Este artigo faz parte da edição especial da VentureBeat, “O manual de resiliência cibernética: Navegando pela nova era de ameaças.” Leia mais desta edição especial aqui.
As empresas correm o risco muito real de perder a corrida das armas de IA para adversários que armam modelos de linguagem de larga escala (LLMs) e criam bots fraudulentos para automatizar ataques.
Com base na confiança em ferramentas legítimas, os adversários estão utilizando IA generativa para criar malware que não gera uma assinatura única, mas sim se baseia em execução sem arquivos, tornando os ataques frequentemente indetectáveis. A IA generativa está sendo amplamente usada para criar campanhas de phishing automatizadas em grande escala e automatizar engenharia social, com atacantes buscando explorar vulnerabilidades humanas em larga escala.
A Gartner aponta em seu mais recente Magic Quadrant para Plataformas de Proteção de Endpoint que “os líderes no mercado de proteção de endpoint estão priorizando soluções de segurança integradas que unificam a detecção e resposta de endpoints (EDR), detecção e resposta estendidas (XDR) e proteção de identidade em uma única plataforma. Essa mudança permite que as equipes de segurança reduzam a complexidade enquanto aumentam a visibilidade das ameaças.”
O resultado? Um cenário de ameaças mais complexo se movendo na velocidade das máquinas, enquanto os defensores das empresas dependem de ferramentas e tecnologias ultrapassadas, projetadas para uma era diferente.
A escala desses ataques é impressionante. A ThreatLabz da Zscaler indicou um aumento de quase 60% ano a ano nos ataques de phishing globais e atribui esse aumento em parte à proliferação de esquemas impulsionados por IA generativa. Da mesma forma, o relatório de segurança cibernética de 2024 da Ivanti descobriu que 74% das empresas já estão vendo o impacto de ameaças potenciadas por IA. E nove em cada dez executivos afirmaram acreditar que as ameaças impulsionadas por IA estão apenas começando.
“Se você tem adversários agindo em dois minutos, e leva um dia para ingerir dados e outro dia para realizar uma busca, como você pode esperar acompanhar?” Elia Zaitsev, CTO da CrowdStrike destacou em uma entrevista recente ao VentureBeat.
A nova corrida cibernética: IA adversarial vs. IA defensiva no endpoint
Adversários, especialmente sindicatos de cibercrime e atores de estados-nação, estão refinando suas técnicas com IA, ampliando seus arsenais mais rápido do que qualquer empresa consegue acompanhar. A IA generativa democratizou a forma como adversários, de atacantes rebeldes a operações cibernéticas em grande escala, podem criar novas armas.
“Mesmo que você não seja um especialista, a IA generativa pode criar scripts ou e-mails de phishing em seu nome,” disse George Kurtz, CEO da CrowdStrike, na recente reunião do Fórum Econômico Mundial, em uma entrevista à CNBC. “Nunca foi tão fácil para os adversários. Mas a boa notícia é que, se utilizarmos a IA de forma adequada no lado defensivo, temos uma enorme oportunidade de nos manter à frente.”
Como a Gartner aconselha: “Ferramentas de segurança aprimoradas por IA devem ser vistas como multiplicadores de força e não como substituições isoladas para medidas de segurança tradicionais. As organizações devem garantir que as soluções impulsionadas por IA se integrem eficazmente à tomada de decisões humana para mitigar riscos.”
Etay Maor, estrategista-chefe de segurança da Cato Networks, disse ao VentureBeat que “os adversários não estão apenas usando IA para automatizar ataques — eles estão usando-a para se misturar ao tráfego normal da rede, tornando-os mais difíceis de detectar. O verdadeiro desafio é que os ataques potenciados por IA não são um único evento; eles são um processo contínuo de reconhecimento, evasão e adaptação.”
A Cato destacou em seus destaques de negócios de 2024 como expandiu sua plataforma de edge de acesso seguro (SASE) cinco vezes no último ano, introduzindo Cato XDR, Cato endpoint protection platform (EPP), Cato managed SASE, Cato digital experience monitoring (DEM) e Cato IoT/OT Security, todas projetadas para simplificar e unificar as capacidades de segurança sob uma única plataforma. “Não estamos apenas conquistando mercado,” disse Shlomo Kramer, cofundador e CEO da Cato. “Estamos redefinindo como as organizações se conectam e protegem suas operações, à medida que a IA e a nuvem transformam o cenário de segurança.”
Unificar endpoints e identidades é o futuro da confiança zero. Os adversários são rápidos em capitalizar sobre a proliferação de agentes não monitorados, que se torna mais não confiável devido a uma explosão nos dados de dezenas de identidades sendo integrados a um endpoint. Usando IA para automatizar o reconhecimento em grande escala, os adversários estão em vantagem.
