Cisco aposta em agentes de IA para defender empresas na era dos ataques automatizados
A Cisco anunciou uma nova suíte de ferramentas de segurança voltada à criação e operação de agentes de inteligência artificial defensivos, em uma movimentação que sinaliza uma mudança importante na forma como empresas e governos deverão estruturar suas defesas digitais nos próximos anos. A plataforma, chamada Cloud Control, foi apresentada como um ambiente para construir, coordenar e gerenciar agentes de IA capazes de atuar na proteção de infraestruturas de tecnologia contra ameaças cada vez mais automatizadas. A iniciativa surge em um momento em que o mercado de cibersegurança passa a discutir com mais urgência a necessidade de responder a ataques em velocidade de máquina, especialmente diante do avanço de modelos capazes de encontrar vulnerabilidades, gerar código, automatizar reconhecimento e apoiar campanhas ofensivas em larga escala. Segundo a Reuters, a Cisco posiciona o lançamento como uma resposta direta ao crescimento do uso de agentes de IA tanto por defensores quanto por atacantes.
O ponto mais relevante da notícia está na mudança de escala operacional. Durante anos, os centros de operações de segurança foram estruturados em torno de analistas humanos, playbooks, regras de correlação, alertas de SIEM, automações pontuais e processos de resposta manual ou semiautomatizada. Esse modelo ainda é essencial, mas começa a demonstrar limitações diante de ameaças que exploram vulnerabilidades em poucos minutos, usam identidades comprometidas de forma distribuída e conseguem testar múltiplas rotas de ataque com apoio de IA. A Cisco, ao propor agentes defensivos, reforça uma tese que já vinha ganhando força no setor: se os ataques serão cada vez mais automatizados, a defesa também precisará operar com maior autonomia, maior capacidade de correlação e menor dependência de intervenção humana em cada etapa.
Na prática, agentes defensivos de IA podem ser usados para investigar alertas, consultar bases de vulnerabilidades, validar indicadores de comprometimento, sugerir ações de contenção, acionar bloqueios, correlacionar logs e apoiar decisões de resposta. A diferença em relação a uma automação tradicional está na capacidade de interpretar contexto, executar tarefas encadeadas e adaptar a análise conforme novas informações aparecem. Isso cria oportunidades importantes para SOCs corporativos, provedores de MSS e equipes de resposta a incidentes, mas também amplia a necessidade de governança. Um agente com permissão excessiva pode causar indisponibilidade, bloquear ativos críticos indevidamente ou executar ações fora do apetite de risco da organização. Por isso, a adoção desse tipo de tecnologia exige controles claros de autorização, trilhas de auditoria, validação humana em ações críticas e segregação entre recomendação e execução.
Outro aspecto importante é que a plataforma da Cisco deve incorporar ferramentas de codificação por IA, começando pelo OpenAI Codex, além de um modelo de marketplace para componentes de terceiros previsto para o segundo semestre de 2026. Esse desenho indica que a defesa baseada em agentes não será apenas uma função isolada dentro de uma ferramenta de segurança, mas um ecossistema de capacidades integráveis. Empresas poderão utilizar agentes para tarefas específicas, integrar módulos de terceiros e criar fluxos próprios de resposta. Ao mesmo tempo, essa flexibilidade aumenta o risco de dependência de fornecedores, integração mal configurada e exposição de dados sensíveis a componentes externos. A nova camada de segurança será, portanto, também uma nova superfície de risco.
Do ponto de vista estratégico, a Cisco está tentando ocupar um espaço central em uma tendência que deve redefinir o mercado de segurança gerenciada. MSSPs que hoje operam com monitoração, detecção e resposta precisarão evoluir para modelos de supervisão de agentes, validação de automações, engenharia de prompts seguros, governança de identidades de máquina e análise contínua de decisões automatizadas. A disputa deixa de ser apenas sobre quem tem mais regras, dashboards ou integrações, e passa a envolver quem consegue orquestrar inteligência artificial de forma segura, auditável e orientada ao risco de negócio.
Para empresas brasileiras, a notícia é especialmente relevante porque muitas organizações ainda estão em fase de maturidade intermediária em segurança. Há ambientes com inventário incompleto, processos de patching lentos, baixa visibilidade de ativos expostos, dependência de credenciais privilegiadas e monitoramento fragmentado entre rede, endpoint, nuvem e aplicações. A chegada de agentes de IA defensivos pode acelerar a capacidade de resposta, mas não substitui fundamentos. Sem dados confiáveis, classificação de ativos, política de acesso e processos de governança, a automação pode apenas tornar mais rápida uma operação já desorganizada.
A mensagem executiva é clara: a IA defensiva deve ser tratada como evolução operacional, não como solução mágica. Empresas que adotarem agentes de segurança precisarão definir quais decisões podem ser automatizadas, quais exigem aprovação humana, quais evidências devem ser registradas e quais riscos são aceitáveis em nome da velocidade. O futuro do SOC não será apenas um painel com alertas, mas uma estrutura híbrida em que analistas humanos supervisionam agentes digitais capazes de executar tarefas em escala. O ganho competitivo estará em combinar velocidade, contexto e controle.
FONTE: Reuters. Cisco rolls out software tools to protect IT systems from AI agents.
Ataque à cadeia de software da Red Hat reforça risco em pacotes, pipelines e credenciais de desenvolvedores
A Red Hat removeu pacotes comprometidos após a identificação de um ataque envolvendo sua cadeia de publicação de pacotes npm, reacendendo o alerta sobre a segurança de ambientes de desenvolvimento, dependências open source e credenciais usadas em pipelines de software. Segundo a Ars Technica, contas oficiais associadas à Red Hat no ecossistema npm foram usadas para distribuir pacotes maliciosos com comportamento de worm, capazes de se propagar e coletar segredos em ambientes de desenvolvimento. A gravidade do caso não está apenas na existência de código malicioso, mas no fato de ele ter sido distribuído por um canal que desenvolvedores tenderiam a considerar confiável.
Ataques à cadeia de software exploram uma característica central da tecnologia moderna: a confiança em componentes reutilizáveis. Aplicações corporativas raramente são construídas do zero. Elas dependem de bibliotecas, pacotes, containers, imagens, scripts, ações de CI/CD, módulos de terceiros, repositórios e credenciais automatizadas. Quando um desses componentes é comprometido, o atacante não precisa invadir diretamente cada empresa. Basta contaminar um ponto de distribuição confiável para que o próprio processo legítimo de desenvolvimento carregue o risco para dentro de múltiplos ambientes.
No caso envolvendo pacotes associados à Red Hat, a preocupação se concentra especialmente no roubo de segredos. Relatos técnicos indicaram que o código malicioso era capaz de procurar credenciais de GitHub Actions, chaves SSH, tokens, credenciais de provedores de nuvem e outros elementos sensíveis usados por desenvolvedores e pipelines automatizados. Esse tipo de ataque pode gerar efeito em cadeia. Um token roubado pode permitir acesso a outro repositório, que por sua vez pode conter novos segredos, que podem abrir portas para ambientes de nuvem, esteiras de build, registros de containers ou sistemas internos.
A Red Hat publicou orientação oficial sobre múltiplos compromissos de supply chain em projetos open source amplamente utilizados, incluindo ferramentas e pacotes afetados em 2026. A empresa afirmou que, até a publicação do boletim, não havia identificado produtos corporativos Red Hat construídos ou distribuídos com versões comprometidas desses pacotes. Ainda assim, o alerta é relevante porque demonstra que a fronteira de risco entre ambiente de desenvolvimento, ferramentas de terceiros e software corporativo está cada vez mais porosa.
Do ponto de vista jornalístico, a notícia mostra que o mercado de cibersegurança está diante de uma mudança de prioridade. Durante muito tempo, a proteção corporativa foi concentrada em endpoint, firewall, e-mail e rede. Esses controles continuam indispensáveis, mas não são suficientes para proteger o ciclo de desenvolvimento. Hoje, a esteira de software é parte da superfície de ataque. Um pipeline comprometido pode inserir código malicioso em uma aplicação legítima, assinar artefatos, publicar pacotes, alterar dependências ou roubar segredos sem gerar os mesmos sinais tradicionais de invasão.
Para empresas que desenvolvem software, o episódio reforça a necessidade de uma arquitetura de segurança voltada ao ciclo de vida da aplicação. Isso inclui análise de composição de software, geração e validação de SBOM, verificação de assinatura de pacotes, política de dependências permitidas, controle de versões, secrets scanning, rotação automática de credenciais, segregação de permissões em CI/CD, monitoramento de commits suspeitos e revisão de contas com capacidade de publicação. Também exige cultura. Desenvolvedores precisam reconhecer que segurança de código não se limita a corrigir vulnerabilidades conhecidas, mas envolve proteger o próprio ambiente de criação.
Para organizações que não desenvolvem software internamente, a notícia ainda assim é importante. Grande parte das empresas consome aplicações de terceiros, APIs, agentes, extensões, bibliotecas, plugins e componentes que carregam dependências externas. Um ataque de supply chain pode afetar bancos, hospitais, indústrias, varejistas, órgãos públicos e prestadores de serviço sem que essas organizações tenham qualquer relação direta com o pacote originalmente comprometido. Por isso, gestão de risco de fornecedores e exigência de práticas seguras de desenvolvimento devem fazer parte de contratos, auditorias e avaliações de segurança.
O caso também aponta uma oportunidade para provedores de serviços gerenciados de segurança. MSSPs que desejam acompanhar a maturidade do mercado precisarão ampliar seus serviços para além da monitoração tradicional. A segurança moderna exige visibilidade sobre repositórios, pipelines, dependências, segredos, containers, ambientes de nuvem e exposição de aplicações. A resposta a incidentes também muda. Em um ataque desse tipo, não basta isolar uma máquina. É necessário identificar quais tokens foram expostos, quais builds foram gerados, quais artefatos foram publicados, quais ambientes foram acessados e quais clientes ou sistemas podem ter sido afetados.
A mensagem principal é que confiança não pode mais ser presumida apenas pela origem aparente de um pacote. Mesmo canais legítimos podem ser comprometidos. A segurança da cadeia de software exige validação contínua, rastreabilidade e capacidade de resposta rápida. Em um mercado cada vez mais dependente de automação, IA e desenvolvimento acelerado, proteger o pipeline passa a ser tão importante quanto proteger o perímetro.
FONTE: Ars Technica. Dozens of Red Hat packages backdoored through its official npm channel. Red Hat. Multiple supply chain compromises of open source projects.
Projeto INSPIRE avança no uso de IA no governo brasileiro e coloca dados públicos no centro da transformação digital
O Ministério da Gestão e da Inovação em Serviços Públicos e o CPQD apresentaram os primeiros resultados do Projeto INSPIRE, iniciativa voltada ao uso de inteligência artificial no setor público brasileiro. Lançado no ano anterior, o projeto tem como objetivo impulsionar o uso de IA na administração pública, com foco em melhoria de serviços digitais, qualificação de bases de dados, capacitação de servidores e construção de fundamentos para um governo mais orientado por informação. A divulgação ocorreu em 29 de maio de 2026 e destacou avanços concretos em áreas como busca inteligente no GOV.BR e tratamento de grandes bases de endereços.
A relevância do INSPIRE está no fato de o Brasil estar tentando organizar uma agenda pública de IA em escala nacional. O portal GOV.BR concentra milhões de usuários e milhares de serviços digitais, funcionando como uma das principais interfaces entre cidadão e Estado. Qualquer melhoria na experiência de busca, orientação e acesso a serviços pode ter impacto direto sobre inclusão digital, eficiência administrativa e redução de barreiras para acesso a direitos. Ao mesmo tempo, inserir inteligência artificial nesse contexto exige cuidados elevados com segurança, privacidade, governança de dados, transparência e confiabilidade das respostas.
Entre os resultados divulgados, um dos pontos de maior destaque foi o desenvolvimento de soluções para simplificar o acesso do cidadão ao GOV.BR. A proposta inclui uma busca mais inteligente, capaz de interpretar necessidades, organizar informações e orientar o usuário em serviços públicos. Esse tipo de aplicação pode reduzir a fricção entre o cidadão e a administração, especialmente em um país onde a complexidade burocrática ainda dificulta o acesso a benefícios, documentos, consultas e solicitações. No entanto, a qualidade de uma solução desse tipo depende diretamente da qualidade dos dados que a alimentam e da capacidade de evitar respostas incorretas, incompletas ou enviesadas.
Outro eixo importante é a qualificação de bases de dados. Segundo a divulgação oficial e a cobertura da Convergência Digital, o projeto trabalha no tratamento de registros para identificar duplicidades, inconsistências e problemas de padronização. Essa frente é menos visível para o cidadão comum, mas talvez seja uma das mais estratégicas. Sem dados consistentes, IA pública tende a reproduzir erros, amplificar inconsistências e gerar decisões ruins. Governos que desejam usar IA de forma responsável precisam, antes, resolver problemas básicos de interoperabilidade, saneamento de bases, governança, metadados e qualidade da informação.
A iniciativa também é relevante para a agenda de soberania digital. A Telesíntese informou que o Projeto INSPIRE prevê um núcleo soberano com GPUs no CPQD para treinar e operar modelos de IA aplicados a serviços públicos. Esse ponto merece atenção porque infraestrutura computacional se tornou um ativo estratégico. Países que dependem totalmente de nuvens estrangeiras, modelos fechados e fornecedores externos podem enfrentar limitações de controle, custo, auditoria, privacidade e continuidade. Um núcleo nacional não elimina a necessidade de parcerias, mas ajuda a criar capacidade local para experimentação, adaptação e operação de modelos voltados ao interesse público.
Do ponto de vista de cibersegurança, o avanço do INSPIRE amplia a responsabilidade do Estado sobre proteção de dados e serviços digitais. Sistemas públicos concentram dados pessoais, informações sensíveis, cadastros, histórico de relacionamento com órgãos públicos, documentos, credenciais e registros administrativos. A introdução de IA nesse ambiente cria novas superfícies de risco, como manipulação de prompts, extração indevida de dados, uso de informações sensíveis em treinamento, ataques contra modelos, respostas fabricadas e exploração de integrações com sistemas legados.
Por isso, IA pública não pode ser tratada apenas como projeto de inovação. Ela precisa ser acompanhada por arquitetura de segurança, gestão de identidade, segregação de dados, logs auditáveis, avaliação de riscos, testes de segurança em modelos, controles de acesso, governança de fornecedores e políticas claras sobre uso de dados. Em aplicações voltadas ao cidadão, também será essencial definir responsabilidades sobre erros, limites de automação e mecanismos de contestação. A confiança pública dependerá tanto da eficiência da tecnologia quanto da capacidade de demonstrar que ela é segura, justa e fiscalizável.
Para o mercado brasileiro de tecnologia, o INSPIRE sinaliza uma tendência relevante. Órgãos públicos tendem a demandar soluções de IA, governança de dados, segurança de aplicações, gestão de vulnerabilidades, auditoria, privacidade, classificação de dados e infraestrutura segura. Empresas que atuam com MSS, SOC, gestão de identidade, segurança de nuvem, DevSecOps e proteção de dados poderão encontrar oportunidades em projetos derivados dessa agenda. Ao mesmo tempo, fornecedores precisarão comprovar maturidade, aderência regulatória e capacidade de operar em ambientes sensíveis.
A notícia também dialoga com o debate global sobre IA no setor público. Vários países estão buscando modelos próprios para usar IA em atendimento, fiscalização, análise de documentos, triagem de solicitações e suporte a decisões. O diferencial brasileiro poderá estar na capacidade de combinar escala, soberania, ética e segurança. O INSPIRE, portanto, deve ser acompanhado não apenas como um projeto tecnológico, mas como um indicativo de como o Estado brasileiro pretende se posicionar na próxima etapa da transformação digital.
FONTE: Ministério da Gestão e da Inovação em Serviços Públicos. Ministério da Gestão e CPQD fazem balanço de primeiras ações de Inteligência Artificial do projeto INSPIRE.
Brasil debate arranjo regulatório para IA, ANPD, Anatel e cibersegurança em meio à ampliação dos riscos digitais
O debate brasileiro sobre governança digital ganhou novo capítulo com a discussão sobre como articular inteligência artificial, proteção de dados e cibersegurança dentro da estrutura institucional do país. Reportagem da Convergência Digital destacou que a eventual associação da IA à ANPD e da cibersegurança à Anatel é um arranjo complexo e exigirá articulação política. A publicação também registrou alerta de Marcelo Malagutti, assessor especial do GSI, de que a inteligência artificial não é o único vetor de preocupação em segurança digital, já que computação quântica e computação de borda também exigem atenção redobrada de gestores públicos e privados.
A notícia é importante porque mostra que o Brasil está diante de uma encruzilhada institucional. A transformação digital criou riscos que não se encaixam perfeitamente nas fronteiras tradicionais de regulação. Proteção de dados envolve privacidade, direitos individuais e fiscalização do tratamento de informações pessoais. Cibersegurança envolve defesa de infraestruturas, continuidade de serviços, resposta a incidentes e resiliência operacional. Inteligência artificial envolve dados, modelos, automação, transparência, impacto social, responsabilidade e potencial de abuso. Telecomunicações envolvem redes, conectividade e infraestrutura crítica. Quando esses temas convergem, surge a necessidade de coordenação entre órgãos que historicamente atuavam em agendas diferentes.
A eventual participação da ANPD no tema de IA faz sentido porque modelos de inteligência artificial dependem de dados, muitas vezes pessoais ou sensíveis. Questões como base legal, consentimento, finalidade, minimização, retenção, compartilhamento, anonimização e direitos dos titulares se tornam centrais quando dados alimentam sistemas automatizados. No entanto, IA não se limita a proteção de dados. Ela também envolve segurança de modelos, impactos concorrenciais, uso em serviços públicos, riscos discriminatórios, decisões automatizadas e responsabilidade por resultados. Por isso, concentrar todo o debate em uma única autoridade pode ser insuficiente.
Já a relação entre cibersegurança e Anatel reflete a importância das telecomunicações como infraestrutura essencial. Redes de comunicação sustentam bancos, hospitais, energia, logística, governo digital, defesa, educação e serviços corporativos. Ataques contra telecomunicações podem gerar impacto sistêmico. Ao mesmo tempo, cibersegurança vai além de operadoras e redes. Ela envolve software, nuvem, identidade, aplicações, supply chain, dispositivos, indústria, saúde, finanças, educação e órgãos públicos. Por isso, qualquer arranjo regulatório precisa evitar lacunas e sobreposições que dificultem a resposta nacional a incidentes.
O alerta sobre computação quântica e borda amplia a discussão. A computação quântica ainda não é uma ameaça prática universal para todas as organizações, mas já influencia planejamento de longo prazo, especialmente em criptografia. Governos e empresas precisarão acompanhar a transição para algoritmos pós-quânticos, proteger dados que podem ser capturados hoje e descriptografados no futuro e avaliar dependências de infraestrutura crítica. Já a computação de borda amplia a superfície de ataque ao distribuir processamento para sensores, dispositivos, fábricas, veículos, cidades inteligentes e ambientes de baixa latência. Quanto mais inteligência é deslocada para a borda, mais difícil se torna proteger, atualizar e monitorar todos os pontos.
No centro da discussão está a necessidade de uma política nacional de cibersegurança capaz de dialogar com IA, dados, telecomunicações e infraestrutura crítica. O Brasil já possui iniciativas relevantes, mas ainda enfrenta desafios de coordenação, capacidade operacional, padronização de notificações, maturidade de pequenas e médias empresas, qualificação profissional e integração entre setor público e privado. A regulação precisa estimular segurança sem criar burocracia improdutiva. Precisa exigir prestação de contas sem inviabilizar inovação. Precisa diferenciar riscos de uma grande infraestrutura crítica dos riscos de uma empresa de menor porte, sem deixar lacunas exploráveis.
Para o setor privado, a mensagem é que a segurança digital deixará cada vez mais de ser apenas uma decisão interna de TI. Empresas devem se preparar para exigências crescentes de governança, evidências de controles, resposta a incidentes, gestão de terceiros, proteção de dados, segurança de IA e continuidade operacional. Contratos públicos e privados tendem a incorporar requisitos mais detalhados, auditorias, certificações, relatórios de risco e compromissos de notificação. Isso afeta fornecedores de tecnologia, integradores, MSSPs, plataformas digitais, empresas de telecomunicações e organizações que operam dados sensíveis.
A notícia também deve ser lida em conjunto com a agenda brasileira de IA pública e transformação digital. À medida que o governo amplia o uso de IA em serviços ao cidadão, a necessidade de um arranjo regulatório claro se torna ainda mais urgente. Não basta desenvolver modelos e aplicações. É preciso definir quem fiscaliza, quem responde por incidentes, quem estabelece padrões, quem coordena a resposta nacional e como o setor privado participa dessa governança. A maturidade regulatória será um fator decisivo para que o país consiga usar IA com confiança e proteger sua infraestrutura digital.
O Brasil tem a oportunidade de construir um modelo equilibrado, que combine proteção de dados, cibersegurança, inovação e soberania tecnológica. Para isso, será necessário superar disputas institucionais, evitar fragmentação normativa e criar mecanismos efetivos de cooperação. A cibersegurança moderna não respeita fronteiras administrativas. Ataques percorrem redes, aplicações, identidades, nuvens, fornecedores e dispositivos. A regulação, se quiser ser eficaz, também precisará operar de forma integrada.
FONTE: Convergência Digital. IA com a ANPD e Cibersegurança com a Anatel é complexo e exigirá articulação política.
Para acompanhar todo lançamento do Eskudo News, nos siga no LinkedIn do Eskudo e também no da 2R Datatel!
Leia outras edições do Eskudo News
Eskudo News | O seu jornal quinzenal de tecnologia.