Agentes de IA na Segurança da Informação: 18 Auditorias, Milhões de Logs e um Comparativo Honesto entre IA vs. Análise Manual

Agentes de IA na Segurança da Informação: 18 Auditorias, Milhões de Logs e um Comparativo Honesto entre IA vs. Análise Manual

Explore como agentes de Inteligência Artificial estão revolucionando a segurança de redes, desde auditorias de firewall até análise de logs. Descubra os ganhos de eficiência, os riscos inerentes e a importância de gerenciar dados, permissões e ações do agente.

MundiX News·08 de julho de 2026·12 min de leitura·👁 1 views

Enquanto o mundo acompanha a Copa do Mundo, um campeonato paralelo está em andamento na cibersegurança: IA contra IA. De um lado do campo, agentes de ataque aceleram a reconhecimento, geram exploits e se movem dentro da rede. Do outro, agentes de defesa leem configurações, analisam logs e auxiliam especialistas a tomar decisões mais rápidas. Na Ideco, passamos os últimos meses testando agentes de IA em tarefas reais de equipes de segurança da informação, compilando os resultados das primeiras duas dezenas de auditorias. Para gerenciar expectativas, o principal ponto é claro: não estamos vendendo automação mágica "sem humanos". O valor surge quando um especialista define o contexto, as regras, os acessos e os critérios de verificação para o agente. O agente acelera o trabalho, mas a segurança é garantida por meios de proteção corretamente configurados, um processo de controle e validação por especialistas.

Este artigo é uma análise prática. Apresentamos casos específicos com o Ideco NGFW Novum, mas tudo o que for descrito pode ser aplicado a qualquer ferramenta de proteção com uma interface de máquina adequada. Não se trata de um produto específico, mas de uma nova camada de automação que está transformando o trabalho do profissional de segurança. Para entender por que os agentes "dispararam" agora, é útil relembrar uma breve cronologia. Em 2022, surgiram os primeiros chatbots de linguagem em massa, que apresentavam muitas "alucinações". Em 2023-2024, o prompt engineering e o RAG (Retrieval-Augmented Generation) permitiram que a IA compreendesse não apenas a pergunta, mas também o contexto. Em 2025, o contexto de janela, o gerenciamento de tokens de sessão, as "skills" e os projetos permitiram que a IA executasse parte do trabalho, ainda necessitando de supervisão humana. Somente em 2026, com o advento dos agentes, vimos uma mudança significativa. A principal diferença é o "harness": um framework ao redor do modelo que recebe uma tarefa, seleciona as ferramentas necessárias e executa uma sequência de ações. Isso marca a transição de "responder a uma pergunta" para "executar uma tarefa".

A linha que separa um chatbot de um agente reside na capacidade de agir. Um chatbot responde dentro de uma conversa. Um assistente pode executar código ou chamar APIs sob certas condições. Um agente faz o que as gerações anteriores não conseguiam: ele planeja a sequência de passos, seleciona as "skills" adequadas para a tarefa e opera em um "loop com memória", revisando resultados anteriores, repensando-os e ajustando o plano. É essa "loop com memória" que transforma um modelo de linguagem em um trabalhador, não apenas um interlocutor. A arquitetura de um agente de IA pode ser decomposta em cinco partes: a "cabeça" (LLM que raciocina e planeja), os "olhos" (contexto que o agente "vê", como logs e configs), as "mãos" (uso de ferramentas via API ou bash), a "memória" (armazenamento de longo prazo, como bancos de dados vetoriais) e os "pés" (o harness de execução, o loop de ação-avaliação-passo). A diferença entre agentes muitas vezes não está na "magia do modelo", mas nas ferramentas e "skills" conectadas a ele. Um mesmo motor LLM é inútil sem acesso a dados e muito útil quando ele pode ver logs, chamar APIs e formatar resultados para um especialista de SI. Um aviso importante sobre higiene: não insira segredos ou chaves de API diretamente nas requisições ao modelo. É mais seguro dar ao agente acesso controlado a um arquivo local ou segredo através do ambiente, limitando explicitamente suas ações. Modelos razoáveis sugerirão buscar a chave em vez de recebê-la diretamente, reduzindo o risco de vazamento e facilitando auditorias.

A escolha entre um agente universal ou especializado está em debate. A Ideco inclina-se para o cenário universal, comparando-o a um smartphone que substituiu dispositivos dedicados. Agentes especializados são eficientes em nichos, mas soluções universais ganham em abrangência. Quatro ferramentas populares foram comparadas: Hermes Agent e OpenClaw (universais) e PentAGI e PentestGPT (especializados em pentest). O OpenClaw é popular, mas sua vasta superfície de ataque resultou na descoberta de mais vulnerabilidades e "skills" maliciosas. O Hermes Agent foi escolhido como um ótimo ponto de equilíbrio para SI, com código mais simples, correções de vulnerabilidade mais rápidas e "skills" integradas para web-pentest, red-teaming e OSINT. Para tarefas de pentest focadas, o PentestGPT pode ser mais adequado. Um ponto contraintuitivo é que modelos mais baratos podem sair mais caros. Uma comparação entre o gratuito Owl Alpha e o Claude Opus mostrou que o Opus, embora mais caro por token, é mais eficiente, realizando múltiplas iterações, corrigindo dados e entregando um resultado de alta qualidade, enquanto o Owl Alpha gera mais ruído e erros. Uma estratégia eficaz é um pipeline multinível: triagem inicial com modelos baratos e análise profunda com modelos mais robustos. O Hermes Agent pode alternar entre modelos ou executar subagentes, cada um com sua tarefa e contexto. A decisão final sempre cabe ao humano.

O primeiro caso prático é a análise de regras de firewall. O agente, via API read-only, lê regras FORWARD/INPUT, DNAT/SNAT, estado de log e fail2ban, compara com o contexto e gera um relatório. Em 18 auditorias de configurações Ideco NGFW Novum, não foram encontradas falhas críticas, mas sim 551 tentativas de ataque em um nó, extraídas de logs. O valor reside na limpeza regular de "dívidas de configuração". Os "autogoals" mais comuns incluem: threat-intel desativado, listas de bloqueio de IP não conectadas a regras de drop, logs desativados onde são importantes, regras ANY→ANY sem inspeção, publicações DNAT perigosas (SMTP sem relay, RDP e Zabbix sem restrição), regras sombreadas ou mortas, e fail2ban inoperante. Exemplos de ataques reais extraídos dos logs incluem tentativas de força bruta em servidores, ataques direcionados a VPN e RDP, e conexões com centros de comando de atacantes. O placar final das auditorias foi 0 CRÍTICO, 12 ALTO, 8 MÉDIO, 5 BAIXO. O agente destaca erros e recomenda bloqueios, mas a proteção real vem da ferramenta de segurança configurada corretamente.

O segundo caso é a análise de logs de IPS e DNS Security. O volume de dados é o principal desafio: quase 1,8 milhão de registros de segurança por nó e até 1,3 milhão de eventos de IPS por dia. O agente processa essa massa em segundos ou minutos, reduzindo 20.350 alertas em 29 recomendações priorizadas. O agente combate o ruído correlacionando fontes (firewall, IPS, DNS), filtrando alertas de serviços legítimos, e realizando verificação de reputação via VirusTotal API. Exemplos de "gols" da IA incluem a detecção de um domínio islandês com DNS tunneling em um segmento de Wi-Fi de armazém, máquinas infectadas em um segmento contábil com DNS tunneling e shellcode, e Shadow IT como AnyDesk e TeamViewer não declarados. O canal DNS é valioso para bloquear ameaças antes da conexão, cobrindo uma zona cega. O agente também pode investigar um host específico, correlacionando dados de múltiplas fontes e realizando OSINT para determinar se um alerta é um falso positivo ou um detector real. Um exemplo de análise no Claude Opus demonstrou a capacidade de correlacionar IPS, firewall, DPI, DNS e sessões para identificar um falso positivo de "saída para C&C" ou um detector real de Trojan/Win32.CeeInject com um plano de ação claro.

A terceira prática é o red-teaming com IA e escaneamento de rede. O Hermes Agent possui uma "skill" de pentest de aplicações web que vai além de um scanner comum, passando por fases de reconhecimento, análise de vulnerabilidades, tentativa de exploração ("No Exploit No Report") e relatório priorizado. Para escaneamento de rede local, o agente pode identificar mudanças noturnas, como impressoras antigas, IPMI em segmentos de usuário, painéis de controle esquecidos e protocolos desatualizados. O valor não está em reinventar o nmap, mas em transformar o escaneamento rotineiro em um processo regular com interpretação. Exemplos de descobertas de ALTA prioridade incluem impressoras com SSLv3/RC4 (vulnerabilidade POODLE), BMC/IPMI em segmentos de usuário, NFS com exportação aberta e SMB signing habilitado, mas não exigido. As restrições permanecem: permissões limitadas do agente, ações ativas logadas e validação manual de cada descoberta.