Todos esses fatores, juntos, preparam o terreno para uma nova era de segurança em endpoints impulsionada por IA.
Segurança em endpoints impulsionada por IA inaugura uma nova era de defesa unificada
Abordagens legadas em segurança de endpoint — relações de confiança interdomínio, confiança implícita, design de segurança baseado em perímetro, para citar algumas — já não são suficientes. Se a segurança de uma rede se baseia em confiança assumida ou implícita, ela é tão boa quanto já violada.
Da mesma forma, depender de defesas estáticas, como software antivírus, firewalls de perímetro ou, pior ainda, endpoints com dezenas de agentes carregados, deixa uma organização tão vulnerável quanto se não tivesse uma estratégia de defesa cibernética.
A Gartner observa que: “Roubo de identidade, phishing e exfiltração de dados são riscos de segurança do espaço de trabalho que exigem mais atenção. Para abordar essas questões, as organizações precisam de uma estratégia holística de segurança no espaço de trabalho que coloque o trabalhador no centro da proteção e integre a segurança entre dispositivos, e-mail, identidade, dados e controles de acesso a aplicativos.”
Daren Goeson, VP sênior de gerenciamento unificado de endpoint na Ivanti, enfatizou o crescente desafio. “Laptops, desktops, smartphones e dispositivos IoT são essenciais para os negócios modernos, mas o número crescente deles cria mais oportunidades para os atacantes,” disse ele. “Uma vulnerabilidade não corrigida ou software desatualizado pode abrir a porta para sérios riscos de segurança. Mas, à medida que seus números crescem, também aumentam as oportunidades para os atacantes explorá-los.”
Para mitigar riscos, Goeson enfatiza a importância de segurança centralizada e gerenciamento de endpoint impulsionado por IA. “Ferramentas de segurança potenciadas por IA podem analisar enormes quantidades de dados, detectando anomalias e prevendo ameaças mais rapidamente e com mais precisão do que analistas humanos,” disse ele.
Vineet Arora, CTO da WinWire, concordou: “Ferramentas de IA se destacam em analisar rapidamente grandes volumes de dados através de logs, endpoints e tráfego de rede, identificando padrões sutis precocemente. Elas refinam sua compreensão ao longo do tempo — colocando automaticamente em quarentena atividades suspeitas antes que danos significativos possam se espalhar.”
O reconhecimento da Gartner à Cato Networks como Líder no Magic Quadrant de 2024 para SASE de Fornecedor Único sublinha ainda mais essa mudança na indústria. Ao fornecer capacidades de rede e segurança através de uma única plataforma baseada em nuvem, a Cato capacita as organizações a abordarem ameaças de endpoint, proteção de identidade e segurança de rede de maneira unificada — o que é crítico em uma era em que os adversários exploram qualquer lacuna na visibilidade.
Integrando IA, UEM e confiança zero
Especialistas concordam que a automação impulsionada por IA melhora a detecção de ameaças, reduzindo os tempos de resposta e minimizando as lacunas de segurança. Ao integrar a IA com gerenciamento unificado de endpoint (UEM), as empresas ganham visibilidade em tempo real entre dispositivos, usuários e redes — identificando proativamente lacunas de segurança antes que possam ser exploradas.
Ao prevenir problemas proativamente, “a pressão sobre o suporte de TI também é minimizada e o tempo de inatividade dos funcionários é drasticamente reduzido,” disse Mike Riemer, CISO de campo da Ivanti.
Arora acrescentou que, enquanto a IA pode automatizar tarefas rotineiras e destacar anomalias, “analistas humanos são críticos para decisões complexas que exigem contexto comercial — a IA deve ser um multiplicador de força, não uma substituição isolada.”
Para combater essas ameaças, mais organizações estão confiando em IA para fortalecer suas estruturas de segurança de confiança zero. A confiança zero compreende sistemas que verificam continuamente cada solicitação de acesso, enquanto a IA detecta, investiga e, se necessário, neutraliza cada ameaça em tempo real. Plataformas de segurança avançadas integram EDR, XDR e proteção de identidade em um único sistema de defesa inteligente.
“Quando combinadas com IA, soluções UEM se tornam ainda mais poderosas,” disse Goeson. “Ferramentas de segurança de endpoint impulsionadas por IA analisam vastos conjuntos de dados para detectar anomalias e prever ameaças mais rapidamente e com mais precisão do que analistas humanos. Com visibilidade total entre dispositivos, usuários e redes, essas ferramentas identificam e fecham proativamente lacunas de segurança antes que possam ser exploradas.”
Plataformas impulsionadas por IA e a crescente demanda por soluções XDR
Quase todos os fornecedores de cibersegurança estão acelerando projetos relacionados à IA e IA generativa em seus ciclos de DevOps e em seus roteiros. O objetivo é aprimorar a detecção de ameaças, resposta a incidentes, reduzir falsos positivos e criar plataformas capazes de escalar com funcionalidade total de XDR. Os fornecedores nesta área incluem BlackBerry, Bitdefender, Cato Networks, Cisco, CrowdStrike, Deep Instinct, ESET, Fortinet, Ivanti, SentinelOne, Sophos, Trend Micro e Zscaler.
A Cisco também está promovendo uma abordagem orientada para plataformas, incorporando IA em seu ecossistema de segurança. “A segurança é um jogo de dados,” declarou Jeetu Patel, EVP da Cisco, ao VentureBeat. “Se existe uma plataforma que faz apenas e-mail, isso é interessante. Mas se há uma plataforma que faz e-mail e correlaciona isso com o endpoint, com os pacotes de rede e com a web, isso é muito mais valioso.”
Casi toda organização entrevistada pelo VentureBeat valoriza o XDR por unificar a telemetria de segurança entre endpoints, redes, identidades e nuvens. O XDR melhora a detecção de ameaças ao correlacionar sinais, aumentando a eficiência e reduzindo a fadiga de alertas.
Riemer destacou a mudança defensiva da IA: “Por anos, os atacantes utilizaram a IA em seu benefício. No entanto, 2025 marcará um ponto de virada à medida que os defensores começarem a aproveitar todo o potencial da IA para fins de cibersegurança.”
Riemer observou que a segurança de endpoint impulsionada por IA está passando de reativa para proativa. “A IA já está transformando a maneira como as equipes de segurança detectam sinais de alerta precoce de ataques. Ferramentas de segurança impulsionadas por IA podem reconhecer padrões de subdesempenho de dispositivos e automatizar diagnósticos antes que um problema impacte os negócios — tudo com um tempo de inatividade mínimo para os funcionários e sem a necessidade de suporte de TI.”
Arora enfatizou: “É também crucial que os CISOs avaliem o tratamento de dados, a privacidade e a transparência na tomada de decisões da IA antes de adotar tais ferramentas — garantindo que se encaixem tanto nas exigências de conformidade da organização quanto em sua estratégia de segurança.”
As implementações de 2024 da Cato exemplificam como plataformas SASE avançadas integram detecção de ameaças, controles de acesso de usuários e proteção de IoT/OT em um único serviço. Essa consolidação reduz a complexidade para as equipes de segurança e apoia uma abordagem de confiança zero verdadeira, garantindo verificação contínua entre dispositivos e redes.
Conclusão: Abraçando a segurança impulsionada por IA para uma nova era de ameaças
Os adversários estão se movendo na velocidade das máquinas, armando IA generativa para criar malware sofisticado, lançar campanhas de phishing direcionadas e contornar defesas tradicionais. A mensagem é clara: a segurança legada de endpoints e soluções patchwork não são suficientes para proteger contra ameaças projetadas para superar defesas estáticas.
As empresas devem abraçar uma estratégia centrada na IA que una a segurança de endpoint, identidade e rede dentro de uma estrutura de confiança zero. Plataformas impulsionadas por IA — construídas com telemetria em tempo real, capacidades XDR e inteligência preditiva — são a chave para detectar e mitigar ameaças em evolução antes que elas provoquem uma violação completa.
Como Kramer disse: “A era de soluções de segurança improvisadas acabou.” As organizações que optam por uma plataforma SASE estão se posicionando para combater proativamente as ameaças impulsionadas por IA. A Cato, entre outros provedores líderes, destaca que uma abordagem unificada e baseada em nuvem — unindo IA com princípios de confiança zero — será fundamental para proteger as empresas da próxima onda de ataques cibernéticos.
Conteúdo relacionado
Candidatar-se para Falar em Sessões: IA antes do prazo final
[the_ad id="145565"] Inovadores em IA, aproveitem o momento! Têm insights que poderiam inspirar 1.200 fundadores, investidores e entusiastas de IA ansiosos para avançar o…
Grok-3 de Elon Musk: Uma Nova Era de Mídia Social Impulsionada por IA
[the_ad id="145565"] xAI de Elon Musk apresentou Grok-3, um chatbot de IA de próxima geração projetado para transformar a maneira como as pessoas interagem nas redes sociais.…
Relatório: Assistentes de codificação com IA não são uma panaceia
[the_ad id="145565"] À medida que ganham popularidade, assistentes de codificação por IA, como o GitHub Copilot, podem parecer aumentar a produtividade. Mas, na realidade, eles…