Cisco impulsiona a segurança de IA com DefenseClaw e novas ferramentas de proteção para fluxos de trabalho agentic
Na vanguarda da evolução da inteligência artificial, a Cisco anunciou inovações significativas em segurança projetadas para o ecossistema de IA agentic. Em um cenário onde o software transcende a mera resposta a perguntas para se tornar um agente de ação, a empresa apresentou em 2026 novas soluções na RSA Conference para mitigar questões de segurança de IA e superar barreiras à adoção de agentes. O objetivo é construir a segurança na fundação da economia emergente de IA, estabelecendo identidades confiáveis, aplicando rigorosos controles de Acesso Zero Trust, fortalecendo agentes antes da implantação, impondo barreiras em tempo de execução e capacitando equipes de SOC (Security Operations Center) com ferramentas para deter ameaças em velocidade de máquina.
A urgência dessas inovações é sublinhada por uma pesquisa recente da Cisco: 85% dos principais clientes empresariais relataram experimentar com agentes de IA, mas apenas 5% levaram a tecnologia agentic para a produção. Para desbloquear o vasto potencial dos agentes de IA, a Cisco aborda três pilares essenciais para a segurança da força de trabalho agentic: proteger o mundo dos agentes, garantindo que eles atuem conforme o pretendido; proteger os agentes do mundo, prevenindo manipulação ou corrupção; e detectar e responder a incidentes de IA em velocidade e escala de máquina.
Segurança e governança para agentes de IA
Assim como novos funcionários, os agentes de IA necessitam de um processo de integração para estabelecer sua identidade, compreender sua função e serem mapeados a um gerente humano responsável. Contudo, a maioria das empresas hoje desconhece quais agentes estão ativos, muito menos quem é responsável em caso de falhas. Ferramentas SSE existentes não foram projetadas para impor acesso com tempo limitado para identidades de cargas de trabalho agentic nem para compreender o contexto por trás das requisições de agentes.
O relatório de 2025 Cisco Talos Year in Review destacou que os atacantes visaram predominantemente componentes que autenticam usuários, aplicam decisões de acesso ou negociam confiança entre sistemas. O foco dos adversários na identidade apenas se intensificará com o surgimento de cargas de trabalho agentic. Para enfrentar esses desafios, a Cisco estende o Acesso Zero Trust aos agentes de IA, responsabilizando-os perante um funcionário humano e protegendo suas ações.
Novas capacidades e ferramentas de proteção
As novas capacidades do Duo IAM se integram com a aplicação de políticas MCP e o monitoramento ciente de intenções no Cisco Secure Access para impor controle de acesso rigoroso, auxiliando as organizações a obter visibilidade e governança completas sobre sua força de trabalho agentic. Essas funcionalidades incluem:
- Gerenciamento de Identidade de Agente: Clientes podem registrar agentes no Duo IAM e mapeá-los a proprietários humanos responsáveis, garantindo identidade verificada e rastreabilidade de ações.
- Visibilidade de Agente e Ferramentas: Cisco Identity Intelligence descobre identidades agentic e não humanas para auxiliar na compreensão do uso atual de IA.
- Controle de Acesso Rigoroso: Agentes recebem permissões granulares apenas para tarefas específicas ou recursos necessários por um curto período, com todo o tráfego de ferramentas roteado através de um gateway MCP para eliminar pontos cegos.
Cisco AI Defense: Explorer Edition e LLM Security Leaderboard
Enquanto empresas aceleram a implantação de agentes de IA em ambientes complexos e distribuídos, a Cisco expande sua oferta de Defesa de IA com novas ferramentas para testar, confiar e proteger agentes de IA e suas interações. Ferramentas de varredura tradicionais não conseguem simular as ameaças do mundo real que os agentes enfrentam, marcadas por conversas mais longas e acesso a ferramentas e recursos.
Para capacitar mais organizações, a Cisco democratiza as capacidades líderes da indústria de AI Defense com o lançamento do Cisco AI Defense: Explorer Edition. Esta nova solução self-service é construída sobre o mesmo motor de Validação de Defesa de IA confiável por clientes Global 2000. Após o cadastro, usuários podem realizar testes ‘red teaming’ nos modelos e aplicações de IA a serem implantados em fluxos de trabalho agentic para descobrir suscetibilidades a ataques e medir a postura de risco antes da implantação. O toolkit permite que desenvolvedores de IA, equipes de AppSec e pesquisadores de segurança construam e protejam agentes de IA.
Na sua versão de lançamento, o Cisco AI Defense: Explorer Edition oferece:
- Dynamic Agent Red Teaming: Realiza testes adversariais multi-turn para modelos e aplicações que impulsionam fluxos de trabalho agentic, com o framework bespoke de red teaming de IA da Cisco.
- Teste de Segurança de Modelo e Aplicação: Valida a resistência a injeção de prompt, jailbreaks e outras saídas não seguras.
- Relatórios de Segurança Simplificados: Fornece insights acionáveis de segurança de IA, exportáveis para revisão de conformidade.
- Acesso API-First: Permite integração CI/CD para GitHub Actions, GitLab, Jenkins e pipelines customizados.
- Colaboração em Equipe: Convida colegas de equipe e permite upgrade para AI Defense Enterprise para controle de acesso baseado em função (RBAC) avançado.
