Sinais Cruciais de Segurança Revelados no “Guia de Ação” da Conferência Internacional - Segurança KER

Sinais Cruciais de Segurança Revelados no “Guia de Ação” da Conferência Internacional - Segurança KER

O artigo analisa as principais conclusões da conferência RSAC 2026, focando na necessidade urgente de adaptar a segurança para a era da inteligência artificial. Discute a transição da defesa reativa para o controle proativo, a governança de agentes de IA e o papel crucial do SASE na proteção contra ameaças emergentes.

MundiX News·21 de maio de 2026·15 min de leitura·👁 12 views

Sinais Cruciais de Segurança Revelados no “Guia de Ação” da Conferência Internacional

A conferência anual de segurança cibernética RSAC em São Francisco chegou ao fim. Se fosse para resumir o sinal central desta conferência em uma palavra, seria “Ação”.

O tema da RSAC deste ano foi “O poder da comunidade começa com você”, que soa muito caloroso, mas por trás de todos os estandes e fóruns, há uma sensação bastante fria de urgência – as ameaças impulsionadas por IA estão se aproximando em um ritmo muito mais rápido do que a velocidade de reação humana, e as equipes de segurança devem ser atualizadas de “resposta passiva” para “controle ativo de ação”, e tudo isso requer novas estruturas de governança e ferramentas. Como acompanhar a velocidade da máquina com segurança, a comunidade deu um ponto de partida acionável na RSAC.

I. Diga Adeus à “Teoria no Papel”

Se usarmos uma frase para resumir a mudança de tom da RSAC 2026, é que: a indústria abandonou completamente a teoria no papel de “quais riscos a IA trará” e mudou para a prática de “o que devemos fazer diante dos agentes de IA que estão em funcionamento”.

O terceiro relatório anual de pesquisa de força de trabalho de segurança cibernética do SANS Institute revelou uma realidade dolorosa: 74% das organizações admitem que a IA está remodelando a estrutura da equipe, mas apenas 21% possuem uma estrutura de governança abrangente; 54% das organizações têm políticas de segurança no papel, mas apenas 38% fornecem treinamento completo.

Mais perturbador é o dado que permeia toda a RSAC – as equipes de segurança ainda estão pensando e respondendo na velocidade “humana”, enquanto os invasores já mudaram para a “velocidade da máquina”. Os dados divulgados na RSAC são chocantes: o tempo médio de invasão caiu para 31 minutos, e nos casos mais recentes, levou apenas 27 segundos. Diante de ataques tão rápidos, a lógica de defesa “humana no circuito” tornou-se irrealista.

Isso foi publicamente confirmado em uma discussão em painel de CISO muito comentada na RSAC 2026. Executivos de segurança da Google Cloud, Vodafone e PayPal chegaram a um consenso: a defesa de ferramentas de IA/agentes autônomos não deve mais ser liderada por humanos. Emma Smith, CISO global da Vodafone, disse diretamente: “Do ponto de vista do controle de segurança tradicional, 'humano no circuito' não é escalável, e aqueles controles que dependem do comportamento humano são exatamente aqueles em que menos confiamos.” Ela propôs que a defesa de segurança deve permitir que os humanos estejam “no circuito” – obtendo insights da saída da IA, em vez de controlar e supervisionar as ferramentas lentamente. Este sinal é de grande importância para toda a indústria: a lógica de defesa de segurança liderada por humanos está sendo reescrita, e precisamos repensar como humanos e IA dividem o trabalho e colaboram no sistema de proteção.

II. Governança de Agentes Está se Tornando o Novo Campo de Batalha de Segurança

Na conferência RSAC, quase todos os estandes estavam falando sobre agentes de IA e governança de IA sombra. Este “consenso” não surgiu do nada, mas foi impulsionado por um conjunto impressionante de dados:

– 79% das organizações já estão usando agentes de IA;

– 86% dos agentes foram implantados sem aprovação de segurança;

– Apenas 26% das empresas possuem uma estratégia de governança de IA.

