⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Durante a maior parte das últimas duas décadas, a segurança empresarial baseou-se numa suposição viável: o ambiente era cognoscível. As equipes de segurança poderiam comprar ferramentas, inventariar usuários, mapear sistemas, definir políticas e contar com painéis e fluxos de trabalho criados por fornecedores para gerenciar a maior parte do que aconteceria a seguir.
O modelo era imperfeito, mas funcionou porque o ambiente mudou na velocidade humana.
Os agentes de IA quebraram essa suposição e, com ela, o manual.
Os agentes não são aplicativos comuns. Eles agem de forma autônoma, invocam ferramentas, adquirem acesso entre sistemas e mudam comportamentos com base no contexto. Alguns são sancionados e executados em plataformas SaaS. Outros não são sancionados e são executados localmente. Eles podem pedir acesso humano emprestado e desaparecer antes da próxima verificação do inventário.
Eles também variam enormemente no que podem alcançar; A pesquisa da Token Security sobre como as empresas estão realmente implantando agentes encontrou tudo, desde chatbots acionados por humanos até serviços de produção autônomos, com mais de um quinto dos agentes locais já tendo acesso direto a fontes de dados de produção.
A conversa construir versus comprar em segurança cibernética mudou fundamentalmente. A velha questão era simples: deveríamos comprar uma ferramenta ou construí-la nós mesmos? Na era da agência, esse enquadramento é demasiado estreito.
As equipes de segurança não precisam reconstruir toda a pilha, mas também não podem contar com fluxos de trabalho fixos que alguém criou meses antes.
A melhor pergunta é: qual camada as equipes de segurança devem possuir?
Os limites dos fluxos de trabalho de segurança fixos
Os agentes de IA tornam os ambientes mais específicos, mais dinâmicos e mais difíceis de prever. Um fornecedor pode criar um painel para riscos comuns: contas de serviço com privilégios excessivos, credenciais obsoletas, usuários administradores inativos, permissões excessivas e identidades com acesso a sistemas de produção.
Isso é útil, mas as questões mais importantes costumam ser específicas de um único ambiente.
Quais agentes criados nas últimas duas semanas podem chegar à produção através de credenciais humanas herdadas?
Quais agentes de codificação locais ainda possuem tokens ativos após o término de um projeto?
Qual é o caminho potencial de ataque de um sistema para outro usando agentes de IA?
Essas questões não se enquadram perfeitamente em um fluxo de trabalho genérico. Eles dependem da presença na nuvem da organização, da pilha de SaaS, das práticas de desenvolvimento, do modelo de propriedade, dos requisitos de conformidade e dos padrões de adoção de IA. Nenhum roteiro de fornecedor pode antecipar todas as combinações.
Essa é a lacuna de operacionalização. As equipes de segurança muitas vezes conseguem identificar categorias de risco, mas nem sempre conseguem traduzi-las no caminho exato de correção que seu ambiente exige. Os agentes de IA ampliam essa lacuna porque se movem mais rapidamente do que os ciclos de ferramentas tradicionais.
Esperar dois trimestres por um recurso do fornecedor enquanto os agentes continuam acumulando acesso não é uma estratégia de segurança eficaz. É uma fila.
IA segura sem desaceleração
A Shadow AI e a expansão de agentes estão ultrapassando a capacidade da sua equipe de segurança de lidar com eles.
A Token Security descobre cada agente, mapeia acessos arriscados e aplica automaticamente políticas baseadas em intenções. Dimensione a IA com segurança, sem perder o controle ou retardar a inovação.
Veja-o em ação
Por que “Just Build It” não é a resposta
O desenvolvimento assistido por IA mudou o que as equipes podem construir. O relatório Build vs. Buy de 2026 da Retool descobriu que 35% das equipes já haviam substituído pelo menos uma ferramenta SaaS por algo que elas mesmas construíram, e 78% esperavam construir mais este ano.
Esta tendência tem implicações reais de segurança, uma vez que a IA tornou a construção de ferramentas personalizadas muito mais rápida e fácil. O trabalho que antes levava semanas de engenharia agora pode ser prototipado em horas.
Mas a segurança cibernética tem um problema mais difícil do que a maioria das funções empresariais: a camada de dados. Um fluxo de trabalho de segurança útil é tão bom quanto os dados de identidade, acesso, permissão, propriedade e atividades subjacentes a ele. Construir um aplicativo personalizado é uma coisa. Conectá-lo com segurança a sistemas corporativos ativos é outra.
As equipes de segurança não deveriam ter que reconstruir integrações entre AWS, Azure, GitHub, Salesforce, Okta, gerenciadores secretos, pipelines de CI/CD, plataformas SaaS, estruturas de agentes e sistemas locais.
Eles não deveriam ter que normalizar todos os esquemas ou manter scripts frágeis que quebram quando uma API upstream é alterada.
Esse é o custo oculto de “apenas construir”. A parte difícil não é gerar código, mas construir dados que sejam dinâmicos, normalizados, seguros e completos o suficiente para apoiar decisões reais.
Compre a Fundação para possuir a camada operacional
O futuro da segurança cibernética não é pura construção ou pura compra. Está construindo sobre a base certa.
As equipes de segurança devem investir nas camadas que são estruturalmente complexas e amplamente adotadas nas organizações: descoberta contínua, integrações, normalização, correlação de identidade, mapeamento de acesso, controles de governança, auditabilidade e limites de execução seguros.
