Tag: Snyk

  • Nova inteligência artificial agiliza processos DevSecOps

    Nova inteligência artificial agiliza processos DevSecOps

    Nova inteligência artificial agiliza processos DevSecOps

    A Snyk, empresa especializada em segurança de inteligência artificial (IA), anunciou o lançamento do AI Security Fabric, uma solução inovadora projetada para fortalecer a segurança em todo o ciclo de vida de desenvolvimento de software (SDLC). O objetivo principal é oferecer proteção contínua e unificada contra as crescentes ameaças cibernéticas, especialmente aquelas impulsionadas pela própria IA.

    Em um cenário onde desenvolvedores utilizam IA para codificação e desenvolvimento de aplicações, o surgimento de ameaças cibernéticas automatizadas e habilitadas por IA se tornou uma preocupação crescente. O AI Security Fabric visa mitigar esses riscos sem comprometer a velocidade da inovação, abordando o aumento do débito de segurança, novos vetores de ataque e lacunas na governança de softwares desenvolvidos com IA.

    Fortalecendo o DevSecOps na era da IA

    A infraestrutura tecnológica atual exige uma malha de segurança contínua, substituindo modelos de proteção que eram aplicados apenas em momentos específicos. O AI Security Fabric se organiza em três frentes principais: o fortalecimento do DevSecOps acelerado por IA, o suporte ao desenvolvimento impulsionado por IA e a governança de software nativo de IA.

    A automação no desenvolvimento alterou significativamente os modelos de segurança, criando uma superfície de ataque complexa onde ameaças autônomas e vulnerabilidades antigas se encontram. O AI Security Fabric se concentra em gerenciar o grande volume de código gerado por assistentes inteligentes, enfatizando a importância de uma postura de segurança desde o início do projeto para evitar o acúmulo de pendências técnicas.

    Projeções indicam que a automação continuará a acelerar a identificação de falhas em sistemas digitais. Diante de ataques cada vez mais sofisticados e automatizados, as organizações buscam ativamente eliminar o débito de segurança. Um fator de risco adicional é a proliferação de modelos de IA não gerenciados, prática conhecida como “Shadow AI”, que expande as superfícies de ataque pela própria autonomia da IA.

    Um relatório da Snyk, o “2026 State of Agentic AI Adoption”, aponta que empresas podem inadvertidamente introduzir componentes de software ocultos ao implantar modelos de IA sem um monitoramento centralizado, aumentando os riscos.

    Indicadores de eficiência e governança técnica

    O gerenciamento eficaz de riscos é crucial para a viabilidade operacional. Estudos da Forrester sugerem que a consolidação de ferramentas de segurança e a redução em até 60% no tempo de correção de falhas podem proporcionar um retorno sobre o investimento em segurança em menos de seis meses. Peter McKay, CEO da Snyk, ressalta:

    “Desenvolvedores precisam construir na era da IA, mas, quando a criação acelera, o risco se torna uma variável complexa.”

    A plataforma da Snyk oferece funcionalidades para o controle da cadeia de suprimentos de software, integração de testes nos fluxos de trabalho e correlação entre testes dinâmicos e estáticos. Ela também se integra a assistentes de codificação populares, como Gemini CLI e Claude Code, facilitando a configuração.

    Gabriel Brolo Tobar, engenheiro de segurança sênior da Yalo, complementa a visão:

    “Com o desenvolvimento orientado por IA, a supervisão humana requer suporte tecnológico para acompanhar o ritmo. A defesa autônoma atua como uma camada de proteção para as equipes de engenharia.”

    Operação e suporte no mercado brasileiro

    A Snyk possui uma presença sólida no Brasil, com equipes dedicadas de vendas, marketing e engenharia de soluções. Essa estrutura visa apoiar as organizações brasileiras em sua jornada de transformação digital e na superação de desafios tecnológicos específicos da região. Ao oferecer suporte técnico especializado e um profundo conhecimento do ecossistema tecnológico nacional, a empresa se posiciona para auxiliar o mercado local na adoção de arquiteturas nativas de IA de forma segura e eficiente.

    Mais informações podem ser encontradas no site oficial da Snyk: snyk.io/pt-BR/.

  • SentinelOne e Snyk lançam novas ferramentas para proteger agentes de IA

    SentinelOne e Snyk lançam novas ferramentas para proteger agentes de IA

    SentinelOne, Snyk introduzem novas ferramentas para proteger agentes de IA

    As empresas SentinelOne e Snyk anunciaram o lançamento de novas ferramentas focadas na proteção de agentes de inteligência artificial (IA). Em um cenário onde a IA se torna cada vez mais integrada às operações corporativas, a segurança dessas aplicações é fundamental para evitar riscos.

    As novas soluções visam identificar servidores críticos, aplicar medidas de segurança e mitigar ameaças, como o envio indevido de dados empresariais ou o acesso não autorizado a sistemas internos. A iniciativa responde à crescente necessidade de proteger os ativos digitais das organizações em um ecossistema de IA em expansão.

    Prompt AI Agent Security: Guardrails para agentes de IA

    A SentinelOne lançou o Prompt AI Agent Security, uma ferramenta projetada para identificar automaticamente os servidores MCP (Machine Control Plane) utilizados pelos agentes de IA de uma empresa. Uma vez identificados, a ferramenta aplica medidas de segurança cibernética (guardrails) a esses servidores.

    O objetivo é prevenir o uso inseguro dos agentes de IA. Isso inclui impedir que eles enviem dados corporativos para aplicações de terceiros e mitigar riscos como o acesso a sistemas internos sem autorização. A solução busca garantir que os agentes de IA operem dentro de limites seguros e controlados.

    Prompt AI Red Teaming: Simulando ataques para encontrar falhas

    Complementando o Prompt AI Agent Security, a SentinelOne introduziu o Prompt AI Red Teaming. Esta ferramenta simula ataques cibernéticos para descobrir vulnerabilidades em aplicações de IA. O software é capaz de simular comandos maliciosos (prompts), tentativas de comprometer os dados de treinamento de um modelo e outras ameaças.

    A abordagem de Red Teaming permite que as empresas testem proativamente a segurança de suas soluções de IA, identificando pontos fracos antes que possam ser explorados por agentes mal-intencionados. Essa antecipação é crucial para manter a integridade e a segurança dos sistemas de IA.

    Singularity AI SIEM: Pipeline de dados para análise aprimorada

    A plataforma Singularity da SentinelOne, que já analisa a telemetria da infraestrutura das organizações para encontrar riscos de segurança, ganhará um novo módulo: o Singularity AI SIEM. Este módulo utilizará um pipeline de dados “AI-native” para ingerir a telemetria.

    O pipeline organiza e enriquece os dados com informações externas, normaliza-os e filtra detalhes desnecessários. Segundo a SentinelOne, essa funcionalidade pode reduzir o ruído dos dados em até 80%, diminuindo os custos de infraestrutura para processamento.

    Prompt Security On-Premises: Segurança para ambientes isolados

    Em resposta aos desafios de implementar software de segurança em ambientes air-gapped (redes corporativas isoladas da internet), a SentinelOne apresentou uma nova ferramenta de segurança para cargas de trabalho de IA. O Prompt Security On-Premises armazena a telemetria coletada na própria infraestrutura do cliente, em vez de enviá-la para a nuvem.

    Utilizando o novo pipeline de dados de IA da SentinelOne, a ferramenta filtra a telemetria desnecessária antes da análise. Ana Pinczuk, presidente de produto e tecnologia da SentinelOne, destacou que a solução oferece um equilíbrio entre a velocidade da segurança de IA e a soberania total dos dados, privacidade e controle, especialmente para redes air-gapped.

    Snyk Evo AI-SPM: Inventário e escaneamento de ativos de IA

    A Snyk também apresentou suas novas soluções, com destaque para a tecnologia Snyk Evo AI-SPM. Esta ferramenta cria automaticamente um inventário de modelos de linguagem, servidores MCP e outros ativos de IA presentes nos repositórios de código de uma empresa.

    Após a criação do inventário, o Snyk Evo AI-SPM escaneia esses ativos em busca de riscos de segurança. A tecnologia suporta três agentes de IA atualmente em pré-visualização. Um deles garante a segurança dos componentes de IA de terceiros utilizados pelos desenvolvedores, enquanto os outros auxiliam no teste de vulnerabilidades e no bloqueio de riscos de IA, como respostas que contêm trechos de conjuntos de dados de treinamento.

    A importância da confirmação e correção de vulnerabilidades

    Manoj Nair, Chief Innovation Officer da Snyk, ressaltou que as arquiteturas agentic transformam a governança em um problema de cadeia de suprimentos de software. Ele enfatizou o valor da Snyk em confirmar quais descobertas são reais e exploráveis, utilizando dados de referência de uma década de implantação empresarial.

    “Claude encontra. Snyk confirma. O agente corrige apenas o que é real”, declarou Nair, destacando a metodologia colaborativa para garantir que as correções sejam aplicadas de forma precisa e eficaz, evitando falsos positivos e focando nas vulnerabilidades concretas.