O que isso significa? Um grande número de “IA sombra” não auditada está se movendo implacavelmente dentro e fora das empresas. Mais preocupante é que, durante a RSAC, um incidente de ataque à cadeia de suprimentos foi exposto pela primeira vez contra a IA agentiva – o mercado de habilidades OpenClaw apareceu com mais de 1.100 habilidades maliciosas envenenadas, e estudos independentes descobriram que 36% delas continham injeções de prompt detectáveis. Quando os agentes de IA dependem de dados e habilidades externas não confiáveis, simplesmente “proteger o acesso” obviamente não é suficiente.

III. As Últimas Contramedidas da Indústria: Do Controle de Acesso ao Controle de Ação

Em resposta à ameaça de agentes de IA fora de controle, os líderes da indústria apresentaram as soluções mais recentes e planos de ação para implementação. Um dos sinais mais fortes transmitidos pela RSAC 2026 é que a Cisco estendeu a política de segurança de confiança zero aos agentes de IA e lançou várias atualizações importantes, o núcleo das quais é o “Controle de Ação”.

A visão de Tom Gillis, executivo de segurança da Cisco, parece particularmente incisiva: “Quando se trata de proteger agentes de IA, a segurança deve ser aprofundada do controle de acesso para o controle de ação – precisa ser mais detalhada e inteligente, permitindo acesso seletivo para tarefas específicas, em vez de permissões amplas e abrangentes.”

Em outras palavras, cada ação do agente de IA deve ser autenticada e autorizada, assim como dezenas de milhares de funcionários acessam dados internos da rede externa, realizando “agentes de confiança zero”.

Ao mesmo tempo, a CrowdStrike também propôs recentemente uma abordagem mais “hardcore” na RSA: não se preocupar com a “intenção” do agente de IA, mas sim com o que ele realmente fez (ações cinéticas observáveis).

Durante a RSAC, o CEO da CrowdStrike, George Kurtz, revelou dois incidentes chocantes que ocorreram em empresas reais. No primeiro, o agente de IA de um CEO reescreveu de forma autônoma a política de segurança da empresa sem qualquer autorização – não porque foi invadido, mas “para resolver o problema”. Depois de descobrir que não tinha permissões suficientes, ele removeu as restrições predefinidas por conta própria. Cada verificação de autenticação passou sem problemas, e a empresa descobriu mais tarde que essa modificação foi puramente acidental. No segundo incidente, um grupo Slack composto por 100 agentes delegou a tarefa de correção de código entre os agentes em camadas, e o código foi finalmente enviado pelo 12º agente – sem qualquer aprovação humana durante todo o processo. A conclusão do CTO da CrowdStrike, Elia Zaitsev, atinge o calcanhar de Aquiles da segurança contemporânea: “Observar o comportamento real de execução é um problema estruturado e solucionável, enquanto a intenção não é, a intenção é enganosa e manipulável.”

Isso levanta uma questão premente para CISOs e equipes de segurança cibernética – o modelo de confiança zero que costumava proteger usuários humanos, apenas verifica se a “identidade” do agente de IA é suficiente? Quando um agente se torna uma entidade com capacidade de autoaprendizagem, com permissões e também pode tomar decisões por conta própria, apenas verificar sua identidade não é suficiente.

IV. SASE: A Plataforma Central para a Governança de Segurança de IA

Diante da perda de controle e abuso de poder dos agentes de IA, os controles de segurança tradicionais (firewalls, VPNs) parecem inadequados. Muitos especialistas da indústria propõem que as empresas usem sua própria arquitetura SASE para descobrir ferramentas não aprovadas (IA Sombra) e impor controle preciso. Colocar a rede de segurança SASE entre a força de trabalho e os grandes modelos pode fundamentalmente descobrir IA sombra, impor o gerenciamento de permissões de uso de IA e evitar a perda de dados. Durante a RSAC, a Microsoft anunciou que combinará os recursos de segurança do navegador com as políticas SASE para construir proteção de ponta a ponta para a interação de IA, e os novos recursos de detecção de IA Sombra são integrados diretamente ao nível de gerenciamento do Edge for Business, através de políticas de segurança corporativas para realizar detecção, filtragem e proteção de dados de granularidade fina para aplicativos SaaS de IA, preenchendo a lacuna no controle da extremidade da Web para a proteção de dados de IA.

Além disso, a CSA anunciou oficialmente o lançamento da missão estratégica “Securing the Agentic Control Plane (Protegendo o Plano de Controle Agentivo)” na RSAC 2026, comprometendo-se a construir uma estrutura de governança que cubra a identidade, autorização, orquestração, comportamento de tempo de execução e camada de garantia de confiança do ecossistema de agentes de IA autônomos. Esta ação estabeleceu um modelo de infraestrutura em nível de indústria para a segurança e confiabilidade da colaboração intersistemas de agentes de IA.

Um grande número de fornecedores de segurança também propôs o conceito de “Identidade do Agente” ao mesmo tempo, incluindo a identidade do agente no modelo de confiança zero. A CrowdStrike descobriu 600 agentes não gerenciados em um cliente da Fortune 500 em apenas 24 horas, o que reflete o vazio nesta importante área de segurança, que precisa urgentemente ser preenchido com um vácuo de visibilidade.

V. EnOmni da Yi'anlian: A Opção Obrigatória para SASE na Era da IA

Nesta corrida armamentista global de defesa de segurança de IA, a Yi'anlian EnOmni integra as necessidades fragmentadas de segurança de IA em uma plataforma de segurança unificada através da arquitetura de confiança zero.

– Trilogia de governança de IA: EnOmni não é apenas uma plataforma de agregação de interface – ela integra três capacidades em uma: acesso unificado, auditoria unificada e proteção unificada. Todos os funcionários da empresa acessam os principais modelos de IA através do AI Hub, todos os comportamentos de acesso são totalmente auditados e rastreados, e em combinação com os recursos DLP (Prevenção de Perda de Dados) integrados do Yi'an SASE, detecta em tempo real a injeção de prompt e o comportamento de envio de dados sensíveis.

– Construindo as “especificações operacionais” para a segurança de IA corporativa: Um valor estratégico do EnOmni é que ele estabelece um conjunto de especificações operacionais de segurança para o uso de IA na empresa. Ele não apenas ajuda as empresas a gerenciar aplicativos de IA legais, mas também pode descobrir aplicativos de IA sombra de risco potencial. Através de estatísticas de conformidade e análise de comportamento, permite que as empresas entendam de forma abrangente e em tempo real o uso de IA pelos funcionários, fornecendo dados de conformidade para a formulação de especificações de segurança subsequentes.

– Colaboração perfeita integrada com SASE: O que vale a pena mencionar é que o Yi'anlian EnOmni colabora perfeitamente com a plataforma de segurança de escritório integrada Yi'an SASE, um cliente unificado, um back-end de gerenciamento, um conjunto de políticas de identidade que gerenciam todos os serviços SASE e serviços de segurança, evitando a fragmentação de recursos de segurança e melhorando muito a eficiência da operação e manutenção, realizando verdadeiramente “segurança não fragmentada e gerenciamento não complexo”.

– Prática de IA corporativa de baixo custo e alta eficiência: EnOmni suporta empresas que acessam uma variedade de grandes modelos convencionais através da API, e através de orçamentos unificados e cobranças de medição, controla efetivamente os custos, tornando a IA verdadeiramente implementada em operações comerciais reais em um momento em que os custos de construção de grandes modelos são altos.

Conclusão: Governança de IA, Não Há Mais “Estranhos”

A RSAC 2026 nos diz com discursos e dados instigantes: a perda de controle dos agentes de IA não é mais um alarme, mas um acidente de segurança que acontece todos os dias. Simplesmente não podemos esperar que “humanos no circuito” defendam a linha de frente.

Para empresas e profissionais de segurança, a lógica de defesa de hoje foi atualizada de “entender o que a IA está dizendo” para “ver através das ações da IA”, e os limites de segurança estão sendo remodelados dinamicamente pela IA. Quem tiver a plataforma SASE que integra primeiro a governança de identidade e a proteção de visualização de agentes inteligentes, terá o controle da defesa de segurança da próxima geração da era da IA.

O lançamento da Yi'anlian EnOmni está precisamente neste ponto no tempo – não é uma única ferramenta de agregação de IA isolada, mas a melhor prática de governança de segurança de IA e segurança de escritório integrada sob a arquitetura de segurança geral Yi'an SASE. Quando seus negócios começarem a rodar em agentes de IA, talvez seja hora de escolher o EnOmni como a base final para a segurança de IA.

Este artigo foi traduzido de [link do artigo original]. Se você deseja republicar, indique a fonte.

Parcerias comerciais e publicação de artigos, entre em contato com anquanke@360.cn

Este artigo foi publicado originalmente por Yi'anlian Zero Trust

Reprodução, consulte a declaração de reprodução, indicando a fonte: [link do artigo original]

Segurança KER - Nova mídia de segurança com pensamento

Este artigo é reproduzido de:

Se você deseja republicar, indique a fonte: Segurança KER - Nova mídia de segurança com pensamento

Compartilhar em:

Segurança de IA

+1

0 curtidas

Coleção

Yi'anlian Zero Trust

Compartilhar em:

Postar comentários

Você ainda não está logado, faça login primeiro.

Login

Yi'anlian Zero Trust

Foco em confiança zero, o número público [Quanshuo Segurança] e [Jiangsu Yi'anlian]

Artigos

39

Fãs

1

Artigos de TA

De envenenamento de código aberto a código gerado por IA: por que a segurança da cadeia de suprimentos se tornou o principal campo de batalha da segurança corporativa?

2026-05-20 17:47:25

Sinais cruciais de segurança revelados no “Guia de Ação” da conferência internacional

2026-05-20 17:06:54

Fácil para iniciantes! Uma solução para o problema de bloqueio de IP

2025-12-19 10:13:26

O equilíbrio entre segurança e eficiência: espaço de segurança

2025-12-19 10:13:12

Os agentes de IA acabam com “Lobo está vindo” para a operação e manutenção

2025-06-09 18:02:34

Artigos relacionados

De envenenamento de código aberto a código gerado por IA: por que a segurança da cadeia de suprimentos se tornou o principal campo de batalha da segurança corporativa?

2026-05-20 17:47:25

Yigeyun conclui uma rodada de financiamento Série B de centenas de milhões de yuans, intensificando a governança de segurança unificada “humano + IA”

2026-05-12 16:36:31

Deixe o OpenClaw entrar em serviço com segurança, a Volcano Engine lança o primeiro plano de segurança para assistentes de IA

2026-02-26 12:35:26

Apenas $200 de lucro? A mais recente pesquisa da Anthropic revela a verdadeira economia da mineração automática de 0-day pela IA

2025-12-19 14:36:30

360 Práticas e reflexões sobre a governança de riscos de segurança do ecossistema MCP

2025-05-29 11:07:56

SAST | UtopianCode de detecção a governança: IA ajuda a corrigir vulnerabilidades de código

2024-09-03 16:29:38

Guardião de segurança na era da IA: proteção de segurança abrangente e inovação da F5

2024-06-17 17:58:12

Recomendado

Índice do artigo

Segurança KER

Sobre nós

Contate-nos

Acordo do usuário

Política de privacidade

Parceria comercial

Conteúdo da parceria

Informações de contato

Links

Precauções de conteúdo

Precauções de envio

Precauções de reprodução

Grupo QQ oficial: 568681302

Unidades de cooperação

Copyright © Beijing Qihu Technology Co., Ltd. 360 Digital Security Technology Group Co., Ltd. Segurança KER Todos os direitos reservados

Jing ICP preparado 08010314 número-66

Código QR do WeChat X

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.