Cinco principais princípios de segurança que impulsionam aplicativos cibernéticos de código aberto em grande escala

Junte-se ao evento confiável por líderes empresariais há quase duas décadas. O VB Transform reúne as pessoas que estão construindo estratégias reais de IA para empresas. Saiba mais

Nota do editor: Louis liderará uma mesa-redonda editorial sobre este tema no VB Transform deste mês. Registre-se hoje.

A IA de código aberto está moldando o futuro da inovação em cibersegurança, quebrando barreiras e entregando resultados consistentemente. Seu impacto abrange desde startups ágeis até o modelo Foundation-Sec-8B da Cisco, que foi baixado mais de 18.000 vezes no último mês e mais de 40.000 vezes desde seu lançamento.

O VentureBeat está percebendo que a tendência está se acelerando, especialmente em startups de cibersegurança que estão trazendo um novo nível de intensidade para transformar roteiros em produtos que geram receita. Com base em meses de entrevistas com fundadores de startups, a IA de código aberto é agora indispensável para eles e suas equipes ao acelerar conceitos para códigos completos e prontos para lançamento.

A parceria recentemente anunciada da Databricks com a Noma Security demonstra como startups que utilizam IA de código aberto estão rapidamente desafiando provedores de cibersegurança legado ao alcançar um tempo de colocação no mercado acelerado e uma maturidade operacional substancial. O Presidente e Diretor de Produtos da Cisco, Jeetu Patel, falou sobre a mudança crítica na RSAC 2025: “A IA está mudando fundamentalmente tudo, e a cibersegurança está no centro de tudo isso. Não estamos mais lidando com ameaças em escala humana; esses ataques estão ocorrendo em escala de máquina.”

As inúmeras entrevistas do VentureBeat com líderes da indústria de cibersegurança, particularmente fundadores, revelam que a IA de código aberto é essencial para permitir que empresas agucem seu foco em necessidades não atendidas em uma ampla base de prospects empresariais que elas transformam com sucesso em clientes. Enquanto a IA de código aberto e a indústria de software mais ampla impulsionam níveis sem precedentes de criação de novas startups e inovação, elas também alimentam um paradoxo crescente envolvendo segurança, conformidade e monetização.

O VentureBeat continua vendo startups de cibersegurança bem-sucedidas navegando por essas complexidades e descobrindo novas forças em seus aplicativos, ferramentas e plataformas que não eram previstas quando foram criadas e entregues pela primeira vez.

As startups mais bem administradas são rápidas em capitalizar essas forças imprevistas e aplicam uma abordagem mais disciplinada e deliberada à governança, reconhecendo os benefícios de longo prazo dessa estratégia. Elas também são mais rápidas em adotar o máximo de automação possível. O mais impressionante é como elas se veem como construtoras de comunidades para as próximas décadas, todas fundamentadas na capacidade de pivotar a estratégia do produto em código aberto.

Decodificando o paradoxo do código aberto

A capacidade da IA de código aberto de atuar como um catalisador de inovação é comprovada. O que não é conhecido é o lado negativo ou o paradoxo que está sendo criado com o foco total em desempenho e a ubiquidade do desenvolvimento e suporte de plataformas. No centro do paradoxo para cada empresa que constrói com IA de código aberto está a necessidade de mantê-la aberta para fomentar a inovação, mas ao mesmo tempo ganhar controle sobre vulnerabilidades de segurança e a complexidade da conformidade.

O Hype Cycle da Gartner para Software de Código Aberto, 2024, destaca essa contradição de forma clara, observando que as vulnerabilidades de alto risco dentro de bases de código de código aberto aumentaram 26% anualmente e agora levam em média quase três anos para serem resolvidas.

Na RSAC 2025, Diana Kelly, CTO da Protect AI, cristalizou os desafios durante sua sessão intitulada Princípios de Segurança da GenAI: Fundamentos para Construir Segurança Incorporada. Ela afirmou que “as organizações frequentemente baixam modelos de IA de código aberto sem verificações de segurança adequadas, ampliando significativamente os riscos de vulnerabilidade.”

A conformidade regulatória está se tornando mais complexa e cara, alimentando ainda mais o paradoxo. No entanto, os fundadores de startups dizem ao VentureBeat que os altos custos de conformidade podem ser compensados pelos dados que seus sistemas geram.

Eles rapidamente apontam que não têm a intenção de entregar soluções de governança, risco e conformidade (GRC); no entanto, seus aplicativos e plataformas estão atendendo às necessidades das empresas nesta área, especialmente na Europa. Com a aplicação iminente da Lei de IA da UE, o CEO da Prompt Security, Itamar Golan, enfatizou a urgência de incorporar a conformidade no núcleo estratégico durante uma entrevista realizada no início deste ano com o VentureBeat. “A Lei de IA da UE, por exemplo, começará a aplicação em fevereiro, e o ritmo de aplicação e multas é muito mais alto e agressivo do que o GDPR. Do nosso ponto de vista, queremos ajudar as organizações a navegação por essas estruturas, garantindo que estejam cientes das ferramentas disponíveis para usar IA de forma segura e mapeá-las para os níveis de risco ditados pela Lei.”

Golan explicou ainda: “Uma parte muito grande do mercado atual de cibersegurança é derivada apenas do GDPR, e na minha visão, a regulamentação de IA será muito mais agressiva do que o GDPR. É muito racional que, por volta de 2028, um mercado muito grande será alocado para a conformidade de IA.”

Quase todos os fundadores de startups de cibersegurança que o VentureBeat entrevistou nos últimos cinco anos mencionam como contribuir para a comunidade de código aberto é fundamental para a empresa que estão criando. Muitos se esforçam para fazer disso um dos elementos centrais do DNA de seus negócios.

As startups de cibersegurança mais bem-sucedidas percebem que fazer contribuições contínuas e significativas para comunidades de código aberto constrói vantagens competitivas sustentáveis e liderança na indústria. O modelo Foundation-Sec-8B da Cisco exemplifica como ferramentas de cibersegurança direcionadas e projetadas de forma adequada melhoram substancialmente a resiliência geral da comunidade. O modelo Foundation-Sec-8B foi baixado 18.278 vezes nos últimos 30 dias, de acordo com sua página no Hugging Face. O Foundation-Sec-8B é um modelo de 8 bilhões de parâmetros que pode ser ajustado para casos de uso específicos, incluindo detecção de ameaças e auto-remediação.

O Conjunto de Defensores da IA da Meta e o Nuclei da ProjectDiscovery ilustram ainda mais como contribuições abertas focadas melhoram significativamente a segurança do ecossistema e a colaboração em toda a indústria.

Niv Braun, cofundador e CEO da Noma Security, reforçou a importância crítica das estratégias de construção comunitária sustentadas durante uma recente entrevista, dizendo ao VentureBeat: “A comunidade que estamos construindo é muito, muito mais valiosa e será muito mais duradoura do que qualquer cifra de receita anual. Construir uma comunidade da qual as pessoas dependam é absolutamente crítico.”

Principais conclusões de líderes em cibersegurança com código aberto

Com base em insights de Braun, Golan, Kelly, Patel e mais de uma dúzia de entrevistas com fundadores, CEOs e líderes em cibersegurança, cinco conclusões-chave emergem como fundamentais para o sucesso com IA de código aberto. Elas são as seguintes:

• Incorporar governança estrategicamente: Estabelecer um Escritório de Programa de Código Aberto (OSPO) para gerenciar licenciamento, conformidade e vulnerabilidades centralmente. Incorporar painéis de governança diretamente nos produtos, oferecendo visibilidade de conformidade regulatória em tempo real como uma diferenciação central. Braun destacou o potencial transformador da governança durante sua recente entrevista com o VentureBeat, dizendo: “Governança não é um custo adicional — é nosso diferencial chave, permitindo conformidade sem esforço.”
• Automatizar segurança agressivamente com IA generativa: Implementar IA generativa extensivamente para automatizar processos de segurança, incluindo detecção de vulnerabilidades, remediação e gerenciamento de ameaças em tempo real. Como Golan articulou claramente: “A automação impulsionada por IA generativa simplifica dramaticamente as operações e aumenta a eficiência de segurança além das capacidades manuais.”
• Contribuir estrategicamente com ferramentas projetadas para o propósito: Contribuir ativamente com modelos de cibersegurança especializados e projetados de volta às comunidades de código aberto, melhorando a resiliência coletiva de segurança. Jeetu Patel capturou essa perspectiva de forma sucinta durante sua palestra na RSAC e entrevista com o VentureBeat: “O verdadeiro inimigo não é nosso concorrente. É o adversário. Contribuições abertas projetadas para o propósito são críticas para a resiliência coletiva em cibersegurança.”
• Gerenciar proativamente e comunicar transparentemente o Custo Total de Propriedade (TCO): Articular claramente o TCO, abordando transparentemente os custos ocultos e o valor de longo prazo. Gerenciar proativamente os cálculos do TCO reduz a incerteza do cliente e aumenta a confiança no mercado, abordando diretamente os desafios da Gartner relacionados à percepção de lock-in do fornecedor.
• Priorizar gerenciamento de risco rigoroso e proativo: Implantar continuamente varredura e remediação automatizadas de vulnerabilidades, manter catálogos internos de OSS curados e automatizar a documentação de conformidade (SBOM/VEX) para simplificar auditorias, minimizar exposição ao risco e simplificar a conformidade regulatória. Kelly enfatizou durante sua palestra na RSAC 2025: “Gerenciamento de risco automatizado e rigoroso é essencial para gerenciar eficazmente a cibersegurança de código aberto.”

Conclusão: Dominando o código aberto para vantagem estratégica

Para startups de cibersegurança, aproveitar estrategicamente a IA de código aberto oferece oportunidades inigualáveis de inovação, diferenciação e crescimento sustentável. Incorporar profundamente a governança, automatizar segurança através da IA generativa, contribuir com ferramentas comunitárias projetadas para o propósito, gerenciar proativamente o custo total de propriedade (TCO) e mitigar rigorosamente os riscos posiciona as startups como líderes da indústria capazes de impulsionar uma transformação significativa em cibersegurança.

Como Jeetu Patel resumiu na RSAC 2025: “A inovação estratégica de código aberto é essencial para proteger coletivamente nosso futuro digital. O adversário — e não os concorrentes — é nosso verdadeiro desafio.”

Ao abraçar essas percepções estratégicas, as startups de cibersegurança podem navegar com confiança pelas complexidades do software de código aberto, impulsionando liderança transformadora na indústria e sucesso competitivo a longo prazo.

Junte-se a mim no VB Transform 2025

Eu estarei hospedando uma mesa-redonda focada neste tema, chamada “Construindo Aplicativos de Cibersegurança com Código Aberto,” no VentureBeat Transform 2025, que acontecerá de 24 a 25 de junho em Fort Mason, em São Francisco. Registre-se e inscreva-se para se juntar a mim na conversa. O Transform é o evento anual do VentureBeat que reúne líderes empresariais e de IA para discutir estratégias práticas e reais de IA.