Agentes de IA na Segurança da Informação: 18 Auditorias, Milhões de Logs e um Comparativo Honesto entre IA vs. Análise Manual
Explore como agentes de Inteligência Artificial estão revolucionando a segurança de redes, desde auditorias de firewall até análise de logs. Descubra os ganhos de eficiência, os riscos inerentes e a importância de gerenciar dados, permissões e ações do agente.
MundiX News·08 de julho de 2026·12 min de leitura·👁 1 views
Enquanto o mundo acompanha a Copa do Mundo, um campeonato paralelo está em andamento na cibersegurança: IA contra IA. De um lado do campo, agentes de ataque aceleram a reconhecimento, geram exploits e se movem dentro da rede. Do outro, agentes de defesa leem configurações, analisam logs e auxiliam especialistas a tomar decisões mais rápidas. Na Ideco, passamos os últimos meses testando agentes de IA em tarefas reais de equipes de segurança da informação, compilando os resultados das primeiras duas dezenas de auditorias. Para gerenciar expectativas, o principal ponto é claro: não estamos vendendo automação mágica "sem humanos". O valor surge quando um especialista define o contexto, as regras, os acessos e os critérios de verificação para o agente. O agente acelera o trabalho, mas a segurança é garantida por meios de proteção corretamente configurados, um processo de controle e validação por especialistas.
Este artigo é uma análise prática. Apresentamos casos específicos com o Ideco NGFW Novum, mas tudo o que for descrito pode ser aplicado a qualquer ferramenta de proteção com uma interface de máquina adequada. Não se trata de um produto específico, mas de uma nova camada de automação que está transformando o trabalho do profissional de segurança. Para entender por que os agentes "dispararam" agora, é útil relembrar uma breve cronologia. Em 2022, surgiram os primeiros chatbots de linguagem em massa, que apresentavam muitas "alucinações". Em 2023-2024, o prompt engineering e o RAG (Retrieval-Augmented Generation) permitiram que a IA compreendesse não apenas a pergunta, mas também o contexto. Em 2025, o contexto de janela, o gerenciamento de tokens de sessão, as "skills" e os projetos permitiram que a IA executasse parte do trabalho, ainda necessitando de supervisão humana. Somente em 2026, com o advento dos agentes, vimos uma mudança significativa. A principal diferença é o "harness": um framework ao redor do modelo que recebe uma tarefa, seleciona as ferramentas necessárias e executa uma sequência de ações. Isso marca a transição de "responder a uma pergunta" para "executar uma tarefa".
A linha que separa um chatbot de um agente reside na capacidade de agir. Um chatbot responde dentro de uma conversa. Um assistente pode executar código ou chamar APIs sob certas condições. Um agente faz o que as gerações anteriores não conseguiam: ele planeja a sequência de passos, seleciona as "skills" adequadas para a tarefa e opera em um "loop com memória", revisando resultados anteriores, repensando-os e ajustando o plano. É essa "loop com memória" que transforma um modelo de linguagem em um trabalhador, não apenas um interlocutor. A arquitetura de um agente de IA pode ser decomposta em cinco partes: a "cabeça" (LLM que raciocina e planeja), os "olhos" (contexto que o agente "vê", como logs e configs), as "mãos" (uso de ferramentas via API ou bash), a "memória" (armazenamento de longo prazo, como bancos de dados vetoriais) e os "pés" (o harness de execução, o loop de ação-avaliação-passo). A diferença entre agentes muitas vezes não está na "magia do modelo", mas nas ferramentas e "skills" conectadas a ele. Um mesmo motor LLM é inútil sem acesso a dados e muito útil quando ele pode ver logs, chamar APIs e formatar resultados para um especialista de SI. Um aviso importante sobre higiene: não insira segredos ou chaves de API diretamente nas requisições ao modelo. É mais seguro dar ao agente acesso controlado a um arquivo local ou segredo através do ambiente, limitando explicitamente suas ações. Modelos razoáveis sugerirão buscar a chave em vez de recebê-la diretamente, reduzindo o risco de vazamento e facilitando auditorias.