Essas capacidades exigem profundidade, escala e
O modelo era imperfeito, mas funcionou porque o ambiente mudou na velocidade humana.
Os agentes de IA quebraram essa suposição e, com ela, o manual.
Os agentes não são aplicativos comuns. Eles agem de forma autônoma, invocam ferramentas, adquirem acesso entre sistemas e mudam comportamentos com base no contexto. Alguns são sancionados e executados em plataformas SaaS. Outros não são sancionados e são executados localmente. Eles podem pedir acesso humano emprestado e desaparecer antes da próxima verificação do inventário.
Eles também variam enormemente no que podem alcançar; A pesquisa da Token Security sobre como as empresas estão realmente implantando agentes encontrou tudo, desde chatbots acionados por humanos até serviços de produção autônomos, com mais de um quinto dos agentes locais já tendo acesso direto a fontes de dados de produção.
A conversa construir versus comprar em segurança cibernética mudou fundamentalmente. A velha questão era simples: deveríamos comprar uma ferramenta ou construí-la nós mesmos? Na era da agência, esse enquadramento é demasiado estreito.
As equipes de segurança não precisam reconstruir toda a pilha, mas também não podem contar com fluxos de trabalho fixos que alguém criou meses antes.
A melhor pergunta é: qual camada as equipes de segurança devem possuir?
Os limites dos fluxos de trabalho de segurança fixos
Os agentes de IA tornam os ambientes mais específicos, mais dinâmicos e mais difíceis de prever. Um fornecedor pode criar um painel para riscos comuns: contas de serviço com privilégios excessivos, credenciais obsoletas, usuários administradores inativos, permissões excessivas e identidades com acesso a sistemas de produção.
Isso é útil, mas as questões mais importantes costumam ser específicas de um único ambiente.
Quais agentes criados nas últimas duas semanas podem chegar à produção através de credenciais humanas herdadas?
Quais agentes de codificação locais ainda possuem tokens ativos após o término de um projeto?
Qual é o caminho potencial de ataque de um sistema para outro usando agentes de IA?
Essas questões não se enquadram perfeitamente em um fluxo de trabalho genérico. Eles dependem da presença na nuvem da organização, da pilha de SaaS, das práticas de desenvolvimento, do modelo de propriedade, dos requisitos de conformidade e dos padrões de adoção de IA. Nenhum roteiro de fornecedor pode antecipar todas as combinações.
Essa é a lacuna de operacionalização. As equipes de segurança muitas vezes conseguem identificar categorias de risco, mas nem sempre conseguem traduzi-las no caminho exato de correção que seu ambiente exige. Os agentes de IA ampliam essa lacuna porque se movem mais rapidamente do que os ciclos de ferramentas tradicionais.
Esperar dois trimestres por um recurso do fornecedor enquanto os agentes continuam acumulando acesso não é uma estratégia de segurança eficaz. É uma fila.
IA segura sem desaceleração
A Shadow AI e a expansão de agentes estão ultrapassando a capacidade da sua equipe de segurança de lidar com eles.
A Token Security descobre cada agente, mapeia acessos arriscados e aplica automaticamente políticas baseadas em intenções. Dimensione a IA com segurança, sem perder o controle ou retardar a inovação.
Veja-o em ação
Por que “Just Build It” não é a resposta
O desenvolvimento assistido por IA mudou o que as equipes podem construir. O relatório Build vs. Buy de 2026 da Retool descobriu que 35% das equipes já haviam substituído pelo menos uma ferramenta SaaS por algo que elas mesmas construíram, e 78% esperavam construir mais este ano.
Esta tendência tem implicações reais de segurança, uma vez que a IA tornou a construção de ferramentas personalizadas muito mais rápida e fácil. O trabalho que antes levava semanas de engenharia agora pode ser prototipado em horas.
Mas a segurança cibernética tem um problema mais difícil do que a maioria das funções empresariais: a camada de dados. Um fluxo de trabalho de segurança útil é tão bom quanto os dados de identidade, acesso, permissão, propriedade e atividades subjacentes a ele. Construir um aplicativo personalizado é uma coisa. Conectá-lo com segurança a sistemas corporativos ativos é outra.
As equipes de segurança não deveriam ter que reconstruir integrações entre AWS, Azure, GitHub, Salesforce, Okta, gerenciadores secretos, pipelines de CI/CD, plataformas SaaS, estruturas de agentes e sistemas locais.
Eles não deveriam ter que normalizar todos os esquemas ou manter scripts frágeis que quebram quando uma API upstream é alterada.
Esse é o custo oculto de “apenas construir”. A parte difícil não é gerar código, mas construir dados que sejam dinâmicos, normalizados, seguros e completos o suficiente para apoiar decisões reais.
Compre a Fundação para possuir a camada operacional
O futuro da segurança cibernética não é pura construção ou pura compra. Está construindo sobre a base certa.
As equipes de segurança devem investir nas camadas que são estruturalmente complexas e amplamente adotadas nas organizações: descoberta contínua, integrações, normalização, correlação de identidade, mapeamento de acesso, controles de governança, auditabilidade e limites de execução seguros.
Essas capacidades exigem profundidade, escala e
#samirnews #samir #news #boletimtec #agentes #de #ia #quebraram #o #manual #de #segurança. #aqui #está #o #que #o #substitui.
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário