Tag: segurança

  • Entro lança ferramenta de governança para agentes de IA em empresas

    Entro lança ferramenta de governança para agentes de IA em empresas

    Entro lança ferramenta de governança para agentes de IA em empresas

    A Entro Security introduziu uma nova ferramenta de governança projetada para auxiliar empresas no rastreamento e controle de como os agentes de inteligência artificial se conectam aos seus sistemas corporativos. Este lançamento visa solucionar a crescente dificuldade das organizações em compreender quais ferramentas de IA estão em uso, os dados que elas acessam e as identidades por trás dessas operações.

    A nova solução, denominada Agentic Governance & Administration (AGA), foi desenvolvida especificamente para equipes de segurança e identidade que gerenciam o uso crescente de assistentes de IA, plataformas de agentes e agentes executados localmente em ambientes empresariais. O AGA aborda um problema crítico que surge com a rápida adoção de ferramentas de IA: o acesso a sistemas corporativos, que frequentemente se inicia com uma simples conexão estabelecida por desenvolvedores, funcionários ou equipes de negócios, mas cuja supervisão pode ficar defasada.

    Desafios na gestão de acesso de IA

    À medida que as organizações implementam ferramentas de IA em ritmo acelerado, as equipes de segurança enfrentam o desafio de determinar as aplicações e sistemas que um agente de IA pode alcançar, quais permissões ele possui e se essas permissões permanecem adequadas. A falta de visibilidade e controle sobre essas conexões abre brechas de segurança significativas.

    O AGA aplica os princípios estabelecidos de governança de identidade ao acesso relacionado à IA, incluindo inventário, propriedade, princípio do menor privilégio, auditabilidade e aplicação de políticas. A Entro argumenta que as ferramentas convencionais de governança de identidade não abordam totalmente os agentes de IA, pois a entidade ativa frequentemente não é um usuário humano, mas sim um serviço, um agente local ou um processo de software que utiliza tokens, contas de serviço, chaves de API ou segredos.

    Como o AGA funciona: as três camadas de dados

    O sistema constrói um perfil do agente de IA combinando três conjuntos de dados: as fontes onde os agentes são identificados, os alvos empresariais que eles acessam e as identidades utilizadas para acessá-los. Essas fontes incluem telemetria de endpoint, plataformas de desenvolvimento de agentes, ambientes de nuvem onde identidades não humanas são utilizadas e servidores MCP (Managed Cloud Platform).

    Os alvos referem-se às aplicações empresariais, ativos e sistemas com os quais um agente interage. As identidades englobam contas humanas e não humanas, bem como os segredos utilizados para autenticar o acesso. Ao unificar esses elementos, a Entro busca oferecer aos clientes uma visão única de como um agente de IA opera em toda a organização, em vez de tratar a atividade de endpoint, o comportamento na nuvem e o gerenciamento de identidade como questões separadas.

    Combate ao ‘shadow AI’ e monitoramento contínuo

    Uma parte do produto é dedicada a descobrir o que a Entro chama de ‘shadow AI’. Isso inclui não apenas o uso não sancionado de produtos de software como serviço (SaaS) de IA e ferramentas de modelo de linguagem grande (LLM), mas também agentes executados localmente, clientes de IA baseados em estações de trabalho e agentes criados dentro de plataformas de nuvem e de construção de agentes.

    O AGA integra-se com ferramentas de detecção e resposta de endpoint para identificar clientes de IA e ambientes de execução locais em dispositivos de funcionários. Ele também se conecta a plataformas de desenvolvimento de agentes, como AWS Bedrock e Copilot Studio, além de provedores de serviços em nuvem, para encontrar agentes e as identidades não humanas das quais dependem, como aplicações OAuth, funções IAM (Identity and Access Management) e contas de serviço.

    A segunda vertente do AGA foca em monitoramento e aplicação de políticas. A Entro afirma que o produto oferece visibilidade da atividade do MCP, das ferramentas que os agentes invocam e dos serviços aos quais se conectam durante a execução. Ele também fornece controles de política para alvos de MCP aprovados e comportamento de clientes de IA, juntamente com trilhas de auditoria que exibem atividades permitidas e bloqueadas, além de controles destinados a reduzir a exposição de dados e segredos sensíveis.

    “A adoção de IA empresarial raramente começa com um plano estratégico. Ela começa com uma conexão”, disse Itzik Alvas, cofundador e CEO da Entro Security. “Um desenvolvedor conecta uma ferramenta a um LLM, uma equipe instala um aplicativo de IA em SaaS, ou alguém autentica um agente contra SharePoint, GitHub, Salesforce ou APIs internas. Funciona, se espalha rapidamente, e então as equipes de segurança recebem perguntas que não conseguem responder rápido o suficiente. Quem conectou o quê, a quais sistemas, com quais permissões e usando quais identidades? Nosso AGA ajuda as equipes a recuperar clareza e controle à medida que o acesso por IA se torna o padrão.”

    Adaptação à evolução da gestão de identidade

    O lançamento do AGA destaca como os fornecedores de gerenciamento de identidade estão se adaptando à disseminação de sistemas de IA autônomos e semi-autônomos dentro de grandes organizações. Produtos tradicionais de governança e administração de identidade foram projetados principalmente em torno de usuários humanos e padrões de acesso a aplicações estabelecidos.

    Agentes de IA, por outro lado, podem ser implantados rapidamente, executados continuamente e alterar seu comportamento ou alcance à medida que as equipes adicionam integrações e automatizam tarefas. Para as equipes de segurança, isso cria um desafio de governança que abrange segurança de endpoint, visibilidade na nuvem e gerenciamento de identidade. O novo produto da Entro visa unir essas vertentes, enquanto as organizações tentam estabelecer salvaguardas para o uso de IA sem bloquear a adoção.

    O AGA está agora disponível como parte da plataforma Entro. A empresa o posiciona como uma forma para as equipes de segurança e identidade mapearem conexões de IA, revisarem permissões e aplicarem políticas à medida que o uso de IA se espalha pelos sistemas empresariais.

  • Como a Inteligência Artificial virou arma de guerra?

    Como a Inteligência Artificial virou arma de guerra?

    Como a Inteligência Artificial virou arma de guerra?

    A Inteligência Artificial (IA) deixou de ser um conceito futurista para se tornar um fator decisivo no campo de batalha. Na recente guerra contra o Irã, a IA consolidou sua posição, integrando-se a tecnologias como drones e ciberataques. Ela não é mais apenas uma ferramenta, mas sim o elemento estruturante das operações militares, redefinindo o planejamento, a execução e a comunicação das ações bélicas.

    Um dos impactos mais notáveis é a aceleração do ritmo da guerra. Decisões e ataques que antes consumiam dias ou semanas agora são realizados em horas, graças à mediação de sistemas automatizados. A IA atua em diversas frentes: desde o processamento e análise de vastos volumes de dados militares até o apoio na avaliação de riscos e definição de estratégias.

    IA no campo de batalha: novas capacidades e estratégias

    O uso da IA se manifesta em diversas aplicações militares. Ela é fundamental no monitoramento e vigilância, além de auxiliar na identificação e priorização de alvos em larga escala. Essa capacidade de processamento rápido de informações transforma a dinâmica do conflito, permitindo respostas mais ágeis e precisas.

    Os Estados Unidos e Israel se destacam pelo emprego avançado de IA. O sistema Maven, dos EUA, em conjunto com o Claude, cruza dados de satélite, sinais e vigilância para gerar listas com sugestões de ataque. Em Israel, o sistema Lavender identifica e classifica indivíduos como alvos potenciais com alta precisão, enquanto o sistema Gospel gera listas de alvos de infraestrutura.

    Os resultados dessa integração são expressivos. Nas primeiras 12 horas de conflito, Estados Unidos e Israel executaram quase 900 ataques no Irã. Sistemas de IA permitiram a geração de cerca de 1.000 alvos priorizados em um único dia, possibilitando operações em escala similar à Guerra do Iraque com apenas um décimo da mão de obra humana necessária anteriormente.

    A guerra da informação e a influência da IA

    Além das operações diretas no campo de batalha, a IA também tem sido uma ferramenta poderosa na guerra da informação. Sua aplicação na produção e disseminação de conteúdos falsos, como deepfakes e materiais propagandísticos, visa influenciar a opinião pública.

    No conflito contra o Irã, ambos os lados utilizaram a tecnologia para criar animações que reforçam suas narrativas. Imagens falsas de ataques, incluindo fotos manipuladas e cenas de videogames apresentadas como reais, circularam amplamente. Deepfakes e contas falsas integraram operações coordenadas para moldar a percepção pública, com autoria indeterminada.

    Riscos e desafios na era da guerra com IA

    A crescente dependência da IA em contextos militares traz consigo riscos significativos. Um deles é a automação por consentimento, onde operadores humanos têm tempo limitado para validar decisões sugeridas por sistemas automatizados.

    Há também o perigo de erros de identificação, com algoritmos que podem confundir padrões e classificar civis como ameaças. Vieses nos dados de treinamento e possíveis interferências externas podem distorcer as decisões dos sistemas de IA.

