15 de junho de 202615 min de leitura

As 4 lições do Google para defender ameaças de IA com IA

Chris Betz

Google Cloud

Banner - As 4 lições do Google para defender ameaças de IA com IA

TL;DR: O AI Threat Defense do Google Cloud — framework de quatro fases (Preparar, Escanear e Priorizar, Remediar, Monitorar) que transforma a gestão de vulnerabilidades usando agentes de IA. A conclusão principal: times que combinam expertise humana, harness customizado e múltiplos modelos de IA conseguem encontrar e corrigir milhares de vulnerabilidades em horas, não meses, desde que adotem uma estratégia nativa de IA, agêntica e aberta.

Bem-vindo à primeira edição do Cloud CISO Perspectives de junho de 2026. Hoje, apresentamos Chris Betz como o novo CISO do Google Cloud. Em sua estreia, Chris compartilha quatro lições fundamentais que aprendemos ao usar IA a favor dos defensores durante a construção do AI Threat Defense.

Como em todas as edições do Cloud CISO Perspectives, os conteúdos desta newsletter são publicados no Google Cloud blog. Se você está lendo isto no site e gostaria de receber a versão por e-mail, pode se inscrever aqui.

Cloud CISO Perspectives: As 4 lições que guiaram o AI Threat Defense

Por Chris Betz, CISO, Google Cloud

Chris Betz
Chris Betz, CISO, Google Cloud

Há apenas um ano, uma boa equipe de application security levava meses ou até anos para encontrar milhares de vulnerabilidades. Hoje, uma equipe equipada com múltiplos modelos de IA consegue encontrar o mesmo número em horas — ou até minutos.

A IA está reescrevendo as regras da cibersegurança. É verdade que a IA impulsionou os adversários, introduzindo novos agentes de ameaça, técnicas e superfícies para defender, todos operando com escala, velocidade e sofisticação sem precedentes. Atacantes equipados com IA estão desenvolvendo zero-day exploits analisando não apenas código-fonte: vulnerabilidades de configuração, binários e firmware estão todos na mira.

No entanto, a IA também criou uma vantagem significativa para os defensores. Não só essas mesmas capacidades estão em nossas mãos, adicionando-se à nossa defesa, mas temos a vantagem adicional de todo o contexto de negócio que os adversários não têm. A segurança de software, especialmente a descoberta e correção de vulnerabilidades, está sendo revolucionada.

"A segurança está mudando rapidamente, exigindo que todos inovemos em resposta. Aqui está como estamos abordando este trabalho hoje, e algumas das lições que aprendemos ao longo do caminho."

É claro que os benefícios da IA para a segurança estão evoluindo rapidamente, e não podemos mais confiar em defesas manuais legadas. O novo imperativo para CISOs e líderes de negócio é transformar a gestão de vulnerabilidades combatendo ameaças em velocidade de máquina com uma estratégia defensiva que seja nativa de IA, agêntica e aberta.

Temos nos preparado para este momento há anos: desde o Project Naptime, um projeto interno para automatizar a caça a vulnerabilidades (para que pesquisadores de segurança possam tirar sonecas regulares), passando pelo Big Sleep, nosso caçador de zero-day autônomo, até o CodeMender, nosso agente automatizado de correção de código — inovamos para avançar no uso de IA para melhorar a segurança para todos.

Através de nossos produtos e serviços, descobrimos que uma abordagem unificada nos ajuda a proteger o Google na escala do Google. Com base nessa abordagem, recentemente apresentamos o AI Threat Defense como um caminho para alcançar a transformação de prontidão contra ameaças necessária para se defender contra ameaças de IA com IA.

O framework é direto, e você verá que se resume a dois pontos-chave:

  • Usar IA em rápida evolução para nos proteger.
  • Mudar a forma como desenvolvemos desde a base.

A segurança está mudando rapidamente, exigindo que todos inovemos em resposta. Aqui está como estamos abordando este trabalho hoje, e algumas das lições que aprendemos ao longo do caminho.

Quatro lições principais

Nosso trabalho é construído sobre um framework de quatro etapas, estruturado diretamente no que aprendemos:

  1. Preparar: Como o Google iniciou a jornada — endurecendo nossa base e operacionalizando o framework.
  2. Escanear e priorizar: Como identificamos vulnerabilidades — realizando deep-dive analysis e validação de postura.
  3. Remediar: O que aprendemos com a remediação — implementando workflows para verificar e corrigir vulnerabilidades rapidamente de forma autônoma.
  4. Monitorar: Como evoluímos o monitoramento com agentes de IA — transição para detecção contínua e playbooks de resposta ativa.

1. Preparar: Reduzir a superfície de ataque e construir a base operacional

Uma empresa moderna roda sobre uma quantidade enorme de software, e no Google essa quantidade é ainda maior. Precisávamos de foco para avançar com velocidade, então nossa primeira lição foi reduzir nossa superfície de ataque. Isso nos permitiu focar, reduzir complexidade e usar insights sobre nossa supply chain de software e dependências para priorizar e proteger nossas interfaces externas.

Em segundo lugar, investimos no framework operacional que suporta o trabalho de vulnerabilidades. A experimentação inicial mostrou rapidamente o valor de um framework de scaling que aplica nosso conhecimento do ambiente, protege e aloca recursos para scanning, e permite que novas capacidades sejam iteradas e usadas por múltiplos times. O poder amplificador de boa informação, acesso a código, dependency graphs, token budgets e infraestrutura são redutores de fricção fundamentais.

Em terceiro lugar, planejamos o trabalho de engenharia lado a lado com o trabalho de segurança: seus parceiros de engenharia são críticos, especialmente para alinhamento com seus processos de resiliência e deployment.

Lições principais incluem:

  • Taggear componentes com o modelo, harness e issues encontrados durante o scanning.
  • Alocar hardware e token budgets para encontrar, desenvolver correções, build e test.
  • Gerenciar o volume de mudanças (e horas de engenharia) enquanto foca em updates menores e mais frequentes, sempre que possível, com bons planos de rollout para reduzir riscos.

2. Escanear e priorizar: A combinação que realmente funciona

Escaneamos continuamente nosso código em todos os produtos — Search, Ads, Android, Chrome e Google Cloud — gerenciando dezenas de milhares de pacotes.

Primeiro, iniciamos o scanning e rastreamos centralmente nosso progresso, integrando as mesmas ferramentas em nossos pipelines. Aprendemos cedo que os melhores resultados de scanning vêm da combinação de um especialista no produto específico, o harness e o modelo de IA. A combinação é crucial, porque os resultados serão marcadamente diferentes sem todos os três.

Vale notar que, se você puder escolher apenas dois, recomendamos expertise e harness. Um modelo menos capaz com um bom harness e um bom especialista é mais poderoso do que o melhor modelo sem um bom harness ou bons especialistas. Também aconselhamos usar mais de um modelo.

É importante rastrear e iterar os dados. Como a tecnologia está evoluindo rápido, seus dados são críticos para revisar e refinar seus processos.

Em segundo lugar, olhe atentamente para sua software supply chain e envolva seus fornecedores-chave. Reachability continua sendo um critério chave para correções, assim como simplificar e otimizar as áreas em que você trabalha.

Em terceiro lugar, como tantas vulnerabilidades podem aparecer, é importante ter a metodologia certa para priorizá-las. Normalmente, ao fazer um rollout de mudança, você prioriza o menor blast radius para fazer mudanças incrementais. Aqui, recomendamos inverter esse modelo: comece pelo código fundamental com o maior blast radius para resolver os problemas mais difíceis primeiro.

Os modelos de IA podem fazer um bom trabalho ao desenvolver proof-of-concepts para testar rapidamente a acurácia. Harness e modelos desempenham um papel significativo na redução da taxa de falsos positivos. Adaptar seu harness para fazer validação e usar um agente ou modelo diferente para validar resultados são ambos muito valiosos.

Outra chave para a triagem com IA é usar seu harness e ferramentas para declarar a confiança na vulnerabilidade, bem como sua severidade. Claro, desenvolver um patch é apenas parte do problema.

Sua empresa quer adotar uma estratégia de segurança nativa de IA? A Nuvem Online pode ajudar a implementar frameworks como este na sua cloud.

3. Remediar: Refresh, Remove, Rewrite

Corrigir vulnerabilidades na escala do Google exigiu uma mudança fundamental de estratégia. Desenvolvemos uma nova abordagem centrada em três lições.

Primeiro, como você faz o rollout de patches importa. Adotamos uma abordagem baseada em risco que priorizou código acessível externamente e com o maior blast radius, como aplicações críticas como BoringSSL e gVisor. Também aprendemos que fornecer contexto ao modelo era a chave para uma remediação mais rápida e confiável.

Em segundo lugar, aprendemos que você não pode corrigir o que não pode rastrear. Para gerenciar a remediação em escala, construímos um sistema central para rastrear cada vulnerabilidade, desde a descoberta até a resolução, com cada finding etiquetado em um repositório central. Essa fonte única de verdade nos permitiu impor service-level objectives (SLOs) de patching e possibilitou o deploy de patching autônomo constante com revisão humana. Combinado com capacidades robustas de roll-back, nossos times melhoraram em corrigir as coisas rápida e seguramente.

Finalmente, aprendemos a construir resiliência diretamente no sistema. O objetivo final era criar um sistema inerentemente resiliente que também possa corrigir vulnerabilidades, e não o contrário. Não apenas corrigimos o código; endurecemos todo o sistema ao seu redor.

Essas mudanças nos ajudaram a repensar nossa abordagem para proteger software open source com uma estratégia de três Rs: Refresh, Remove, Rewrite.

  1. Refresh: primeiro, renovamos o que é fundamental — encontrar e corrigir vulnerabilidades no código. Trata-se de ser bons cidadãos da rede e proteger o núcleo.
  2. Remove: segundo, removemos o que é periférico. Estamos removendo dependências e substituindo-as por código customizado. Isso é sobre eficiência e redução da superfície de ataque, saindo de uma base ampla de confiança para uma base estreita e controlada.
  3. Rewrite: terceiro, reescrevemos o que é crítico. Para tudo o que está no meio, estamos transicionando lógica legada e capacidades críticas para linguagens memory-safe usando IA para automatizar a transição e eliminar classes inteiras de vulnerabilidades.

Essa evolução é uma abordagem deliberada para reduzir complexidade, encolher a superfície de ataque e construir uma base mais resiliente, autônoma e segura por design para tudo o que fazemos.

4. Monitorar: O loop de feedback perpétuo

Nosso trabalho não para aí, e o seu também não deve parar. O cenário de segurança está sempre mudando, e a fase de monitoramento é onde nossa abordagem ganha vida, criando um loop de feedback perpétuo para garantir que permaneçamos seguros — e nos fortaleçamos com o tempo.

Tivemos três lições principais nesta fase. Primeiro, a segurança exige um loop de feedback constante. Criamos um loop de feedback para monitorar todo o ecossistema por duas coisas: sinais de estresse no sistema (system strain) e zonas críticas de vulnerabilidade (hotspots).

Em segundo lugar, investimos em rastrear nossa saúde de remediação de longo prazo. Você só pode melhorar o que mede. Construímos um inventário de ativos abrangente para rastrear nossa postura de segurança geral e a completude de nossos esforços de remediação. Aqui é onde nos responsabilizamos por SLOs em nível de produto para gestão de vulnerabilidades.

Esse sistema nos permite fazer deploy de patches contínuos que podem atualizar até mesmo nosso hardware de datacenter, e usar agentes de IA para verificar a eficácia dos patches em uma escala que nenhuma equipe humana conseguiria gerenciar.

Em terceiro lugar, planejamos o futuro usando agentes de IA tanto para codificação quanto para monitoramento. Você precisa assumir que, em algum momento, os modelos dos atacantes se tornarão mais avançados. Precisamos evoluir nosso modelo operacional e construir para essa realidade.

Usamos agentes de IA para automatizar e padronizar nossos playbooks de resposta, possibilitando contenção instantânea quando um problema é encontrado. Vamos além de apenas encontrar bugs, alimentando bibliotecas-chave no Gemini para melhorar seu reconhecimento de padrões, criando coding agents conscientes de segurança. Enquanto isso, nossos red teamers assistidos por IA estão continuamente fazendo stress test da nossa infraestrutura principal, garantindo que nossas defesas estejam sempre evoluindo.

O resultado desse monitoramento constante é um programa vivo e mensurável no qual podemos confiar.

É assim que protegemos bilhões de usuários todos os dias, e isso fornece um framework que qualquer time pode usar para construir uma defesa que aprende, se adapta e se fortalece contra as ameaças do amanhã.

Para saber mais sobre o AI Threat Defense, você pode assistir ao nosso Security Talks online event.

Em caso de você ter perdido

Aqui estão as últimas atualizações, produtos, serviços e recursos de nossos times de segurança até agora neste mês:

  • Detecting and containing AI-powered threats with Google Security Operations agents: Saiba como o Google Security Operations trabalha em conjunto com o AI Threat Defense para monitorar, detectar e responder a ameaças, particularmente de código que você não possui ou não pode corrigir. Leia mais.
  • How to stop AI voice clones from bypassing your security perimeter: O perímetro de rede tradicional, relativamente estável, foi substituído por um muito mais maleável: a identidade, impulsionada por ataques de vishing. Aqui está como se defender contra eles. Leia mais.
  • 5 lessons from red teaming AI applications: Destilado das experiências práticas de red team da Mandiant, confira nossa orientação clara e concisa para ajudar clientes a desenvolver e implantar apps de IA com segurança. Leia mais.
  • Introducing Wiz Cloud Cost: Wiz unifica visibilidade de custos de cloud e IA para ajudar equipes a eliminar desperdícios e melhorar a eficiência de gastos em ambientes AWS, Azure e Google Cloud. Leia mais.
  • Bringing AI agents to Chrome Enterprise security management: Estamos lançando um servidor MCP (Model Context Protocol) open source que conecta agentes de IA diretamente às APIs do Chrome Enterprise, ajudando times de TI e segurança a gerenciar a segurança do navegador de forma mais eficiente. Leia mais.
  • How Google Does It: An inside look at cybersecurity: Aprenda como o Google aborda alguns dos tópicos, desafios e preocupações de segurança mais urgentes da atualidade, diretamente de especialistas do Google. Veja a coleção.

Visite o Google Cloud blog para mais histórias de segurança publicadas este mês.

Threat Intelligence news

  • Seeking counsel: Ongoing targeted campaign against U.S. law firms: A Mandiant Consulting detalha uma campanha de extorsão de roubo de dados financeiramente motivada executada pelo cluster de ameaças UNC3753, destacando táticas como mirar escritórios físicos e fornecendo recomendações acionáveis para proteger endpoints e infraestrutura. Leia mais.
  • Welcome to BlackFile: Inside a vishing extortion operation: O Google Threat Intelligence Group (GTIG) continuou rastreando uma campanha de extorsão expansiva do UNC6671, um ator de ameaça operando sob a marca "BlackFile", que visa organizações via vishing sofisticado e comprometimento de SSO. Leia mais.
  • 2 PhaaS 2 Furious: The evolution of Chinese-language phishing services: Enquanto atores de ameaças de língua russa historicamente dominaram o cenário de PhaaS, um ecossistema rival está crescendo rapidamente no submundo de língua chinesa. Dentro deste ecossistema, o GTIG observou uma mudança fundamental da coleta estática de senhas para interceptação em tempo real e tokenização. Leia mais.

Visite o Google Cloud blog para mais histórias de threat intelligence publicadas este mês.

Now hear this: Podcasts from Google Cloud

  • Cloud Security Podcast: Deceiving adversaries at scale: Kevin Conley, da Riot Games, discute como organizações modernas podem usar tecnologia de decepção para ganhar vantagem em casa contra adversários, monitorando proativamente seus ambientes. Ouça aqui.
  • Cloud Security Podcast: Hyperscaling cloud security with Wiz: Yinon Costica, co-fundador e VP de produto da Wiz, discute como a empresa usou uma abordagem product-led e um modelo único de security graph para escalar rapidamente no mercado competitivo de segurança em cloud. Ouça aqui.
  • Behind the Binary: When AI features create zero-click exploits: Seth Jenkins, do Google Project Zero, junta-se ao podcast para dissecar uma cadeia completa de exploração de dois bugs e zero-click direcionada ao Pixel 9. Ouça aqui.

Para receber nossas edições do Cloud CISO Perspectives duas vezes por mês em sua caixa de entrada, inscreva-se em nossa newsletter. Voltaremos em algumas semanas com mais atualizações de segurança do Google Cloud.

Perguntas Frequentes

  • O que é o AI Threat Defense do Google Cloud?

    • É um framework de segurança em quatro etapas — Preparar, Escanear e Priorizar, Remediar e Monitorar — que usa agentes de IA para automatizar a caça, triagem e correção de vulnerabilidades em escala empresarial, combinando modelos de IA com harness e expertise humana.

  • Como a IA muda a balança entre atacantes e defensores?

    • A IA acelera ambos os lados, mas defensores têm a vantagem de possuir o contexto completo de negócio — algo que atacantes não têm. Com boas ferramentas de harness e modelos adequados, é possível reduzir falsos positivos e priorizar correções com base no blast radius real.

  • Quais são as principais lições da fase de scanning?

    • Os melhores resultados vêm da combinação de três elementos: um especialista no produto, um harness bem adaptado e um modelo de IA. Se só puder escolher dois, priorize o especialista e o harness — um modelo mediano com boa infraestrutura supera o melhor modelo sem suporte adequado.

  • Como o Google prioriza a correção de vulnerabilidades com IA?

    • Eles recomendam inverter a lógica tradicional: começar pelo código com maior blast radius (bibliotecas críticas como BoringSSL e gVisor) em vez de mudanças incrementais. Cada vulnerabilidade recebe um nível de confiança e severidade, e o patch é gerado e validado por agentes de IA com revisão humana.

  • O que significa a estratégia dos "três Rs" (Refresh, Remove, Rewrite)?

    • É a abordagem do Google para open source: Refresh (corrigir vulnerabilidades em código fundamental), Remove (eliminar dependências periféricas substituindo-as por código próprio), e Rewrite (reescrever lógicas críticas em linguagens memory-safe usando IA). O objetivo é reduzir a superfície de ataque e construir um sistema inerentemente resiliente.

Artigo originalmente publicado por Chris Betz, CISO, Google Cloud em Cloud Blog.

Tags:
#seguranca#IA#GoogleCloud#AIDefense#vulnerabilidades#CISO
Gostou? Compartilhe:

Você também pode gostar

Ameaça cibernética chinesa atinge pesquisa médica: análise da campanha UNC6508 e o malware INFINITERED

Ameaça cibernética chinesa atinge pesquisa médica: análise da campanha UNC6508 e o malware INFINITERED

Benchmarks no Microsoft Foundry (preview): Avaliação padronizada de modelos e agentes de IA

Benchmarks no Microsoft Foundry (preview): Avaliação padronizada de modelos e agentes de IA

Precisa de ajuda?Fale com nossos especialistas 👋
Avatar Walcew - Headset