Bolt42

Participe de nossos boletins diários e semanais para as últimas atualizações e conteúdo exclusivo sobre cobertura de IA líder de mercado. Saiba mais

Com os ciberataques acelerando em uma velocidade impressionante, os modelos de linguagem grandes e open-source (LLMs) rapidamente se tornaram a infraestrutura que permite que startups e grandes líderes de cibersegurança desenvolvam e implantem defesas adaptativas e econômicas contra ameaças que evoluem mais rápido do que os analistas humanos conseguem responder.

A vantagem inicial dos LLMs open-source, como o tempo de mercado mais rápido, maior adaptabilidade e custo reduzido, criou uma base escalável e segura para a entrega de infraestrutura. Na conferência RSAC 2025 da semana passada, Cisco, Meta e ProjectDiscovery anunciaram novos LLMs open-source e uma inovação comunitária de superfície de ataque que, juntos, definem o futuro do open-source na cibersegurança.

Uma das principais conclusões da RSAC deste ano é a mudança nos LLMs open-source para estender e fortalecer a infraestrutura em grande escala.

A IA open-source está prestes a oferecer o que muitos líderes de cibersegurança solicitaram por anos: a capacidade de diversos provedores de cibersegurança unirem forças contra ameaças cada vez mais complexas. A visão de criar um LLM unificado e open-source é um passo mais perto, considerando os anúncios feitos na RSAC.

O Diretor de Produtos da Cisco, Jeetu Patel, enfatizou em seu discurso principal: “O verdadeiro inimigo não é nosso concorrente. Na verdade, é o adversário. E queremos garantir que possamos fornecer todos os tipos de ferramentas e fazer o ecossistema se unir para que possamos combater coletivamente o adversário.”

Patel explicou a urgência de enfrentar esse desafio complexo, afirmando: “A IA está mudando tudo fundamentalmente, e a cibersegurança está no centro de tudo isso. Não estamos mais lidando com ameaças em escala humana; os ataques estão ocorrendo em escala de máquina.”

A Foundation-sec-8B da Cisco define uma nova era de IA open-source

A nova Foundation AI da Cisco se originou da recente aquisição da Robust Intelligence. O foco da Foundation AI é fornecer infraestrutura de IA específica para domínios, projetada explicitamente para aplicações de cibersegurança, que estão entre as mais desafiadoras para resolver. Construído sobre a arquitetura Llama 3.1 da Meta, este modelo de linguagem grande de 8 bilhões de parâmetros não é uma IA de propósito geral adaptada. Foi criado com um propósito, minuciosamente treinado em um conjunto de dados específico de cibersegurança curado internamente pela Cisco Foundation AI.

“Por sua natureza, os problemas deste charter estão entre os mais difíceis da IA hoje. Para tornar a tecnologia acessível, decidimos que a maior parte do que fazemos na Foundation AI deveria ser open-source. A inovação aberta permite efeitos acumulativos em toda a indústria e desempenha um papel particularmente importante no domínio da cibersegurança,” escreve Yaron Singer, VP de IA e Segurança da Foundation.

Com o open-source ancorando a Foundation AI, a Cisco projetou uma abordagem arquitetônica eficiente para provedores de cibersegurança que tipicamente competem entre si, vendendo soluções comparáveis, para se tornarem colaboradores na criação de defesas mais unificadas e robustas.

Singer escreve: “Seja ao embuti-lo em ferramentas existentes ou ao construir fluxos de trabalho totalmente novos, o Foundation-sec-8B se adapta às necessidades únicas da sua organização.” O post do blog da Cisco que anunciou o modelo recomenda que as equipes de segurança apliquem o Foundation-sec-8B ao longo do ciclo de vida da segurança. Entre os possíveis casos de uso recomendados pela Cisco para o modelo estão: aceleração de SOC, defesa proativa contra ameaças, capacitação de engenharia, revisões de código assistidas por IA, validação de configurações e integração personalizada.

Os pesos e o tokenizador do Foundation-sec-8B foram open-sourced sob a licença permissiva Apache 2.0 no Hugging Face, permitindo personalização e implantação em nível empresarial sem bloqueio de fornecedor, mantendo controles de conformidade e privacidade. O blog da Cisco também menciona planos de open-source do pipeline de treinamento, promovendo ainda mais a inovação impulsionada pela comunidade.

A cibersegurança está no DNA do LLM

A Cisco decidiu criar um modelo específico para cibersegurança otimizado para atender às necessidades de SOC, DevSecOps e grandes equipes de segurança. A adaptação de um modelo genérico existente de IA não os levaria a seu objetivo, então a equipe da Foundation AI projetou seu treinamento usando um conjunto de dados específico de cibersegurança, expansivo e bem curado.

Ao adotar uma abordagem mais focada na precisão na construção do modelo, a equipe da Foundation AI conseguiu garantir que o modelo compreendesse profundamente ameaças cibernéticas do mundo real, vulnerabilidades e estratégias defensivas.

Os principais conjuntos de dados de treinamento incluíram:

  • Bancos de Dados de Vulnerabilidades: Incluindo CVEs (Exposições e Vulnerabilidades Comuns) e CWEs (Enumerações de Fraquezas Comuns) detalhadas para identificar ameaças e fraquezas conhecidas.
  • Mapas de Comportamento de Ameaças: Estruturados a partir de modelos de segurança comprovados, como o MITRE ATT&CK, fornecendo contexto sobre metodologias e comportamentos de atacantes.
  • Relatórios de Inteligência de Ameaças: Informações abrangentes derivadas de eventos globais de cibersegurança e ameaças emergentes.
  • Manuais de Red Team: Planos táticos que descrevem técnicas adversariais do mundo real e estratégias de penetração.
  • Sumários de Incidentes do Mundo Real: Análises documentadas de violações de cibersegurança, incidentes e seus caminhos de mitigação.
  • Diretrizes de Conformidade e Segurança: Melhores práticas estabelecidas por corpos normativos líderes, incluindo os frameworks do Instituto Nacional de Padrões e Tecnologia (NIST) e os princípios de codificação segura do Open Worldwide Application Security Project (OWASP).

Esse regime de treinamento personalizado posiciona o Foundation-sec-8B de forma única para excelir em tarefas complexas de cibersegurança, oferecendo significativamente maior precisão, compreensão contextual mais profunda e capacidades de resposta a ameaças mais rápidas do que alternativas de propósito geral.

Benchmarking do Foundation-sec-8B LLM

Os benchmarks técnicos da Cisco mostram que o Foundation-sec-8B fornece desempenho em cibersegurança comparável a modelos significativamente maiores:

BenchmarkFoundation-sec-8BLlama-3.1-8BLlama-3.1-70B
CTI-MCQA67.3964.1468.23
CTI-RCM75.2666.4372.66

Ao projetar o modelo fundamental para ser específico em cibersegurança, a Cisco está permitindo que as equipes de SOC ganhem maior eficiência com análises avançadas de ameaças sem ter que arcar com altos custos de infraestrutura.

A visão estratégica mais ampla da Cisco, detalhada em seu blog, Foundation AI: Inteligência Robusta para a Cibersegurança, aborda desafios comuns de integração de IA, incluindo a falta de alinhamento de domínio de modelos de propósito geral, conjuntos de dados insuficientes e dificuldades de integração com sistemas legados. O Foundation-sec-8B é projetado especificamente para navegar por essas barreiras, funcionando de maneira eficiente em configurações de hardware mínimas, normalmente exigindo apenas uma ou duas GPUs A100 da Nvidia.

A Meta também destacou sua estratégia open-source na RSAC 2025, expandindo seu Conjunto de Ferramentas de Defensores de IA para fortalecer a segurança em toda a infraestrutura de IA generativa. Seu conjunto de ferramentas open-source agora inclui Llama Guard 4, uma classificador multimodal que detecta violações de políticas em texto e imagens, melhorando o monitoramento de conformidade dentro de fluxos de trabalho de IA.