Adicionalmente, a Cisco introduz o LLM Security Leaderboard, um recurso abrangente para avaliar o risco de modelos e a suscetibilidade a ataques adversariais. Ao fornecer sinais de avaliação transparentes, este leaderboard contextualiza métricas de performance de modelos contra avaliações de como os modelos lidam com prompts maliciosos, tentativas de jailbreak e outras estratégias de manipulação, informando abordagens de defesa em profundidade para implantações de IA.
DefenseClaw: Simplificando a segurança para agentes
Baseando-se no lançamento de seu primeiro modelo de fundação de IA open source, a Cisco introduz o DefenseClaw, um framework de agente seguro projetado para eliminar o atrito entre desenvolvimento e segurança. Integrando um conjunto de ferramentas open source essenciais — incluindo Skills Scanner, MCP Scanner, AI BoM e CodeGuard — o DefenseClaw ajuda a garantir que cada ‘skill’ seja escaneada e isolada, cada servidor MCP verificado, e cada ativo de IA automaticamente inventariado, permitindo que desenvolvedores implantem agentes seguros com maior velocidade e confiança.
As funcionalidades do DefenseClaw se conectarão diretamente ao OpenShell da NVIDIA, estendendo a colaboração para fornecer segurança robusta e automatizada em nível de runtime. Ao consolidar essas capacidades em um único framework, a Cisco elimina a necessidade de etapas manuais de segurança ou instalações de ferramentas separadas, permitindo que organizações mantenham a integridade zero-trust ao escalar suas forças de trabalho agentic.
O futuro do SOC com IA
As tecnologias de IA são uma faca de dois gumes. Vulnerabilidades como a React2Shell, conforme mostrado no último relatório Talos, viram exploração quase instantânea e automatizada, possivelmente impulsionada por IA agentic usada para construir novos kits de exploração. Os mesmos agentes de IA que apresentam novos desafios de segurança podem também ser a ferramenta mais poderosa no arsenal de um defensor.
Analistas de SOC hoje enfrentam fadiga de alertas e dados fragmentados, gastando mais tempo em pesquisa do que em resposta. O Splunk, parte do portfólio de segurança da Cisco, já embarcou em incorporar capacidades de IA em fluxos de trabalho chave do SOC. Agora, evolui o SOC de reativo para proativo com:
- Exposure Analytics: Integrado ao Splunk Enterprise Security por padrão, fornece um inventário continuamente atualizado de todos os ativos e usuários, entregando pontuação de risco em tempo real e mapeamento de relacionamento para visibilidade total.
- Detection Studio: Um espaço de trabalho unificado que simplifica todo o ciclo de vida de engenharia de detecção — planejamento, construção, teste, implantação e monitoramento. Ele mapeia automaticamente a cobertura de detecção contra o framework MITRE ATT&CK para identificar e fechar lacunas com precisão.
- Federated Search: Uma busca unificada que permite aos analistas de SOC descobrir e correlacionar dados entre múltiplos ambientes, reduzindo custos e acelerando investigações.
- Expansão do SOC Agentic: Agentes de IA especializados — incluindo o Detection Builder Agent, Standard Operating Procedures (SOP) Agent, Triage Agent, Malware Threat Reversing Agent, Guided Response Agent e Automation Builder Agent — vão além da apresentação de dados para avaliação e execução ativa.
Ao automatizar fluxos de trabalho de segurança, as tarefas de segurança se transformam de um gargalo para um acelerador, permitindo que o SOC opere em velocidade e escala de máquina.
Agentes de IA não estão apenas acelerando o trabalho existente; eles são uma nova força de trabalho de colegas que expande dramaticamente o que as organizações podem realizar. Projetos arquivados por falta de recursos agora estão ao alcance. O único limite é a imaginação, e as equipes de segurança são a chave para desbloquear essa oportunidade, tornando a força de trabalho agentic segura o suficiente para confiar.
— Jeetu Patel, Presidente e Chief Product Officer, Cisco
As organizações estão ansiosas para abraçar a IA, mas precisam fazê-lo sem criar lacunas de cobertura de segurança. O Zero Trust Access da Cisco para agentes de IA oferece visibilidade sobre identidades agentic e restringe o acesso ao que é exatamente necessário. Estamos entusiasmados em trazer essas capacidades para os clientes para proteger seus dados enquanto escalam suas iniciativas de IA.
— Jeremy Nelson, CISO North America, Insight
Neste ambiente dinâmico de tecnologia agentic, o controle de acesso rigoroso para agentes de IA é crítico, mas desafiador de impor consistentemente com ferramentas legadas projetadas para usuários humanos. Isso cria imposição desigual e pontos cegos, levando a lacunas que agentes em um mundo agentic inevitavelmente explorarão. A abordagem de plataforma da Cisco está bem posicionada para abordar esses desafios, modernizando ferramentas para garantir segurança consistente e adaptativa para agentes de IA.
— Fernando Montenegro, Vice-Presidente & Practice Lead, Cybersecurity & Resilience, Futurum
A evolução do centro de operações de segurança de reativo para proativo é agora uma necessidade no cenário de ameaças atual. Ao introduzir agentes de IA especializados, a Cisco está capacitando analistas a ir além da triagem manual e priorizar as ameaças mais importantes rapidamente. Esta é exatamente a inovação necessária para ajudar as equipes de segurança a se manterem à frente das cargas de trabalho de SOC em constante aumento e evolução.
— Ryan Morris, Presidente, Blackwood

Deixe um comentário