A IA é particularmente útil onde há muito texto, requisitos e informações pouco estruturadas, como em regulamentações. Alimentar um agente com requisitos da FSTEC ou leis específicas e mapeá-los para as capacidades de um NGFW pode gerar uma matriz de cobertura e um resumo gerencial. No entanto, a conclusão da IA não é um parecer jurídico; a suficiência da medida deve ser confirmada por um especialista. A IA também auxilia na preparação para reuniões, coletando contexto de CVEs, avaliando criticidade e preparando resumos ou apresentações. Os "Agentic SOCs" prometem acelerar drasticamente a detecção e resposta, reduzindo MTTD e MTTR através da filtragem e triagem automática de eventos. Um risco significativo é que o agente se torna uma nova superfície de ataque. Ao contrário de um serviço determinístico, um agente é imprevisível e tem acesso a logs, configurações, chaves de API e sistemas internos. Sua proteção deve ser tão disciplinada quanto a de uma conta de serviço privilegiada. Riscos incluem Prompt Injection (injetar código malicioso nos prompts), exfiltração de dados (configurações de firewall vazando para modelos de nuvem), escalonamento de privilégios (agente obtendo permissões excessivas) e riscos na cadeia de suprimentos (skills maliciosas em repositórios). A "Lethal Trifecta" (dados privados + conteúdo externo + comunicação externa) é uma combinação perigosa que deve ser quebrada em pelo menos um elo. A indústria está desenvolvendo abordagens como CaMeL para separar fluxos de dados e controle. Um protocolo prático de proteção de agentes inclui isolamento de rede, log de todas as etapas, red teaming regular, atualizações, restrição de permissões, proibição de ações perigosas sem confirmação (human-in-the-loop), controle de segredos e políticas claras de transferência de dados para LLMs externos. A desidentificação de informações críticas antes de enviar para LLMs externos é uma "skill" implementável.

Do lado dos atacantes, a IA está sendo usada massivamente para reconhecimento, busca de vulnerabilidades, movimento lateral e geração de ataques. Isso é muito mais eficaz do que ataques baseados em scripts, pois LLMs são mais flexíveis, baratos e não exigem longa preparação. Métricas indicam uma redução no tempo de "breakout" (eCrime), um crescimento em ataques de IA, vulnerabilidades em "Managed Service Providers" (MCPs) e um aumento em "prompts" de IA arriscados. O número de ferramentas de "AI red-team" de código aberto cresceu exponencialmente. Exemplos de agentes ofensivos autônomos incluem xBOW, que encontrou milhares de vulnerabilidades e zero-days, e NodeZero, que resolveu um laboratório de Active Directory em 14 minutos. A geração de exploits para patches da Microsoft, mesmo com código fechado, está se tornando mais rápida. O código aberto acelera ainda mais esse processo, especialmente com a dependência de frameworks open source. A conclusão é clara: se os defensores limitarem excessivamente o uso de IA, os atacantes não se tornarão menos eficazes. A limitação deve ser aplicada a dados, permissões, acesso à rede e ações do agente, não ao uso da IA em si. Defensores precisam de meios comparáveis em velocidade.

A profissão de segurança da informação não desaparecerá, mas o conjunto de habilidades mudará. A escassez de profissionais de SI na Rússia até 2027 é estimada em 54-65 mil especialistas. O mercado favorecerá aqueles que sabem gerenciar frotas de agentes. As funções evoluirão: analista de logs se tornará orquestrador de agentes; júnior se tornará gerente de frota; pentester se tornará definidor de tarefas para IA e revisor; SOC L1 revisará eventos já filtrados por IA; CISO se tornará um estrategista que integra IA aos processos. O novo conjunto de habilidades inclui engenharia de contexto, projeto de "harness", modelagem de ameaças de IA, defesa contra Prompt Injection, avaliação de modelos (seleção e avaliação de LLMs para tarefas específicas) e forense de IA. Especialistas precisarão se requalificar a cada 3-4 anos, com soft skills como aprendizado e adaptabilidade ganhando destaque sobre hard skills puras. Uma regra prática de responsabilidade é "0-80-100": IA realiza até 80% do trabalho, e o humano assume os 20% restantes e toda a responsabilidade de controle, especialmente com regulamentações e dados sensíveis.

Em resumo, a análise manual não se trata de substituir o especialista. Um agente de IA não substitui um NGFW, SIEM, IPS ou um profissional. É uma camada que conecta dados, ferramentas e processos repetíveis. As áreas mais fortes para a IA são auditoria de configurações, análise de logs, investigação de hosts, busca por anomalias de rede e preparação de relatórios claros. A Ideco já oferece dois serviços de suporte técnico: análise de logs de IPS e DNS Security, e auditoria de regras de firewall, ambos operando estritamente em modo read-only. As "skills" do Hermes Agent estão disponíveis na documentação para download e adaptação. O principal risco é implementar um agente como uma entidade descontrolada com acesso a dados sensíveis. Portanto, é recomendável começar com uma tarefa restrita, permissões claras, logging, revisão manual e uma política explícita de transferência de dados. Nesse modelo, a IA se torna uma forma de devolver tempo ao profissional de segurança para decisões que realmente exigem intervenção humana, em vez de uma ameaça à controlabilidade. Comece pequeno: use um chatbot para ajudar a implantar um agente em uma máquina isolada, conecte acesso read-only a uma fonte e dê uma tarefa específica. O primeiro passo é o mais difícil; depois, o agente ajuda a configurar o próximo.

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.