A escolha entre um agente universal ou especializado está em debate. A Ideco inclina-se para o cenário universal, comparando-o a um smartphone que substituiu dispositivos dedicados. Agentes especializados são eficientes em nichos, mas soluções universais ganham em abrangência. Quatro ferramentas populares foram comparadas: Hermes Agent e OpenClaw (universais) e PentAGI e PentestGPT (especializados em pentest). O OpenClaw é popular, mas sua vasta superfície de ataque resultou na descoberta de mais vulnerabilidades e "skills" maliciosas. O Hermes Agent foi escolhido como um ótimo ponto de equilíbrio para SI, com código mais simples, correções de vulnerabilidade mais rápidas e "skills" integradas para web-pentest, red-teaming e OSINT. Para tarefas de pentest focadas, o PentestGPT pode ser mais adequado. Um ponto contraintuitivo é que modelos mais baratos podem sair mais caros. Uma comparação entre o gratuito Owl Alpha e o Claude Opus mostrou que o Opus, embora mais caro por token, é mais eficiente, realizando múltiplas iterações, corrigindo dados e entregando um resultado de alta qualidade, enquanto o Owl Alpha gera mais ruído e erros. Uma estratégia eficaz é um pipeline multinível: triagem inicial com modelos baratos e análise profunda com modelos mais robustos. O Hermes Agent pode alternar entre modelos ou executar subagentes, cada um com sua tarefa e contexto. A decisão final sempre cabe ao humano.
O primeiro caso prático é a análise de regras de firewall. O agente, via API read-only, lê regras FORWARD/INPUT, DNAT/SNAT, estado de log e fail2ban, compara com o contexto e gera um relatório. Em 18 auditorias de configurações Ideco NGFW Novum, não foram encontradas falhas críticas, mas sim 551 tentativas de ataque em um nó, extraídas de logs. O valor reside na limpeza regular de "dívidas de configuração". Os "autogoals" mais comuns incluem: threat-intel desativado, listas de bloqueio de IP não conectadas a regras de drop, logs desativados onde são importantes, regras ANY→ANY sem inspeção, publicações DNAT perigosas (SMTP sem relay, RDP e Zabbix sem restrição), regras sombreadas ou mortas, e fail2ban inoperante. Exemplos de ataques reais extraídos dos logs incluem tentativas de força bruta em servidores, ataques direcionados a VPN e RDP, e conexões com centros de comando de atacantes. O placar final das auditorias foi 0 CRÍTICO, 12 ALTO, 8 MÉDIO, 5 BAIXO. O agente destaca erros e recomenda bloqueios, mas a proteção real vem da ferramenta de segurança configurada corretamente.
O segundo caso é a análise de logs de IPS e DNS Security. O volume de dados é o principal desafio: quase 1,8 milhão de registros de segurança por nó e até 1,3 milhão de eventos de IPS por dia. O agente processa essa massa em segundos ou minutos, reduzindo 20.350 alertas em 29 recomendações priorizadas. O agente combate o ruído correlacionando fontes (firewall, IPS, DNS), filtrando alertas de serviços legítimos, e realizando verificação de reputação via VirusTotal API. Exemplos de "gols" da IA incluem a detecção de um domínio islandês com DNS tunneling em um segmento de Wi-Fi de armazém, máquinas infectadas em um segmento contábil com DNS tunneling e shellcode, e Shadow IT como AnyDesk e TeamViewer não declarados. O canal DNS é valioso para bloquear ameaças antes da conexão, cobrindo uma zona cega. O agente também pode investigar um host específico, correlacionando dados de múltiplas fontes e realizando OSINT para determinar se um alerta é um falso positivo ou um detector real. Um exemplo de análise no Claude Opus demonstrou a capacidade de correlacionar IPS, firewall, DPI, DNS e sessões para identificar um falso positivo de "saída para C&C" ou um detector real de Trojan/Win32.CeeInject com um plano de ação claro.
A terceira prática é o red-teaming com IA e escaneamento de rede. O Hermes Agent possui uma "skill" de pentest de aplicações web que vai além de um scanner comum, passando por fases de reconhecimento, análise de vulnerabilidades, tentativa de exploração ("No Exploit No Report") e relatório priorizado. Para escaneamento de rede local, o agente pode identificar mudanças noturnas, como impressoras antigas, IPMI em segmentos de usuário, painéis de controle esquecidos e protocolos desatualizados. O valor não está em reinventar o nmap, mas em transformar o escaneamento rotineiro em um processo regular com interpretação. Exemplos de descobertas de ALTA prioridade incluem impressoras com SSLv3/RC4 (vulnerabilidade POODLE), BMC/IPMI em segmentos de usuário, NFS com exportação aberta e SMB signing habilitado, mas não exigido. As restrições permanecem: permissões limitadas do agente, ações ativas logadas e validação manual de cada descoberta.
A IA é particularmente útil onde há muito texto, requisitos e informações pouco estruturadas, como em regulamentações. Alimentar um agente com requisitos da FSTEC ou leis específicas e mapeá-los para as capacidades de um NGFW pode gerar uma matriz de cobertura e um resumo gerencial. No entanto, a conclusão da IA não é um parecer jurídico; a suficiência da medida deve ser confirmada por um especialista. A IA também auxilia na preparação para reuniões, coletando contexto de CVEs, avaliando criticidade e preparando resumos ou apresentações. Os "Agentic SOCs" prometem acelerar drasticamente a detecção e resposta, reduzindo MTTD e MTTR através da filtragem e triagem automática de eventos. Um risco significativo é que o agente se torna uma nova superfície de ataque. Ao contrário de um serviço determinístico, um agente é imprevisível e tem acesso a logs, configurações, chaves de API e sistemas internos. Sua proteção deve ser tão disciplinada quanto a de uma conta de serviço privilegiada. Riscos incluem Prompt Injection (injetar código malicioso nos prompts), exfiltração de dados (configurações de firewall vazando para modelos de nuvem), escalonamento de privilégios (agente obtendo permissões excessivas) e riscos na cadeia de suprimentos (skills maliciosas em repositórios). A "Lethal Trifecta" (dados privados + conteúdo externo + comunicação externa) é uma combinação perigosa que deve ser quebrada em pelo menos um elo. A indústria está desenvolvendo abordagens como CaMeL para separar fluxos de dados e controle. Um protocolo prático de proteção de agentes inclui isolamento de rede, log de todas as etapas, red teaming regular, atualizações, restrição de permissões, proibição de ações perigosas sem confirmação (human-in-the-loop), controle de segredos e políticas claras de transferência de dados para LLMs externos. A desidentificação de informações críticas antes de enviar para LLMs externos é uma "skill" implementável.
Do lado dos atacantes, a IA está sendo usada massivamente para reconhecimento, busca de vulnerabilidades, movimento lateral e geração de ataques. Isso é muito mais eficaz do que ataques baseados em scripts, pois LLMs são mais flexíveis, baratos e não exigem longa preparação. Métricas indicam uma redução no tempo de "breakout" (eCrime), um crescimento em ataques de IA, vulnerabilidades em "Managed Service Providers" (MCPs) e um aumento em "prompts" de IA arriscados. O número de ferramentas de "AI red-team" de código aberto cresceu exponencialmente. Exemplos de agentes ofensivos autônomos incluem xBOW, que encontrou milhares de vulnerabilidades e zero-days, e NodeZero, que resolveu um laboratório de Active Directory em 14 minutos. A geração de exploits para patches da Microsoft, mesmo com código fechado, está se tornando mais rápida. O código aberto acelera ainda mais esse processo, especialmente com a dependência de frameworks open source. A conclusão é clara: se os defensores limitarem excessivamente o uso de IA, os atacantes não se tornarão menos eficazes. A limitação deve ser aplicada a dados, permissões, acesso à rede e ações do agente, não ao uso da IA em si. Defensores precisam de meios comparáveis em velocidade.
A profissão de segurança da informação não desaparecerá, mas o conjunto de habilidades mudará. A escassez de profissionais de SI na Rússia até 2027 é estimada em 54-65 mil especialistas. O mercado favorecerá aqueles que sabem gerenciar frotas de agentes. As funções evoluirão: analista de logs se tornará orquestrador de agentes; júnior se tornará gerente de frota; pentester se tornará definidor de tarefas para IA e revisor; SOC L1 revisará eventos já filtrados por IA; CISO se tornará um estrategista que integra IA aos processos. O novo conjunto de habilidades inclui engenharia de contexto, projeto de "harness", modelagem de ameaças de IA, defesa contra Prompt Injection, avaliação de modelos (seleção e avaliação de LLMs para tarefas específicas) e forense de IA. Especialistas precisarão se requalificar a cada 3-4 anos, com soft skills como aprendizado e adaptabilidade ganhando destaque sobre hard skills puras. Uma regra prática de responsabilidade é "0-80-100": IA realiza até 80% do trabalho, e o humano assume os 20% restantes e toda a responsabilidade de controle, especialmente com regulamentações e dados sensíveis.
Em resumo, a análise manual não se trata de substituir o especialista. Um agente de IA não substitui um NGFW, SIEM, IPS ou um profissional. É uma camada que conecta dados, ferramentas e processos repetíveis. As áreas mais fortes para a IA são auditoria de configurações, análise de logs, investigação de hosts, busca por anomalias de rede e preparação de relatórios claros. A Ideco já oferece dois serviços de suporte técnico: análise de logs de IPS e DNS Security, e auditoria de regras de firewall, ambos operando estritamente em modo read-only. As "skills" do Hermes Agent estão disponíveis na documentação para download e adaptação. O principal risco é implementar um agente como uma entidade descontrolada com acesso a dados sensíveis. Portanto, é recomendável começar com uma tarefa restrita, permissões claras, logging, revisão manual e uma política explícita de transferência de dados. Nesse modelo, a IA se torna uma forma de devolver tempo ao profissional de segurança para decisões que realmente exigem intervenção humana, em vez de uma ameaça à controlabilidade. Comece pequeno: use um chatbot para ajudar a implantar um agente em uma máquina isolada, conecte acesso read-only a uma fonte e dê uma tarefa específica. O primeiro passo é o mais difícil; depois, o agente ajuda a configurar o próximo.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Enquanto o mundo acompanha a Copa do Mundo, um campeonato paralelo está em andamento na cibersegurança: IA contra IA. De um lado do campo, agentes de ataque aceleram a reconhecimento, geram exploits e se movem dentro da rede. Do outro, agentes de defesa leem configurações, analisam logs e auxiliam especialistas a tomar decisões mais rápidas. Na Ideco, passamos os últimos meses testando agentes de IA em tarefas reais de equipes de segurança da informação, compilando os resultados das primeiras duas dezenas de auditorias. Para gerenciar expectativas, o principal ponto é claro: não estamos vendendo automação mágica "sem humanos". O valor surge quando um especialista define o contexto, as regras, os acessos e os critérios de verificação para o agente. O agente acelera o trabalho, mas a segurança é garantida por meios de proteção corretamente configurados, um processo de controle e validação por especialistas.
Este artigo é uma análise prática. Apresentamos casos específicos com o Ideco NGFW Novum, mas tudo o que for descrito pode ser aplicado a qualquer ferramenta de proteção com uma interface de máquina adequada. Não se trata de um produto específico, mas de uma nova camada de automação que está transformando o trabalho do profissional de segurança. Para entender por que os agentes "dispararam" agora, é útil relembrar uma breve cronologia. Em 2022, surgiram os primeiros chatbots de linguagem em massa, que apresentavam muitas "alucinações". Em 2023-2024, o prompt engineering e o RAG (Retrieval-Augmented Generation) permitiram que a IA compreendesse não apenas a pergunta, mas também o contexto. Em 2025, o contexto de janela, o gerenciamento de tokens de sessão, as "skills" e os projetos permitiram que a IA executasse parte do trabalho, ainda necessitando de supervisão humana. Somente em 2026, com o advento dos agentes, vimos uma mudança significativa. A principal diferença é o "harness": um framework ao redor do modelo que recebe uma tarefa, seleciona as ferramentas necessárias e executa uma sequência de ações. Isso marca a transição de "responder a uma pergunta" para "executar uma tarefa".
A linha que separa um chatbot de um agente reside na capacidade de agir. Um chatbot responde dentro de uma conversa. Um assistente pode executar código ou chamar APIs sob certas condições. Um agente faz o que as gerações anteriores não conseguiam: ele planeja a sequência de passos, seleciona as "skills" adequadas para a tarefa e opera em um "loop com memória", revisando resultados anteriores, repensando-os e ajustando o plano. É essa "loop com memória" que transforma um modelo de linguagem em um trabalhador, não apenas um interlocutor. A arquitetura de um agente de IA pode ser decomposta em cinco partes: a "cabeça" (LLM que raciocina e planeja), os "olhos" (contexto que o agente "vê", como logs e configs), as "mãos" (uso de ferramentas via API ou bash), a "memória" (armazenamento de longo prazo, como bancos de dados vetoriais) e os "pés" (o harness de execução, o loop de ação-avaliação-passo). A diferença entre agentes muitas vezes não está na "magia do modelo", mas nas ferramentas e "skills" conectadas a ele. Um mesmo motor LLM é inútil sem acesso a dados e muito útil quando ele pode ver logs, chamar APIs e formatar resultados para um especialista de SI. Um aviso importante sobre higiene: não insira segredos ou chaves de API diretamente nas requisições ao modelo. É mais seguro dar ao agente acesso controlado a um arquivo local ou segredo através do ambiente, limitando explicitamente suas ações. Modelos razoáveis sugerirão buscar a chave em vez de recebê-la diretamente, reduzindo o risco de vazamento e facilitando auditorias.
A escolha entre um agente universal ou especializado está em debate. A Ideco inclina-se para o cenário universal, comparando-o a um smartphone que substituiu dispositivos dedicados. Agentes especializados são eficientes em nichos, mas soluções universais ganham em abrangência. Quatro ferramentas populares foram comparadas: Hermes Agent e OpenClaw (universais) e PentAGI e PentestGPT (especializados em pentest). O OpenClaw é popular, mas sua vasta superfície de ataque resultou na descoberta de mais vulnerabilidades e "skills" maliciosas. O Hermes Agent foi escolhido como um ótimo ponto de equilíbrio para SI, com código mais simples, correções de vulnerabilidade mais rápidas e "skills" integradas para web-pentest, red-teaming e OSINT. Para tarefas de pentest focadas, o PentestGPT pode ser mais adequado. Um ponto contraintuitivo é que modelos mais baratos podem sair mais caros. Uma comparação entre o gratuito Owl Alpha e o Claude Opus mostrou que o Opus, embora mais caro por token, é mais eficiente, realizando múltiplas iterações, corrigindo dados e entregando um resultado de alta qualidade, enquanto o Owl Alpha gera mais ruído e erros. Uma estratégia eficaz é um pipeline multinível: triagem inicial com modelos baratos e análise profunda com modelos mais robustos. O Hermes Agent pode alternar entre modelos ou executar subagentes, cada um com sua tarefa e contexto. A decisão final sempre cabe ao humano.
O primeiro caso prático é a análise de regras de firewall. O agente, via API read-only, lê regras FORWARD/INPUT, DNAT/SNAT, estado de log e fail2ban, compara com o contexto e gera um relatório. Em 18 auditorias de configurações Ideco NGFW Novum, não foram encontradas falhas críticas, mas sim 551 tentativas de ataque em um nó, extraídas de logs. O valor reside na limpeza regular de "dívidas de configuração". Os "autogoals" mais comuns incluem: threat-intel desativado, listas de bloqueio de IP não conectadas a regras de drop, logs desativados onde são importantes, regras ANY→ANY sem inspeção, publicações DNAT perigosas (SMTP sem relay, RDP e Zabbix sem restrição), regras sombreadas ou mortas, e fail2ban inoperante. Exemplos de ataques reais extraídos dos logs incluem tentativas de força bruta em servidores, ataques direcionados a VPN e RDP, e conexões com centros de comando de atacantes. O placar final das auditorias foi 0 CRÍTICO, 12 ALTO, 8 MÉDIO, 5 BAIXO. O agente destaca erros e recomenda bloqueios, mas a proteção real vem da ferramenta de segurança configurada corretamente.
O segundo caso é a análise de logs de IPS e DNS Security. O volume de dados é o principal desafio: quase 1,8 milhão de registros de segurança por nó e até 1,3 milhão de eventos de IPS por dia. O agente processa essa massa em segundos ou minutos, reduzindo 20.350 alertas em 29 recomendações priorizadas. O agente combate o ruído correlacionando fontes (firewall, IPS, DNS), filtrando alertas de serviços legítimos, e realizando verificação de reputação via VirusTotal API. Exemplos de "gols" da IA incluem a detecção de um domínio islandês com DNS tunneling em um segmento de Wi-Fi de armazém, máquinas infectadas em um segmento contábil com DNS tunneling e shellcode, e Shadow IT como AnyDesk e TeamViewer não declarados. O canal DNS é valioso para bloquear ameaças antes da conexão, cobrindo uma zona cega. O agente também pode investigar um host específico, correlacionando dados de múltiplas fontes e realizando OSINT para determinar se um alerta é um falso positivo ou um detector real. Um exemplo de análise no Claude Opus demonstrou a capacidade de correlacionar IPS, firewall, DPI, DNS e sessões para identificar um falso positivo de "saída para C&C" ou um detector real de Trojan/Win32.CeeInject com um plano de ação claro.
A terceira prática é o red-teaming com IA e escaneamento de rede. O Hermes Agent possui uma "skill" de pentest de aplicações web que vai além de um scanner comum, passando por fases de reconhecimento, análise de vulnerabilidades, tentativa de exploração ("No Exploit No Report") e relatório priorizado. Para escaneamento de rede local, o agente pode identificar mudanças noturnas, como impressoras antigas, IPMI em segmentos de usuário, painéis de controle esquecidos e protocolos desatualizados. O valor não está em reinventar o nmap, mas em transformar o escaneamento rotineiro em um processo regular com interpretação. Exemplos de descobertas de ALTA prioridade incluem impressoras com SSLv3/RC4 (vulnerabilidade POODLE), BMC/IPMI em segmentos de usuário, NFS com exportação aberta e SMB signing habilitado, mas não exigido. As restrições permanecem: permissões limitadas do agente, ações ativas logadas e validação manual de cada descoberta.
A IA é particularmente útil onde há muito texto, requisitos e informações pouco estruturadas, como em regulamentações. Alimentar um agente com requisitos da FSTEC ou leis específicas e mapeá-los para as capacidades de um NGFW pode gerar uma matriz de cobertura e um resumo gerencial. No entanto, a conclusão da IA não é um parecer jurídico; a suficiência da medida deve ser confirmada por um especialista. A IA também auxilia na preparação para reuniões, coletando contexto de CVEs, avaliando criticidade e preparando resumos ou apresentações. Os "Agentic SOCs" prometem acelerar drasticamente a detecção e resposta, reduzindo MTTD e MTTR através da filtragem e triagem automática de eventos. Um risco significativo é que o agente se torna uma nova superfície de ataque. Ao contrário de um serviço determinístico, um agente é imprevisível e tem acesso a logs, configurações, chaves de API e sistemas internos. Sua proteção deve ser tão disciplinada quanto a de uma conta de serviço privilegiada. Riscos incluem Prompt Injection (injetar código malicioso nos prompts), exfiltração de dados (configurações de firewall vazando para modelos de nuvem), escalonamento de privilégios (agente obtendo permissões excessivas) e riscos na cadeia de suprimentos (skills maliciosas em repositórios). A "Lethal Trifecta" (dados privados + conteúdo externo + comunicação externa) é uma combinação perigosa que deve ser quebrada em pelo menos um elo. A indústria está desenvolvendo abordagens como CaMeL para separar fluxos de dados e controle. Um protocolo prático de proteção de agentes inclui isolamento de rede, log de todas as etapas, red teaming regular, atualizações, restrição de permissões, proibição de ações perigosas sem confirmação (human-in-the-loop), controle de segredos e políticas claras de transferência de dados para LLMs externos. A desidentificação de informações críticas antes de enviar para LLMs externos é uma "skill" implementável.
Do lado dos atacantes, a IA está sendo usada massivamente para reconhecimento, busca de vulnerabilidades, movimento lateral e geração de ataques. Isso é muito mais eficaz do que ataques baseados em scripts, pois LLMs são mais flexíveis, baratos e não exigem longa preparação. Métricas indicam uma redução no tempo de "breakout" (eCrime), um crescimento em ataques de IA, vulnerabilidades em "Managed Service Providers" (MCPs) e um aumento em "prompts" de IA arriscados. O número de ferramentas de "AI red-team" de código aberto cresceu exponencialmente. Exemplos de agentes ofensivos autônomos incluem xBOW, que encontrou milhares de vulnerabilidades e zero-days, e NodeZero, que resolveu um laboratório de Active Directory em 14 minutos. A geração de exploits para patches da Microsoft, mesmo com código fechado, está se tornando mais rápida. O código aberto acelera ainda mais esse processo, especialmente com a dependência de frameworks open source. A conclusão é clara: se os defensores limitarem excessivamente o uso de IA, os atacantes não se tornarão menos eficazes. A limitação deve ser aplicada a dados, permissões, acesso à rede e ações do agente, não ao uso da IA em si. Defensores precisam de meios comparáveis em velocidade.
A profissão de segurança da informação não desaparecerá, mas o conjunto de habilidades mudará. A escassez de profissionais de SI na Rússia até 2027 é estimada em 54-65 mil especialistas. O mercado favorecerá aqueles que sabem gerenciar frotas de agentes. As funções evoluirão: analista de logs se tornará orquestrador de agentes; júnior se tornará gerente de frota; pentester se tornará definidor de tarefas para IA e revisor; SOC L1 revisará eventos já filtrados por IA; CISO se tornará um estrategista que integra IA aos processos. O novo conjunto de habilidades inclui engenharia de contexto, projeto de "harness", modelagem de ameaças de IA, defesa contra Prompt Injection, avaliação de modelos (seleção e avaliação de LLMs para tarefas específicas) e forense de IA. Especialistas precisarão se requalificar a cada 3-4 anos, com soft skills como aprendizado e adaptabilidade ganhando destaque sobre hard skills puras. Uma regra prática de responsabilidade é "0-80-100": IA realiza até 80% do trabalho, e o humano assume os 20% restantes e toda a responsabilidade de controle, especialmente com regulamentações e dados sensíveis.
Em resumo, a análise manual não se trata de substituir o especialista. Um agente de IA não substitui um NGFW, SIEM, IPS ou um profissional. É uma camada que conecta dados, ferramentas e processos repetíveis. As áreas mais fortes para a IA são auditoria de configurações, análise de logs, investigação de hosts, busca por anomalias de rede e preparação de relatórios claros. A Ideco já oferece dois serviços de suporte técnico: análise de logs de IPS e DNS Security, e auditoria de regras de firewall, ambos operando estritamente em modo read-only. As "skills" do Hermes Agent estão disponíveis na documentação para download e adaptação. O principal risco é implementar um agente como uma entidade descontrolada com acesso a dados sensíveis. Portanto, é recomendável começar com uma tarefa restrita, permissões claras, logging, revisão manual e uma política explícita de transferência de dados. Nesse modelo, a IA se torna uma forma de devolver tempo ao profissional de segurança para decisões que realmente exigem intervenção humana, em vez de uma ameaça à controlabilidade. Comece pequeno: use um chatbot para ajudar a implantar um agente em uma máquina isolada, conecte acesso read-only a uma fonte e dê uma tarefa específica. O primeiro passo é o mais difícil; depois, o agente ajuda a configurar o próximo.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.