🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Por Grady Summers, CEO, Netwrix
A segurança foi construída para as pessoas. Os agentes de IA estão expondo a lacuna.
Quarenta e quatro anos depois de Blade Runner ter imaginado replicantes caminhando entre nós, as equipes de segurança estão gerenciando sua própria versão de uma força de trabalho não humana.
Esses replicantes já possuem contas, permissões e acesso a dados confidenciais. São agentes de IA, contas de serviço, aplicativos OAuth, identidades de carga de trabalho e o número crescente de identidades de máquinas que já superam o número de pessoas em muitos ambientes corporativos.
Essa distinção é importante porque a segurança da identidade foi construída em torno do comportamento humano. As pessoas ingressam em empresas, mudam de função, tiram férias e, eventualmente, vão embora. Esses eventos do ciclo de vida tornaram-se a base da governança de identidade. As identidades das máquinas raramente seguem esse padrão.
De acordo com o Non-Human Identity Management Group, as identidades de máquinas agora superam o número de usuários humanos em até 50 para um em muitos ambientes. Alguns existem por minutos. Outros permanecem ativos anos após o esquecimento da aplicação ou automação que os criou.
A maioria das organizações ainda luta para responder a questões básicas sobre quem as possui, por que ainda existem ou o que podem acessar.
A confiança cresce mais rápido que a governança
Em 2025, um agente de ameaça rastreado como UNC6395 obteve um token OAuth associado à integração de bate-papo Drift da Salesloft e o usou para navegar pelos ambientes Salesforce em centenas de organizações.
O token não era perigoso porque explorava uma vulnerabilidade de software. Era perigoso porque já era confiável.
A partir daí, os invasores alcançaram credenciais da AWS, tokens Snowflake e segredos adicionais armazenados onde não deveriam estar. Uma identidade de máquina confiável tornou-se o caminho para várias outras.
Os agentes de IA não criam esse problema. Eles aceleram isso. As organizações estão implantando agentes de IA que criam identidades, herdam permissões, interagem entre sistemas e expandem o número de credenciais confiáveis que operam dentro do ambiente.
Se as equipes de segurança não souberem que essas identidades existem — ou não entenderem o que elas podem acessar — a superfície de ataque crescerá silenciosamente em segundo plano.
Programas de identidade foram construídos para pessoas
Dediquei minha carreira à área de identidade e segurança, e a identidade esteve no centro de quase todos os incidentes que minhas equipes investigaram. Credenciais roubadas. Permissões esquecidas. Acesso que sobreviveu ao funcionário ou sistema para o qual foi originalmente emitido.
A IA não está criando um novo problema de identidade. Está expondo um que já existia.
Os programas de identidade humana presumem que alguém possui uma conta, analisam o acesso periodicamente e, eventualmente, a removem. Os agentes de IA não se enquadram naturalmente nesse ciclo de vida. Eles podem ser criados automaticamente, herdar permissões de outras identidades, interagir com sistemas na velocidade da máquina e até mesmo criar identidades adicionais enquanto funcionam.
O resultado é uma população de identidades que cresce mais rapidamente do que a maioria dos processos de governação foram concebidos para suportar.
Quão maduro é o seu programa de segurança de IA?
Muitas vezes, as organizações sabem que estão a adotar a IA mais rapidamente do que a governá-la, mas não sabem onde estão as lacunas.
A avaliação de maturidade de IA da Netwrix avalia a identidade, os dados e as práticas de governança de IA da sua organização, identifica pontos fortes e pontos cegos e fornece recomendações práticas para ajudar a reduzir os riscos relacionados à IA.
→ Faça a avaliação gratuita de maturidade de IA
Visibilidade não é suficiente
Nosso Relatório de Segurança de Dados e Identidades de 2026 descobriu que as organizações onde a IA expandiu significativamente o número de identidades em seu ambiente relataram uma taxa de violação de 43% em relação ao ano anterior, em comparação com 11% entre as organizações onde a IA não mudou significativamente sua pegada de identidade.
A parte surpreendente não foi a taxa de violação. Foi quem foi violado.
As organizações onde a IA expandiu rapidamente a contagem de identidades geralmente relataram práticas de governança mais fortes do que os seus pares. Eles eram mais propensos a monitorar a IA oculta, governar identidades não humanas e manter visibilidade contínua de dados confidenciais.
Eles investiram no manual. Eles ainda foram violados.
As equipes de segurança precisam de respostas contínuas para quatro perguntas: Quais identidades existem? Quem os possui? O que eles podem acessar? Quando eles deveriam deixar de existir?
Sem essas respostas, cada nova implantação de IA expande silenciosamente o número de identidades confiáveis que operam dentro do ambiente.
A questão da responsabilidade
Quando um agente de IA contribui para um incidente de segurança, quem é o proprietário dessa identidade? Quem aprovou suas permissões? Quem analisa seu acesso? Quem decide quando deve ser aposentado?
Para uma conta de serviço, geralmente há uma trilha. Para um agente operando na velocidade da máquina, criando identidades downstream e interagindo entre sistemas, essa linha de volta para uma pessoa pode desaparecer rapidamente.
Saber onde estão os dados confidenciais é apenas metade da equação. Conhecendo cada
A segurança foi construída para as pessoas. Os agentes de IA estão expondo a lacuna.
Quarenta e quatro anos depois de Blade Runner ter imaginado replicantes caminhando entre nós, as equipes de segurança estão gerenciando sua própria versão de uma força de trabalho não humana.
Esses replicantes já possuem contas, permissões e acesso a dados confidenciais. São agentes de IA, contas de serviço, aplicativos OAuth, identidades de carga de trabalho e o número crescente de identidades de máquinas que já superam o número de pessoas em muitos ambientes corporativos.
Essa distinção é importante porque a segurança da identidade foi construída em torno do comportamento humano. As pessoas ingressam em empresas, mudam de função, tiram férias e, eventualmente, vão embora. Esses eventos do ciclo de vida tornaram-se a base da governança de identidade. As identidades das máquinas raramente seguem esse padrão.
De acordo com o Non-Human Identity Management Group, as identidades de máquinas agora superam o número de usuários humanos em até 50 para um em muitos ambientes. Alguns existem por minutos. Outros permanecem ativos anos após o esquecimento da aplicação ou automação que os criou.
A maioria das organizações ainda luta para responder a questões básicas sobre quem as possui, por que ainda existem ou o que podem acessar.
A confiança cresce mais rápido que a governança
Em 2025, um agente de ameaça rastreado como UNC6395 obteve um token OAuth associado à integração de bate-papo Drift da Salesloft e o usou para navegar pelos ambientes Salesforce em centenas de organizações.
O token não era perigoso porque explorava uma vulnerabilidade de software. Era perigoso porque já era confiável.
A partir daí, os invasores alcançaram credenciais da AWS, tokens Snowflake e segredos adicionais armazenados onde não deveriam estar. Uma identidade de máquina confiável tornou-se o caminho para várias outras.
Os agentes de IA não criam esse problema. Eles aceleram isso. As organizações estão implantando agentes de IA que criam identidades, herdam permissões, interagem entre sistemas e expandem o número de credenciais confiáveis que operam dentro do ambiente.
Se as equipes de segurança não souberem que essas identidades existem — ou não entenderem o que elas podem acessar — a superfície de ataque crescerá silenciosamente em segundo plano.
Programas de identidade foram construídos para pessoas
Dediquei minha carreira à área de identidade e segurança, e a identidade esteve no centro de quase todos os incidentes que minhas equipes investigaram. Credenciais roubadas. Permissões esquecidas. Acesso que sobreviveu ao funcionário ou sistema para o qual foi originalmente emitido.
A IA não está criando um novo problema de identidade. Está expondo um que já existia.
Os programas de identidade humana presumem que alguém possui uma conta, analisam o acesso periodicamente e, eventualmente, a removem. Os agentes de IA não se enquadram naturalmente nesse ciclo de vida. Eles podem ser criados automaticamente, herdar permissões de outras identidades, interagir com sistemas na velocidade da máquina e até mesmo criar identidades adicionais enquanto funcionam.
O resultado é uma população de identidades que cresce mais rapidamente do que a maioria dos processos de governação foram concebidos para suportar.
Quão maduro é o seu programa de segurança de IA?
Muitas vezes, as organizações sabem que estão a adotar a IA mais rapidamente do que a governá-la, mas não sabem onde estão as lacunas.
A avaliação de maturidade de IA da Netwrix avalia a identidade, os dados e as práticas de governança de IA da sua organização, identifica pontos fortes e pontos cegos e fornece recomendações práticas para ajudar a reduzir os riscos relacionados à IA.
→ Faça a avaliação gratuita de maturidade de IA
Visibilidade não é suficiente
Nosso Relatório de Segurança de Dados e Identidades de 2026 descobriu que as organizações onde a IA expandiu significativamente o número de identidades em seu ambiente relataram uma taxa de violação de 43% em relação ao ano anterior, em comparação com 11% entre as organizações onde a IA não mudou significativamente sua pegada de identidade.
A parte surpreendente não foi a taxa de violação. Foi quem foi violado.
As organizações onde a IA expandiu rapidamente a contagem de identidades geralmente relataram práticas de governança mais fortes do que os seus pares. Eles eram mais propensos a monitorar a IA oculta, governar identidades não humanas e manter visibilidade contínua de dados confidenciais.
Eles investiram no manual. Eles ainda foram violados.
As equipes de segurança precisam de respostas contínuas para quatro perguntas: Quais identidades existem? Quem os possui? O que eles podem acessar? Quando eles deveriam deixar de existir?
Sem essas respostas, cada nova implantação de IA expande silenciosamente o número de identidades confiáveis que operam dentro do ambiente.
A questão da responsabilidade
Quando um agente de IA contribui para um incidente de segurança, quem é o proprietário dessa identidade? Quem aprovou suas permissões? Quem analisa seu acesso? Quem decide quando deve ser aposentado?
Para uma conta de serviço, geralmente há uma trilha. Para um agente operando na velocidade da máquina, criando identidades downstream e interagindo entre sistemas, essa linha de volta para uma pessoa pode desaparecer rapidamente.
Saber onde estão os dados confidenciais é apenas metade da equação. Conhecendo cada
#samirnews #samir #news #boletimtec #o #replicante #em #seu #diretório: #agentes #de #ia #e #a #lacuna #na #segurança #da #identidade
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário