Líderes de pensamento

Como os Modelos de IA Fronteira Estão Fundamentalmente Moldando o Risco Cibernético

mm
Publicado em

A segurança cibernética sempre evoluiu ao lado de grandes mudanças tecnológicas. A adoção de nuvem, expansão de SaaS e forças de trabalho distribuídas aumentaram a velocidade e a conectividade, enquanto expandiam o espaço de oportunidades para os atacantes. A IA Fronteira representa o próximo ponto de inflexão. Modelos como o Mythos da Anthropic, o Daybreak da OpenAI e a última geração de sistemas de raciocínio em larga escala já estão demonstrando a capacidade de analisar códigos, identificar vulnerabilidades e simular caminhos de exploração com um nível de profundidade e velocidade que não era possível anteriormente.

IA Fronteira é melhor entendida como a próxima evolução das ferramentas de software que as empresas vêm usando por décadas, e não como uma disruptura que quebra o modelo. Ela não eliminará a segurança cibernética e não dará aos atacantes uma vantagem inigualável. Na prática, a maioria das violações ainda se resume a lacunas básicas de execução. Pesquisadores da Arctic Wolf descobriram que 76 por cento das violações envolviam apenas 10 vulnerabilidades conhecidas, todas com patches disponíveis antes da exploração. O desafio não é a falta de capacidade, mas a falha em agir rapidamente e consistentemente, e é exatamente aí que a IA Fronteira pode ajudar.

Mythos, por exemplo, mostrou como rapidamente um modelo pode se mover da descoberta de vulnerabilidades para o desenvolvimento de exploração, raciocínio em sistemas complexos e descoberta de caminhos de ataque não óbvios. Essas capacidades mudam o que é possível upstream no ciclo de vida do software, mas a maioria dos incidentes reais não começa e termina com uma única vulnerabilidade. Eles surgem de como os sistemas são configurados, como as identidades são gerenciadas e como os sinais são interpretados em ambientes ao vivo.

Comprimindo o Ciclo de Vida do Ataque

O que a IA Fronteira muda mais é o ritmo das operações cibernéticas. Tanto os atacantes quanto os defensores agora têm acesso a ferramentas que podem operar com uma velocidade significativamente maior do que antes. Para os adversários, modelos como Mythos e Daybreak, ou mesmo modelos de código aberto, encurtam o tempo necessário entre a descoberta e o desenvolvimento de explorações. Tarefas que antes exigiam especialização e dias de esforço agora podem ser realizadas em minutos em escala. Para os defensores, esses mesmos sistemas podem acelerar a investigação, correlacionar sinais em grandes conjuntos de dados e apoiar a tomada de decisões em tempo real. O efeito líquido não é uma vantagem simples para um lado ou outro. É uma compressão do tempo em todo o ciclo de vida do ataque.

Nesse ambiente, a triagem se torna ainda mais crítica. A capacidade de determinar rapidamente o que importa e o que não importa é a base das operações de segurança eficazes. Modelos Fronteira podem ajudar ao surfar padrões, agrupar atividades relacionadas e propor hipóteses, mas não eliminam a necessidade de um humano no loop. Eles não estão aprendendo com ou observando operações de segurança de empresa ativas, nem conhecem o contexto do ambiente de segurança único de cada cliente ou dados.

Sem essa base, a saída de mesmo o modelo mais capaz pode introduzir mais ruído do que clareza.

Essa distinção é importante porque destaca uma concepção mais ampla errada. Há uma tendência a ver cada novo modelo Fronteira como um passo em direção à segurança cibernética totalmente autônoma. Na realidade, há uma diferença entre o quão capaz e poderoso um modelo é e o quão eficaz é na melhoria real da resiliência cibernética de uma organização. Isso ocorre porque o desempenho consistente em um ambiente de empresa ao vivo exige a capacidade de operar de forma confiável em dados incompletos, condições em rápida mudança e prioridades concorrentes, e os modelos de IA Fronteira não são projetados para fazer isso — ainda.

A Lacuna Empresarial: Capacidades vs. Contexto

O contexto é onde essa lacuna se torna mais aparente. Modelos Fronteira são treinados para raciocínio geral, mas o risco cibernético é altamente específico para cada organização. Uma vulnerabilidade identificada por um modelo pode ser crítica em um ambiente e insignificante em outro. Essa determinação depende de fatores como exposição, acesso à identidade, sensibilidade de dados e controles existentes. Modelos podem identificar possibilidades, mas entender quais possibilidades se traduzem em risco real exige visibilidade contínua do ambiente e compreensão de como ele se comporta ao longo do tempo.

A Proliferação do Ruído

À medida que esses modelos se tornam mais capazes, o volume de possíveis descobertas aumenta. Mythos, Daybreak ou outros modelos não identificam apenas um problema. Eles podem gerar múltiplos caminhos de exploração potenciais, variações e casos de bordo. Isso cria um novo desafio. Mais insights não levam automaticamente a melhores resultados. Sem validação e priorização fortes, as organizações correm o risco de serem esmagadas pelo número de possibilidades. A precisão se torna a métrica definidora, não na identificação de todos os problemas ou vulnerabilidades teóricas, mas na determinação de quais problemas importam mais e quais ações devem ser tomadas.

Encadeando Vulnerabilidades em Caminhos Multi-Etapa

A IA Fronteira também está redefinindo como os ataques são construídos. Ataques tradicionais frequentemente se concentravam em um único domínio, como explorar uma vulnerabilidade de software ou comprometer uma credencial de usuário. Modelos de IA Fronteira permitem abordagens mais coordenadas, encadeando fraquezas em aplicativos, sistemas de identidade, configurações de nuvem e comportamento do usuário. Esses caminhos de ataque multi-etapa não são novos, mas a IA reduz a barreira para criá-los e executá-los. Isso reflete a realidade das empresas modernas, onde a superfície de ataque abrange múltiplas camadas interconectadas, mas aumenta a velocidade e a escala com que essas camadas podem ser exploradas.

Governança de IA e a Camada Humana

Modelos Fronteira também estão introduzindo novas categorias de risco. Sistemas que dependem de IA devem lidar com problemas como injeção de prompts, exposição de dados não intencionais e manipulação de modelos. A governança, portanto, se torna um componente crítico na adoção dessas tecnologias. As organizações precisam definir como os modelos são usados, quais dados eles acessam e como suas saídas são verificadas antes de adotar a IA em todo o ambiente interno.

Apesar desses avanços, o papel da expertise humana permanece central. Modelos Fronteira excelentem em gerar e avaliar possibilidades, mas não substituem o julgamento. Decisões sobre impacto empresarial, risco aceitável e estratégia de resposta exigem compreensão do contexto que vai além dos indicadores técnicos. Praticantes de segurança experientes fornecem essa camada de interpretação, garantindo que as insights impulsionadas por IA sejam traduzidas em ações apropriadas. A abordagem mais eficaz não é substituir humanos por IA, mas combinar a velocidade da máquina com o julgamento humano de uma forma que produza resultados consistentes e confiáveis.

Os Fundamentos Importam Mais do que Nunca

Também é importante reconhecer que a IA Fronteira não elimina a necessidade de fortes fundamentos de segurança. Gerenciamento de identidade, patching, segmentação e conscientização do usuário permanecem controles críticos. Em muitos casos, esses fundamentos se tornam mais importantes à medida que as capacidades dos atacantes melhoram. Modelos como Mythos e Daybreak podem permitir a descoberta mais rápida de vulnerabilidades complexas, mas muitas violações ainda começam com lacunas básicas, como credenciais fracas ou sistemas não patchados. Por exemplo, o Relatório de Ameaças da Arctic Wolf de 2026 descobriu que 85% dos incidentes de fraude de Comprometimento de Email Empresarial foram rastreados a phishing de email, um aumento de 11% em relação a 2025.

As organizações que negligenciam essas áreas em favor de capacidades mais avançadas são improváveis de ver melhorias significativas em sua postura de risco.

O risco cibernético não está sendo eliminado. Está sendo redefinido. Está se tornando mais dinâmico, mais interconectado e mais sensível ao tempo. As organizações que terão sucesso nesse ambiente não serão aquelas que simplesmente adotam os últimos modelos, mas aquelas que os integram em um quadro operacional coeso. Isso inclui manter visibilidade em todo o ambiente, fundamentar decisões em uma compreensão clara do comportamento do adversário e construir processos que consistentemente traduzem insights em ação.

A IA Fronteira expande o que é possível na segurança cibernética. Ela aumenta o teto para ambos os atacantes e defensores. Mas o desafio definidor permanece o mesmo. A execução em ambientes reais, sob restrições reais, com consequências reais. É aí que o risco cibernético é gerenciado, e é onde o impacto dessas tecnologias será decidido.

mm

Dan Schiappa é Presidente, Serviços de Tecnologia na Arctic Wolf. Neste papel, Dan é responsável por impulsionar a inovação em produtos, engenharia, serviços de segurança, alianças e equipes de desenvolvimento de negócios para atender à demanda por operações de segurança por meio da base de clientes em crescimento da Arctic Wolf. Antes de se juntar à Arctic Wolf, Dan Schiappa foi CPO da Sophos.

Anteriormente, Dan serviu como Vice-Presidente Sênior e Gerente Geral do Grupo de Identidade e Proteção de Dados da RSA, a Divisão de Segurança da EMC. Ele também ocupou vários cargos de GM na Microsoft Corporation, incluindo segurança do Windows, Microsoft Passport/Live ID e Serviços Móveis. Antes da Microsoft, Dan foi o CEO da Vingage Corporation.