- aside_block
- <ListValue: [StructValue([('title', 'Our news today from RSA Conference'), ('body', <wagtail.rich_text.RichText object at 0x7f876c3841c0>), ('btn_text', ''), ('href', ''), ('image', None)])]>
Nesta edição da RSA Conference (RSAC ’26), o Google Security reforçou uma tese que defendemos na Nuvem Online: a defesa cibernética tradicional não escala frente ao volume e à sofisticação das ameaças modernas. A transição para um Security Operations Center (SOC) baseado em agentes de IA, utilizando a capacidade de raciocínio lógico dos modelos Gemini, não é apenas um upgrade de ferramenta, mas uma mudança de paradigma estratégico para times de engenharia e segurança.
A incorporação da Wiz ao ecossistema Google Cloud traz uma oferta unificada para ambientes multi-cloud, algo vital para empresas brasileiras que operam cenários híbridos complexos. O grande diferencial aqui é a promessa de "machine speed" na resposta, algo que se torna necessário quando o tempo de intervenção entre o acesso inicial e a exploração maliciosa caiu para meros 22 segundos, segundo dados do M-Trends 2026.
M-Trends 2026: Diagnóstico de um cenário hostil
O relatório M-Trends 2026 revela que os atacantes operam agora sob uma lógica de eficiência empresarial, com parcerias que colapsam o tempo de resposta das equipes de defesa em poucos segundos. Mais preocupante é a transição para o uso de "shadow AI" e agentes autônomos capazes de reescrever código malicioso em tempo real. Para empresas no Brasil, esse cenário exige o fim das governanças passivas: é preciso adotar o continuous red teaming e testes de estresse rigorosos em modelos e agentes.
Agentes como motor de resposta
A automação baseada em agentes introduzida no Google Security Operations permite que times de segurança integrem agentes de triagem (Triage and Investigation agent) diretamente nos fluxos de trabalho. Diferente dos playbooks estáticos, esses agentes investigam alertas de forma autônoma, reunindo evidências e entregando vereditos com explicações fundamentadas.
O benefício para o dia a dia do analista é reduzir custos operacionais e fadiga de alertas, permitindo que talentos humanos foquem em ameaças de alta prioridade. A abertura para suporte a remote model context protocol (MCP) server acelera essa adoção, permitindo que times internos construam seus próprios agentes com governança unificada.
Precisão na inteligência de Dark Web
O ruído causado por alertas de baixa fidelidade é um dos principais drenos de produtividade nas equipes de Threat Intel. O Google está infundindo, agora, capacidades de agentic AI nativas na sua camada de inteligência, utilizando o Gemini para filtrar eventos e cruzar informações. A promessa de 98% de precisão ao analisar milhões de eventos é um salto qualitativo que permite a antecipação de ataques antes mesmo da ativação dos vetores de exploração.
Segurança em Nuvem e IA: Proteção de ponta a ponta
O "confidence gap" — onde 72% das organizações não se sentem seguras em sua estratégia de IA — precisa ser endereçado com uma camada de proteção que cubra toda a stack: infraestrutura, dados e modelos. Entre as novas capacidades, destacamos:
- AI Protection no Security Command Center: Descoberta de ativos baseados em agentes e detecção de exfiltração de dados.
- Model Armor: Mitigação de riscos em prompt injection e envenenamento de ferramentas, integrada via servidores MCP.
- External Exposure Management: Visão "outside-in" da superfície de ataque, identificando caminhos de rede que viabilizam exposições.
No âmbito de rede, a integração in-band para appliances de terceiros e as políticas de firewall regionais para Load Balancers reforçam a necessidade de controles consistentes em arquiteturas multi-cloud. O mercado brasileiro, frequentemente alvo de agentes sofisticados, deve priorizar essas camadas de controle para garantir a estabilidade operacional enquanto escala sobre a nuvem.
Artigo originalmente publicado por Francis deSouzaGoogle Cloud COO and President, Security Products em Cloud Blog.
