Cisco Intros DefenseClaw e Ferramentas de Defesa com IA para Proteger Fluxos de Trabalho Agentic

Executivo da Cisco em um centro de operações de segurança com foco em IA agentic.

Escrito por

em

Cisco impulsiona a segurança de IA com DefenseClaw e novas ferramentas de proteção para fluxos de trabalho agentic

Na vanguarda da evolução da inteligência artificial, a Cisco anunciou inovações significativas em segurança projetadas para o ecossistema de IA agentic. Em um cenário onde o software transcende a mera resposta a perguntas para se tornar um agente de ação, a empresa apresentou em 2026 novas soluções na RSA Conference para mitigar questões de segurança de IA e superar barreiras à adoção de agentes. O objetivo é construir a segurança na fundação da economia emergente de IA, estabelecendo identidades confiáveis, aplicando rigorosos controles de Acesso Zero Trust, fortalecendo agentes antes da implantação, impondo barreiras em tempo de execução e capacitando equipes de SOC (Security Operations Center) com ferramentas para deter ameaças em velocidade de máquina.

A urgência dessas inovações é sublinhada por uma pesquisa recente da Cisco: 85% dos principais clientes empresariais relataram experimentar com agentes de IA, mas apenas 5% levaram a tecnologia agentic para a produção. Para desbloquear o vasto potencial dos agentes de IA, a Cisco aborda três pilares essenciais para a segurança da força de trabalho agentic: proteger o mundo dos agentes, garantindo que eles atuem conforme o pretendido; proteger os agentes do mundo, prevenindo manipulação ou corrupção; e detectar e responder a incidentes de IA em velocidade e escala de máquina.

Segurança e governança para agentes de IA

Assim como novos funcionários, os agentes de IA necessitam de um processo de integração para estabelecer sua identidade, compreender sua função e serem mapeados a um gerente humano responsável. Contudo, a maioria das empresas hoje desconhece quais agentes estão ativos, muito menos quem é responsável em caso de falhas. Ferramentas SSE existentes não foram projetadas para impor acesso com tempo limitado para identidades de cargas de trabalho agentic nem para compreender o contexto por trás das requisições de agentes.

O relatório de 2025 Cisco Talos Year in Review destacou que os atacantes visaram predominantemente componentes que autenticam usuários, aplicam decisões de acesso ou negociam confiança entre sistemas. O foco dos adversários na identidade apenas se intensificará com o surgimento de cargas de trabalho agentic. Para enfrentar esses desafios, a Cisco estende o Acesso Zero Trust aos agentes de IA, responsabilizando-os perante um funcionário humano e protegendo suas ações.

Novas capacidades e ferramentas de proteção

As novas capacidades do Duo IAM se integram com a aplicação de políticas MCP e o monitoramento ciente de intenções no Cisco Secure Access para impor controle de acesso rigoroso, auxiliando as organizações a obter visibilidade e governança completas sobre sua força de trabalho agentic. Essas funcionalidades incluem:

  • Gerenciamento de Identidade de Agente: Clientes podem registrar agentes no Duo IAM e mapeá-los a proprietários humanos responsáveis, garantindo identidade verificada e rastreabilidade de ações.
  • Visibilidade de Agente e Ferramentas: Cisco Identity Intelligence descobre identidades agentic e não humanas para auxiliar na compreensão do uso atual de IA.
  • Controle de Acesso Rigoroso: Agentes recebem permissões granulares apenas para tarefas específicas ou recursos necessários por um curto período, com todo o tráfego de ferramentas roteado através de um gateway MCP para eliminar pontos cegos.

Cisco AI Defense: Explorer Edition e LLM Security Leaderboard

Enquanto empresas aceleram a implantação de agentes de IA em ambientes complexos e distribuídos, a Cisco expande sua oferta de Defesa de IA com novas ferramentas para testar, confiar e proteger agentes de IA e suas interações. Ferramentas de varredura tradicionais não conseguem simular as ameaças do mundo real que os agentes enfrentam, marcadas por conversas mais longas e acesso a ferramentas e recursos.

Para capacitar mais organizações, a Cisco democratiza as capacidades líderes da indústria de AI Defense com o lançamento do Cisco AI Defense: Explorer Edition. Esta nova solução self-service é construída sobre o mesmo motor de Validação de Defesa de IA confiável por clientes Global 2000. Após o cadastro, usuários podem realizar testes ‘red teaming’ nos modelos e aplicações de IA a serem implantados em fluxos de trabalho agentic para descobrir suscetibilidades a ataques e medir a postura de risco antes da implantação. O toolkit permite que desenvolvedores de IA, equipes de AppSec e pesquisadores de segurança construam e protejam agentes de IA.

Na sua versão de lançamento, o Cisco AI Defense: Explorer Edition oferece:

  • Dynamic Agent Red Teaming: Realiza testes adversariais multi-turn para modelos e aplicações que impulsionam fluxos de trabalho agentic, com o framework bespoke de red teaming de IA da Cisco.
  • Teste de Segurança de Modelo e Aplicação: Valida a resistência a injeção de prompt, jailbreaks e outras saídas não seguras.
  • Relatórios de Segurança Simplificados: Fornece insights acionáveis de segurança de IA, exportáveis para revisão de conformidade.
  • Acesso API-First: Permite integração CI/CD para GitHub Actions, GitLab, Jenkins e pipelines customizados.
  • Colaboração em Equipe: Convida colegas de equipe e permite upgrade para AI Defense Enterprise para controle de acesso baseado em função (RBAC) avançado.

