access para aplicar controle de acesso rigoroso, ajudando as organizações a obter visibilidade e governança completas sobre sua força de trabalho agêntica. Essas capacidades incluem:

  • Gestão de Identidade de Agentes: Os clientes podem registrar agentes no Duo IAM e mapeá-los para proprietários humanos responsáveis, garantindo que cada agente tenha uma identidade verificada e permitindo a rastreabilidade das ações.
  • Visibilidade de Agentes e Ferramentas: O Cisco Identity Intelligence descobre identidades agênticas e não humanas para ajudar as organizações a entender o uso existente de IA.
  • Controle de Acesso Rigoroso: Os agentes recebem permissões granulares apenas para as tarefas específicas que executam ou recursos de que precisam por uma curta duração, com todo o tráfego de ferramentas roteado através de um gateway MCP para eliminar pontos cegos.

AI Defense protege a força de trabalho agêntica

À medida que as empresas correm para implantar agentes de IA em ambientes cada vez mais complexos e distribuídos, a Cisco está expandindo o AI Defense com novas ferramentas poderosas que ajudam as organizações a testar, confiar e proteger seus agentes de IA e as interações entre eles.

As ferramentas de varredura tradicionais não conseguem simular as ameaças do mundo real que os agentes enfrentam, as quais são caracterizadas por conversas mais longas e pelo acesso a ferramentas e recursos.

Para capacitar mais organizações a enfrentar esse desafio, a Cisco está democratizando as capacidades líderes do setor do AI Defense com o lançamento do Cisco AI Defense: Explorer Edition. Após a inscrição, os usuários podem começar a realizar red teaming nos modelos e aplicações de IA que serão implantados em fluxos de trabalho agênticos para descobrir a suscetibilidade a ataques e medir a postura de risco antes da implantação. Este kit de ferramentas permite que desenvolvedores de IA, equipes de AppSec e pesquisadores de segurança construam e protejam agentes de IA.

No lançamento, o Cisco AI Defense Explorer Edition apresenta:

  • Red Teaming dinâmico de agentes: Realize testes adversariais de múltiplas rodadas para modelos e aplicações que alimentam fluxos de trabalho agênticos, com a estrutura de red teaming de IA personalizada da Cisco.
  • Testes de segurança de modelos e aplicações: Valide a resistência a injeção de promptsjailbreaks e outras saídas inseguras.
  • Relatórios de segurança diretos: Obtenha insights de segurança de IA acionáveis, exportáveis para revisão de conformidade.
  • Acesso via API: Integre-se a CI/CD para GitHub Actions, GitLab, Jenkins e pipelines personalizados.
  • Colaboração em equipe: Convide colegas de equipe; faça upgrade para o AI Defense Enterprise para controle de acesso baseado em função (RBAC) avançado.

Separadamente, a Cisco está revelando seu Agent Runtime Software Development Kit (SDK), que incorpora a aplicação de políticas diretamente nos fluxos de trabalho dos agentes no momento da construção (build time). O Agent Runtime SDK suporta os principais frameworks, incluindo AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain e outros.

A Cisco também está introduzindo LLM Security Leaderboard, um recurso abrangente para avaliar o risco do modelo e a suscetibilidade a ataques adversariais. Ao fornecer sinais de avaliação transparentes, este quadro de líderes contextualiza as métricas de desempenho do modelo em relação a avaliações de como os modelos lidam com prompts maliciosos, tentativas de jailbreak e outras estratégias de manipulação.

Juntas, essas capacidades permitem que as organizações passem do piloto à produção com confiança: sabendo que seus agentes foram testados, comparados e fortalecidos antes mesmo de tocarem em um sistema de produção.

A segurança é como um esporte coletivo, e a Cisco continua a liderar com transparência e colaboração. Dando continuidade ao lançamento de seu primeiro modelo de IA de base de código aberto na RSA Conference do ano passado, a Cisco apresenta hoje o DefenseClaw — uma estrutura de agentes seguros projetada para eliminar o atrito entre desenvolvimento e segurança. Ao integrar um conjunto de ferramentas essenciais de código aberto — incluindo Skills Scanner, MCP Scanner, AI BoM e CodeGuard — o DefenseClaw ajuda a garantir que cada skill seja escaneada e executada em sandbox, que cada servidor MCP seja verificado e que cada ativo de IA seja automaticamente inventariado, permitindo que os desenvolvedores implementem agentes seguros com maior velocidade e confiança.

Os recursos do DefenseClaw irão se integrar diretamente ao OpenShell da NVIDIA, ampliando a colaboração em curso para fornecer segurança robusta e automatizada no nível de tempo de execução (runtime). Ao consolidar essas capacidades em uma única estrutura, a Cisco elimina a necessidade de etapas manuais de segurança ou instalações de ferramentas separadas, permitindo que as organizações mantenham a integridade do modelo de Confiança Zero (Zero Trust) enquanto escalam suas forças de trabalho baseadas em agentes.

Detectar e responder na velocidade da máquina: capacitando o SOC Agêntico
As tecnologias de IA são uma faca de dois gumes. Como mostra o mais recente relatório Talos Year in Review, vulnerabilidades como o React2Shell tiveram exploração quase instantânea e automatizada, provavelmente impulsionada por IA agêntica sendo usada para construir novos kits de exploração.

Os mesmos agentes de IA que representam novos desafios de segurança também podem ser a ferramenta mais poderosa no arsenal de um defensor. Hoje, os analistas de SOC estão sobrecarregados pela fadiga de alertas e dados fragmentados, gastando mais tempo em pesquisa do que em resposta.

A Splunk, parte do portfólio de segurança da Cisco, já começou a incorporar capacidades de IA nos principais fluxos de trabalho de SOC. Hoje, ela está evoluindo ainda mais o SOC de reativo para proativo com:

  • Análise de exposição: Agora integrado ao Splunk Enterprise Security por padrão, fornece um inventário continuamente atualizado de todos os ativos e usuários. Ele entrega pontuação de risco em tempo real e mapeamento de relacionamento, fornecendo visibilidade total usando dados que as organizações já estão ingerindo.
  • Estúdio de detecção: Um espaço de trabalho unificado que simplifica todo o ciclo de vida de engenharia de detecção — planejamento, construção, teste, implantação e monitoramento de detecções. Ele mapeia automaticamente a cobertura de detecção contra a estrutura MITRE ATT&CK para identificar e fechar lacunas com precisão.
  • Busca federada: Uma busca unificada que permite aos analistas de SOC descobrir e correlacionar dados em vários ambientes, reduzindo custos e acelerando investigações.
  • A expansão do SOC agêntico: Agentes de IA especializados — incluindo o Agente de Criação de Detecção, o Agente de Procedimentos Operacionais Padrão (SOP), o Agente de Triagem, o Agente de Reversão de Ameaças de Malware, o Agente de Resposta Guiada e o Agente de Criação de Automação — vão além da exibição de dados para a avaliação e execução ativa. Ao automatizar fluxos de trabalho de segurança, as tarefas de segurança deixam de ser um gargalo e tornam-se um acelerador, permitindo que o SOC opere na velocidade e escala da máquina.

O Estúdio de Detecção e o Agente de Reversão de Ameaças de Malware já estão disponíveis para o público em geral. A Análise de Exposição, o agente SOP e a Busca Federada têm lançamento previsto para abril e maio. O Agente de Criação de Automações e o Agente de Triagem têm lançamento previsto para junho. O Agente de Criação de Detecções e o Agente de Resposta Guiada têm como meta o mês de junho de 2026 para a realização de testes de pré-lançamento.

DPL News 63777 posts

Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

También podría gustarte Más del autor
Más historias

Mercado Livre investirá R$ 57 bilhões no Brasil em 2026

Brasil | Impasse do Fistel pode ter caminho de meio termo ou solução negociada

Brasil | Anatel firma memorando de entendimento com regulador da Colômbia

1 De 5,389