    Em cenários letais, essas falhas técnicas deixam de ser meros problemas de software e se transformam em tragédias humanas. A guerra em 2026 demonstra que a Inteligência Artificial se tornou um pilar central nos conflitos modernos, exigindo novas abordagens éticas e estratégicas.

  • Algoritmos em guerra: como a IA molda o conflito com o Irã

    Algoritmos em guerra: como a IA molda o conflito com o Irã

    Algoritmos em guerra: como a IA molda o conflito com o Irã

    A Inteligência Artificial (IA) deixou de ser uma promessa para se tornar uma ferramenta operacional crucial na guerra moderna. O conflito em curso com o Irã em 2026 serve como uma demonstração inequívoca de como essa tecnologia está sendo integrada às operações militares, desde a inteligência até a tomada de decisões que precedem ações bélicas.

    A capacidade da IA de processar e analisar vastos volumes de dados em tempo real está redefinindo a velocidade e a precisão das operações. Em vez de depender exclusivamente da análise humana, algoritmos são empregados para identificar padrões, anomalias e potenciais ameaças, acelerando significativamente o ciclo de inteligência e ação.

    Da sobrecarga de dados à análise algorítmica

    Militares modernos coletam quantidades massivas de informações de diversas fontes, como satélites, drones e interceptações de comunicação. O gargalo, historicamente, tem sido o processamento rápido desses dados para subsidiar decisões operacionais. A IA surge como solução, com sistemas de aprendizado de máquina analisando imagens, vídeos e inteligência de sinais para identificar atividades militares.

    Em relatórios sobre o conflito com o Irã, especula-se que a inteligência israelense utilizou IA para processar anos de comunicações interceptadas e dados de vigilância. O objetivo não era apenas coletar informações, mas identificar padrões de comportamento que pudessem revelar a localização e os movimentos de figuras-chave.

    Essa agilidade proporcionada pela IA, segundo o The Wall Street Journal, permite reduzir o tempo entre a detecção e a ação. No entanto, analistas de defesa alertam que essa aceleração também pode aumentar o risco de má interpretação ou escalada, caso os sistemas apresentem insights falhos ou incompletos.

    Uma estratégia militar emergente ‘primeiro por IA’

    O emprego da IA neste conflito segue anos de experimentação por parte do Departamento de Defesa dos Estados Unidos e seus aliados. Washington tem investido pesadamente em programas de IA desde o final da década de 2010, buscando manter uma vantagem tecnológica.

    O Secretário de Defesa dos EUA, Pete Hegseth, tem defendido a adoção acelerada da IA para criar o que ele descreve como uma “força de combate primeiro por IA”. Essa estratégia é reforçada pela crescente dependência do Pentágono em empresas comerciais de IA, com contratos para implantar modelos em ambientes classificados e para analisar informações relacionadas ao conflito.

    Um campo de batalha mais amplo para a IA

    A utilização da IA nas operações contra o Irã não ocorre isoladamente. A tecnologia já foi aplicada em outros conflitos recentes, como na Ucrânia, onde ferramentas de IA auxiliam na análise de imagens de drones e rastreamento de equipamentos russos. Israel também tem utilizado sistemas habilitados por IA em suas operações militares desde 2023.

    O conflito com o Irã, portanto, representa uma parte de uma mudança mais ampla em direção ao que analistas chamam de “guerra assistida por IA”, onde algoritmos aumentam a tomada de decisão humana nas fases de inteligência, planejamento e operação do combate.

    Autoridades americanas indicam que mais de 3.000 alvos no Irã foram atingidos desde a escalada do conflito, utilizando diversas plataformas. A IA, embora não controle diretamente esses sistemas de armas, influencia cada vez mais onde e quando eles são empregados.

    Vantagens estratégicas e novos riscos

    Os defensores da IA argumentam que ela confere uma vantagem decisiva aos militares, permitindo decisões mais rápidas e informadas. Contudo, a mesma tecnologia introduz novas incertezas.

    Uma forte dependência da análise automatizada pode amplificar erros se dados falhos ou modelos enviesados moldarem as conclusões operacionais. O ritmo crescente da tomada de decisão impulsionada por algoritmos pode também reduzir o espaço para contenção diplomática ou estratégica durante crises.

    Mais significativamente, o conflito com o Irã evidencia como a IA está se tornando parte integrante da infraestrutura da guerra, não apenas em armamentos, mas nos fluxos de dados, ferramentas analíticas e sistemas de comando que sustentam as operações militares modernas.