Também foi introduzido LlamaFirewall, um framework de segurança open-source em tempo real que integra capacidades modulares, incluindo PromptGuard 2, que é usado para detectar injeções de prompt e tentativas de jailbreak. Também foi lançado como parte do LlamaFirewall as Verificações de Alinhamento de Agente que monitoram e protegem processos de tomada de decisão de agentes de IA juntamente com CodeShield, que é projetado para inspecionar códigos gerados para identificar e mitigar vulnerabilidades.

A Meta também melhorou o Prompt Guard 2, oferecendo duas variantes open-source que fortalecem ainda mais o futuro da infraestrutura de IA open-source. Elas incluem um modelo de 86M parâmetros de alta precisão e uma alternativa mais leve, de 22M parâmetros, otimizada para uso mínimo de recursos.

Adicionalmente, a Meta lançou o conjunto de benchmarking open-source CyberSec Eval 4, desenvolvido em parceria com a CrowdStrike. Ele apresenta CyberSOC Eval, que avalia a eficácia da IA em cenários realistas de Centros de Operações de Segurança (SOC) e AutoPatchBench, que é usado para avaliar capacidades autônomas de IA para identificar e corrigir vulnerabilidades de software.

A Meta também lançou o Programa de Defensores Llama, que oferece acesso antecipado a ferramentas de segurança baseadas em IA open-source, incluindo classificadores de documentos sensíveis e detecção de ameaças de áudio. O Processamento Privado é uma IA focada em privacidade, piloto dentro do WhatsApp.

Na RSAC 2025, a ProjectDiscovery ganhou o prêmio de “Startup Mais Inovadora” no Innovation Sandbox, destacando seu comprometimento com a cibersegurança open-source. Sua ferramenta principal, Nuclei, é um scanner de vulnerabilidades open-source e personalizável, impulsionado por uma comunidade global que identifica rapidamente vulnerabilidades em APIs, sites, ambientes em nuvem e redes.

A extensa biblioteca de modelagem baseada em YAML do Nuclei inclui mais de 11.000 padrões de detecção, 3.000 dos quais estão diretamente ligados a CVEs específicas, permitindo a identificação de ameaças em tempo real. Andy Cao, COO da ProjectDiscovery, enfatizou a importância estratégica do open-source, afirmando: “Ganhar o 20º Innovation Sandbox da RSAC prova que modelos open-source podem ter sucesso na cibersegurança. Reflete o poder de nossa abordagem colaborativa para democratizar a segurança.”

O sucesso da ProjectDiscovery se alinha com o Ciclo de Hype 2024 da Gartner para Software Open-Source, que coloca ferramentas de IA open-source e de cibersegurança na fase de “Gatilho de Inovação”. A Gartner recomenda que as organizações estabeleçam escritórios de programas open-source (OSPOs), adotem frameworks de fatura de materiais de software (SBOM) e assegurem conformidade regulatória por meio de práticas de governança efetivas.

Insights acionáveis para líderes de segurança

O Foundation-sec-8B da Cisco, o Conjunto de Ferramentas de Defensores de IA expandido da Meta e o Nuclei da ProjectDiscovery demonstraram que a inovação em cibersegurança prospera quando a abertura, colaboração e especialização em domínios se alinham entre as fronteiras das empresas. Essas empresas e outras semelhantes estão preparando o terreno para que qualquer provedor de cibersegurança se torne um colaborador ativo na criação de defesas cibernéticas que proporcionem maior eficácia a custos mais baixos.

Como enfatizou Patel durante seu discurso, “Essas não são fantasias. Esses são exemplos da vida real que serão entregues porque agora temos modelos de segurança sob medida que serão acessíveis para todos. Melhor eficácia de segurança virá a uma fração do custo com raciocínio de ponta.”




    18 − um =




    Bolt42

    IA Inovação