A RSA Conference 2026 consolidou uma verdade inegável: a segurança tradicional está obsoleta diante das novas frentes de combate impulsionadas por inteligência artificial. O desafio atual não é apenas defender o perímetro, mas proteger um ecossistema onde tanto atacantes quanto defensores utilizam modelos de linguagem e agentes para escalar resultados. Em discussões recentes com Francis deSouza, COO do Google Cloud para produtos de segurança, identificamos que a adoção de IA pelas organizações deve ser encarada sob uma jornada de três pilares: automação de tarefas repetitivas, redesenho de workflows via agentes e o repensar completo de funções críticas, como o Security Operations Center (SOC).
O sucesso nesta transição depende de uma força de trabalho "bilíngue" — profissionais que dominam tanto suas áreas de atuação funcional (seja marketing, vendas ou engenharia) quanto as nuances técnicas da IA. Além disso, a resiliência no ambiente multi-cloud tornou-se um imperativo estratégico: depender de um único modelo ou provedor é um risco de concentração inaceitável. A responsabilidade por essas decisões estruturais recai sobre o CISO, que deve atuar não apenas como gatekeeper, mas como um arquiteto de resiliência tecnológica.
Atualmente, a superfície de ataque foi expandida. Modelos, agentes e a integridade dos dados constituem o novo tripé crítico de proteção. Observamos um aumento preocupante em ataques de destilação de modelos e exploração de vulnerabilidades de código, além da rápida ascensão de vetores via supply chain, como o caso do OpenClaw, que tem sido utilizado para distribuir backdoors e infostealers. O cenário é claro: a identidade é o novo perímetro e a governança de 'shadow AI' e 'agentic identities' não é mais opcional, mas uma necessidade operacional imediata.
Do lado ofensivo, a IA reduziu drasticamente a barreira de entrada para atores maliciosos menos qualificados, enquanto grupos avançados utilizam agentes para orquestrar ataques de spear-phishing e malwares polimórficos de alta sofisticação. Ferramentas como o Hexstrike AI exemplificam a mudança de paradigma: deixamos o hack manual para a guerra orquestrada por IA, onde o tempo de resposta entre grupos de ameaças diminuiu de horas para segundos.
Por outro lado, o defensor ganhou vantagem ao utilizar a IA para reverter essa lógica. O uso de agentes de triagem para reduzir o tempo de investigação de horas para minutos e o emprego do 'Big Sleep agent' para correção proativa de vulnerabilidades são exemplos práticos de como a tecnologia permite atuar além da escala humana. O contexto é a nossa maior vantagem competitiva. Integrar inteligência de ameaças com a observabilidade de agentes e uma postura de Zero Trust é o caminho para que empresas brasileiras mantenham a estabilidade e a conformidade diante dessa nova realidade.
Artigo originalmente publicado por Nick Godfrey Senior Director, Office of the CISO em Cloud Blog.
