Inscreva-se em nossos boletins informativos diários e semanais para obter as últimas atualizações e conteúdo exclusivo sobre a cobertura de IA líder no setor. Saiba mais
Graças aos avanços rápidos nos copilotos de segurança habilitados por IA, os Centros de Operações de Segurança (SOCs) estão vendo as taxas de falsos positivos caírem em até 70%, enquanto economizam mais de 40 horas por semana em triagens manuais.
A última geração de copilotos foi além das interfaces de chat. Esses sistemas de IA agentiva são capazes de remediação em tempo real, aplicação automatizada de políticas e triagem integrada em domínios de nuvem, endpoints e redes. Projetados para se integrar dentro das pilhas SIEM, SOAR e XDR, eles estão contribuindo significativamente para melhorar a precisão, eficiência e velocidade de resposta dos SOCs.
A Microsoft lançou hoje seis novos agentes do Security Copilot — incluindo aqueles para triagem de phishing, risco de insider, acesso condicional, remediação de vulnerabilidades e inteligência de ameaças — junto com cinco agentes criados por parceiros, conforme detalhado no post do blog de Vasu Jakkal.
Os ganhos quantificáveis no desempenho do SOC estão crescendo. O tempo médio de restauração está melhorando em 20% ou mais, e os tempos de detecção de ameaças caíram em pelo menos 30% nos SOCs que implantam essas tecnologias. Quando os copilotos são utilizados, a KPMG relata um aumento de 43% na precisão da triagem entre analistas juniores.
Analistas de SOC contam ao VentureBeat, sob condição de anonimato, o quão frustrante é seus trabalhos quando precisam interpretar alertas de múltiplos sistemas e triagem manualmente cada alerta de intrusão.
A integração por “cadeira giratória” está viva e bem presente em muitos SOCs hoje, e embora isso economize em custos de software, esgota os melhores analistas e líderes. O burnout não deve ser descartado como um problema isolado que acontece apenas em SOCs que têm analistas fazendo turnos consecutivos porque estão com falta de pessoal. É muito mais generalizado do que os líderes de segurança percebem.
Mais de 70% dos analistas de SOC afirmam estar esgotados, com 66%% relatando que metade de seu trabalho é repetitivo o suficiente para ser automatizado. Além disso, quase dois terços planejam mudar de funções até 2025, e a necessidade de aproveitar os ganhos rápidos da IA na automação dos SOCs se torna inevitável.
Copilotos de segurança por IA estão ganhando tração à medida que mais organizações enfrentam os desafios de manter seus SOCs eficientes e adequadamente preenchidos para conter ameaças. A última geração de copilotos de segurança por IA não apenas acelera a resposta, mas também está provando ser indispensável no treinamento e retenção de funcionários, eliminando trabalho rotineiro enquanto abre novas oportunidades para analistas de SOC aprenderem e ganharem mais.
“Eu recebo muito a pergunta se isso significa que os analistas de SOC vão ficar sem emprego. Não. O que isso significa? Que você pode transformar analistas de nível um em nível três, você pode pegar as oito horas de trabalho mundano e reduzi-las para 10 minutos,” disse George Kurtz, fundador e CEO da CrowdStrike, no evento Fal.Con da empresa no ano passado.
“O caminho a seguir não é eliminar o elemento humano, mas empoderar os humanos com assistentes de IA,” diz Robert Grazioli, CIO da Ivanti, enfatizando como os copilotos de IA reduzem tarefas repetitivas e liberam analistas para se concentrarem em ameaças complexas. Grazioli acrescentou: “o burnout dos analistas é impulsionado por tarefas repetitivas e um fluxo contínuo de alertas de baixa fidelidade. Os copilotos de IA cortam esse ruído, permitindo que os especialistas enfrentem os problemas mais difíceis.” A pesquisa da Ivanti constatou que as organizações que adotam a triagem de IA podem reduzir falsos positivos em até 70%.
Vineet Arora, CTO da WinWire, concorda, dizendo ao VentureBeat que “a abordagem ideal é normalmente usar IA como um multiplicador de força para analistas humanos, em vez de um substituto. Por exemplo, a IA pode lidar com a triagem inicial de alertas e as respostas rotineiras a problemas de segurança, permitindo que os analistas foquem sua expertise em ameaças sofisticadas e trabalhos estratégicos. A equipe humana deve manter a supervisão dos sistemas de IA enquanto os utiliza para reduzir a carga de trabalho mundana.”
O Relatório de Segurança Cibernética de 2025 da Ivanti descobriu que, apesar de 89% dos conselhos considerarem a segurança uma prioridade, sua pesquisa mais recente revela lacunas na capacidade das organizações de defender contra ameaças de alto risco. Cerca da metade dos executivos de segurança entrevistados, 54%%, afirmam que a segurança de IA generativa (gen AI) é sua principal prioridade orçamentária para este ano.
O objetivo: transformar enormes quantidades de telemetria bruta e em tempo real em insights.
Por sua natureza, os SOCs estão continuamente inundados de dados, compostos principalmente por logs de endpoints, logs de eventos de firewall, notificações de alterações de identidade e, para muitos, novos relatórios de análises comportamentais.
Os copilotos de segurança por IA estão se mostrando eficazes em separar os sinais que importam do ruído. Controlar a relação sinal-ruído aumenta a precisão, insights e velocidade de resposta da equipe do SOC.
Em vez de se afogar em alertas, as equipes do SOC estão respondendo a incidentes priorizados e de alta fidelidade que podem ser triados automaticamente.
A Charlotte AI da CrowdStrike processa mais de 1 trilhão de sinais de alta fidelidade diariamente a partir da plataforma Falcon e é treinada em milhões de decisões reais de analistas. Ela triagem autonomamente as detecções de endpoints com mais de 98% de concordância com especialistas humanos, economizando às equipes uma média de mais de 40 horas de trabalho manual por semana.
Clientes do Microsoft Security Copilot estão relatando que estão economizando até 40% do tempo de seus analistas de segurança em tarefas fundamentais, incluindo investigação e resposta, caça a ameaças e avaliações de inteligência de ameaças. Em tarefas mais mundanas, como a preparação de relatórios ou resolução de problemas menores, o Security Copilot entregou ganhos de eficiência de até e acima de 60%.
No diagrama a seguir, a Gartner define como o Microsoft Security Copilot gerencia prompts de usuários, plugins de segurança embutidos e de terceiros, além do processamento de modelos de linguagem de larga escala (LLM) dentro de um framework de IA responsável.
Fluxo de trabalho de alto nível do Microsoft Security Copilot, destacando criptografia, fundamentação, suporte a plugins e considerações de IA responsável. Fonte: Gartner, Considerações sobre Adoção do Microsoft Security Copilot, out.2023
Assim como a CrowdStrike, quase todos os fornecedores de copilotos de segurança por IA enfatizam o uso de IA para aumentar e fortalecer as habilidades da equipe do SOC em vez de substituir as pessoas pelos copilotos.
Nir Zuk, fundador e CTO da Palo Alto Networks, disse recentemente ao VentureBeat que “nossas plataformas impulsionadas por IA não têm como objetivo remover analistas do ciclo; elas unificam o fluxo de trabalho do SOC para que os analistas possam desempenhar suas funções de forma mais estratégica.” Da mesma forma, Jeetu Patel, EVP e GM de segurança e colaboração da Cisco, disse: “o verdadeiro valor da IA é como ela reduz a lacuna de talentos em cibersegurança — não automatizando os analistas para fora da cena, mas tornando-os exponencialmente mais eficazes.”
Rastreando a rápida ascensão dos copilotos de segurança por IA
Os copilotos de segurança por IA estão rapidamente transformando a forma como empresas de médio porte detectam, investigam e neutralizam ameaças. O VentureBeat rastreia esse ecossistema em expansão, onde cada solução avança a triagem automatizada, cobertura nativa de nuvem e inteligência preditiva de ameaças.
Abaixo está uma visão geral dos copilotos de hoje, destacando seus diferenciais, foco em telemetria e ganhos no mundo real. O Guia de Copilotos de Segurança do VentureBeat (Google Sheet) fornece uma matriz completa com os copilotos de segurança por IA de 16 fornecedores.
Fonte: Análise do VentureBeat
A Charlotte da CrowdStrike, a Purple AI da SentinelOne e a WISE da Trellix já estão triando, isolando e remediando ameaças sem intervenção humana. O Google e a Microsoft estão incorporando pontuação de risco, automitigações e mapeamento de superfície de ataque em nuvens cruzadas em seus copilotos.
A recente aquisição do Google pela Wiz terá um impacto significativo na adoção de copilotos de segurança por IA como parte de uma estratégia mais ampla de CNAPP em muitas organizações.
Plataformas como a Observo Orion ilustram o que vem a seguir: copilotos agentivos unificando DevOps, observabilidade e dados de segurança para oferecer defesas proativas e automatizadas. Em vez de apenas detectar ameaças, eles orquestram workflows complexos, incluindo reversões de código ou isolamento de nós, unindo segurança, desenvolvimento e operações no processo.
O objetivo final não é apenas sobre assistentes pessoais de programação inteligente e orientados a prompts; trata-se de integrar a tomada de decisão orientada por IA em fluxos de trabalho do SOC.
Os principais casos de uso dos copilotos de segurança por IA hoje
Quanto melhor um dado caso de uso consegue se integrar aos fluxos de trabalho dos analistas do SOC, maior o seu potencial de escalar e entregar um valor forte. O núcleo da escala da arquitetura de um copiloto de segurança por IA é a capacidade de ingerir dados de fontes de telemetria heterogêneas e identificar decisões precocemente no processo, mantendo-as em contexto.
Aqui está onde a adesão está escalando mais rápido:
- Aceleração de triagem: Analistas de nível 1 usando copilotos, incluindo o Microsoft Security Copilot e a Charlotte AI, podem reduzir a triagem para minutos em vez de muitas horas. Isso é possível devido a modelos pré-treinados que sinalizam táticas, técnicas e procedimentos (TTPs) conhecidos, fazem referência cruzada com inteligência de ameaças e resumem descobertas com pontuações de confiança.
- Desduplicação de alertas e supressão de ruído: A Observo Orion e a WISE da Trellix usam filtragem contextual para correlacionar telemetria de múltiplas fontes, eliminando ruídos de baixa prioridade. Isso reduz a fadiga de alertas em até 70%, liberando as equipes para se concentrarem em sinais de alta fidelidade. O Assistente de IA XDR da Sophos atinge resultados semelhantes para SOCs de médio porte com equipes menores.
- Aplicação de políticas e ajuste de firewall: O Assistente de IA da Cisco e os copilotos Cortex da Palo Alto sugerem e aplicam automaticamente alterações de políticas com base em limites de telemetria e detecção de anomalias. Isso é crítico para os SOCs com topologias de firewall complexas e distribuídas, e mandatos de zero-trust.
- Correlação entre domínios: O Security Copilot (Microsoft) e a Purple AI da SentinelOne integram telemetria de identidade, logs de SIEM e dados de endpoints para detectar movimento lateral, escalonamento de privilégios ou atividade suspeita de múltiplos saltos. Os analistas recebem playbooks contextuais que reduzem a análise de causa raiz em mais de 40%.
- Validação de exposição e simulação de violação: O Cymulate AI Copilot emula a lógica da equipe vermelha e testa a exposição em relação a novas CVEs, permitindo que os SOCs validem controles proativamente. Isso substitui etapas de validação manuais por testes de postura automatizados integrados aos fluxos de trabalho do SOAR.
- Interação SEM natural: O Copilot da Exabeam e o Assistente de IA Splunk permitem que os analistas convertam consultas em linguagem natural em comandos executáveis de SIEM. Isso democratiza as capacidades de investigação, especialmente para funcionários menos técnicos, e reduz a dependência de conhecimento profundo da linguagem de consulta.
- Redução de risco de identidade: O Oleria Copilot escaneia continuamente em busca de contas inativas, direitos de acesso excessivos e direitos não vinculados. Esses copilotos geram automaticamente planos de limpeza e aplicam políticas de menor privilégio, ajudando a reduzir a superfície de ameaça interna em ambientes híbridos.
Conclusão: Os copilotos não substituem analistas; eles amplificam e escalam sua experiência e forças.
Ao integrar a telemetria de identidade, endpoint e rede, os copilotos reduzem o tempo necessário para identificar movimento lateral e escalonamento de privilégios, duas das fases mais perigosas em uma cadeia de ataque. Como Elia Zaitsev, CTO da CrowdStrike, explicou ao VentureBeat em uma conversa anterior: trata-se menos de substituir papéis humanos e mais de apoiá-los e aumentá-los.
As ferramentas impulsionadas por IA devem ser vistas como parceiras colaborativas para as pessoas — um conceito que é especialmente crucial em cibersegurança. Zaitsev alertou que focar na substituição completa de profissionais humanos em vez de trabalhar ao lado deles é uma estratégia equivocada.
Insights diários sobre casos de uso de negócios com VB Daily
Se você quer impressionar seu chefe, o VB Daily está aqui para ajudar. Nós damos a você a informação interna sobre o que as empresas estão fazendo com a IA generativa, desde mudanças regulatórias até implantações práticas, para que você possa compartilhar informações para um ROI máximo.
Leia nossa Política de Privacidade
Obrigado por se inscrever. Confira mais boletins do VB aqui.
Ocorreu um erro.
Conteúdo relacionado
A Microsoft adiciona ferramentas de pesquisa profunda impulsionadas por IA ao Copilot
[the_ad id="145565"] A Microsoft está lançando uma ferramenta de “pesquisa profunda” alimentada por IA no Microsoft 365 Copilot, seu aplicativo de chatbot de IA. Recentemente,…
O Google lança o ‘modelo mais inteligente até agora’, Gemini 2.5 Pro.
[the_ad id="145565"] Participe de nossas newsletters diárias e semanais para as últimas atualizações e conteúdo exclusivo sobre cobertura de IA de ponta. Saiba Mais…
A função de geração de imagens do ChatGPT recebe uma atualização
[the_ad id="145565"] Durante uma transmissão ao vivo na terça-feira, o CEO da OpenAI, Sam Altman, anunciou a primeira grande atualização das capacidades de geração de imagens…