Adicionalmente, a Cisco introduz o LLM Security Leaderboard, um recurso abrangente para avaliar o risco de modelos e a suscetibilidade a ataques adversariais. Ao fornecer sinais de avaliação transparentes, este leaderboard contextualiza métricas de performance de modelos contra avaliações de como os modelos lidam com prompts maliciosos, tentativas de jailbreak e outras estratégias de manipulação, informando abordagens de defesa em profundidade para implantações de IA.

DefenseClaw: Simplificando a segurança para agentes

Baseando-se no lançamento de seu primeiro modelo de fundação de IA open source, a Cisco introduz o DefenseClaw, um framework de agente seguro projetado para eliminar o atrito entre desenvolvimento e segurança. Integrando um conjunto de ferramentas open source essenciais — incluindo Skills Scanner, MCP Scanner, AI BoM e CodeGuard — o DefenseClaw ajuda a garantir que cada ‘skill’ seja escaneada e isolada, cada servidor MCP verificado, e cada ativo de IA automaticamente inventariado, permitindo que desenvolvedores implantem agentes seguros com maior velocidade e confiança.

As funcionalidades do DefenseClaw se conectarão diretamente ao OpenShell da NVIDIA, estendendo a colaboração para fornecer segurança robusta e automatizada em nível de runtime. Ao consolidar essas capacidades em um único framework, a Cisco elimina a necessidade de etapas manuais de segurança ou instalações de ferramentas separadas, permitindo que organizações mantenham a integridade zero-trust ao escalar suas forças de trabalho agentic.

O futuro do SOC com IA

As tecnologias de IA são uma faca de dois gumes. Vulnerabilidades como a React2Shell, conforme mostrado no último relatório Talos, viram exploração quase instantânea e automatizada, possivelmente impulsionada por IA agentic usada para construir novos kits de exploração. Os mesmos agentes de IA que apresentam novos desafios de segurança podem também ser a ferramenta mais poderosa no arsenal de um defensor.

Analistas de SOC hoje enfrentam fadiga de alertas e dados fragmentados, gastando mais tempo em pesquisa do que em resposta. O Splunk, parte do portfólio de segurança da Cisco, já embarcou em incorporar capacidades de IA em fluxos de trabalho chave do SOC. Agora, evolui o SOC de reativo para proativo com:

  • Exposure Analytics: Integrado ao Splunk Enterprise Security por padrão, fornece um inventário continuamente atualizado de todos os ativos e usuários, entregando pontuação de risco em tempo real e mapeamento de relacionamento para visibilidade total.
  • Detection Studio: Um espaço de trabalho unificado que simplifica todo o ciclo de vida de engenharia de detecção — planejamento, construção, teste, implantação e monitoramento. Ele mapeia automaticamente a cobertura de detecção contra o framework MITRE ATT&CK para identificar e fechar lacunas com precisão.
  • Federated Search: Uma busca unificada que permite aos analistas de SOC descobrir e correlacionar dados entre múltiplos ambientes, reduzindo custos e acelerando investigações.
  • Expansão do SOC Agentic: Agentes de IA especializados — incluindo o Detection Builder Agent, Standard Operating Procedures (SOP) Agent, Triage Agent, Malware Threat Reversing Agent, Guided Response Agent e Automation Builder Agent — vão além da apresentação de dados para avaliação e execução ativa.

Ao automatizar fluxos de trabalho de segurança, as tarefas de segurança se transformam de um gargalo para um acelerador, permitindo que o SOC opere em velocidade e escala de máquina.

Agentes de IA não estão apenas acelerando o trabalho existente; eles são uma nova força de trabalho de colegas que expande dramaticamente o que as organizações podem realizar. Projetos arquivados por falta de recursos agora estão ao alcance. O único limite é a imaginação, e as equipes de segurança são a chave para desbloquear essa oportunidade, tornando a força de trabalho agentic segura o suficiente para confiar.

— Jeetu Patel, Presidente e Chief Product Officer, Cisco

As organizações estão ansiosas para abraçar a IA, mas precisam fazê-lo sem criar lacunas de cobertura de segurança. O Zero Trust Access da Cisco para agentes de IA oferece visibilidade sobre identidades agentic e restringe o acesso ao que é exatamente necessário. Estamos entusiasmados em trazer essas capacidades para os clientes para proteger seus dados enquanto escalam suas iniciativas de IA.

— Jeremy Nelson, CISO North America, Insight

Neste ambiente dinâmico de tecnologia agentic, o controle de acesso rigoroso para agentes de IA é crítico, mas desafiador de impor consistentemente com ferramentas legadas projetadas para usuários humanos. Isso cria imposição desigual e pontos cegos, levando a lacunas que agentes em um mundo agentic inevitavelmente explorarão. A abordagem de plataforma da Cisco está bem posicionada para abordar esses desafios, modernizando ferramentas para garantir segurança consistente e adaptativa para agentes de IA.

— Fernando Montenegro, Vice-Presidente & Practice Lead, Cybersecurity & Resilience, Futurum

A evolução do centro de operações de segurança de reativo para proativo é agora uma necessidade no cenário de ameaças atual. Ao introduzir agentes de IA especializados, a Cisco está capacitando analistas a ir além da triagem manual e priorizar as ameaças mais importantes rapidamente. Esta é exatamente a inovação necessária para ajudar as equipes de segurança a se manterem à frente das cargas de trabalho de SOC em constante aumento e evolução.

— Ryan Morris, Presidente, Blackwood

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *