IA transforma dinâmica de jogo, destacando a importância do tempo de reação, afirma Cisco
Cisco discute desafios e inovações em segurança cibernética durante o Cisco Live 26.
O vice-presidente sênior e diretor-geral de Segurança da Cisco, Peter Bailey, abordou questões cruciais sobre a paridade entre atacantes e defensores no uso de inteligência artificial durante o Cisco Live 26, realizado em Las Vegas.
Bailey destacou que a principal vantagem dos defensores reside no tempo. Entre o lançamento de um novo modelo de IA e sua adoção por agentes maliciosos, existe uma janela que deve ser aproveitada para fortalecer as defesas. Essa realidade reflete a crescente acessibilidade de ferramentas sofisticadas que antes eram exclusivas para especialistas em cibersegurança.
Com mais de 20 anos de experiência na Mandiant, Bailey trouxe uma perspectiva valiosa para a Cisco, focando não apenas na prevenção, mas também na resposta a incidentes reais. Sua trajetória inclui a gestão de crises em alguns dos maiores ataques cibernéticos do mundo.
Mythos e a busca por vulnerabilidades
Uma das revelações mais significativas foi a utilização do modelo de inteligência artificial Mythos, desenvolvido pela Anthropic, para realizar varreduras nos produtos da Cisco. Este trabalho faz parte do Project Glasswing, uma colaboração entre as duas empresas.
Bailey afirmou que o Mythos é empregado para identificar vulnerabilidades e refatorar o código da empresa, com a meta de ter todo o software e firmware atualizados e preparados para resistir a ataques quânticos até 2027.
A ambição é grande, considerando o extenso portfólio da Cisco, que inclui roteadores, switches e sistemas de proteção utilizados por diversas organizações. A atualização em um prazo tão curto requer a automação que Bailey enfatizou.
Identidades não humanas em foco
Outro ponto crucial discutido por Bailey foi a aquisição da Astrix Security, uma startup voltada para a gestão de identidades não humanas, que se tornou uma preocupação crescente para empresas de todos os tamanhos.
Identidades como contas de serviço e chaves de API são comuns em organizações, mas muitas ainda não têm clareza sobre quantas existem e quais acessos cada uma possui. Bailey destacou a necessidade urgente de mapear essas identidades e entender sua postura de segurança.
Com a ascensão de agentes autônomos, a complexidade aumenta, uma vez que esses agentes podem tomar decisões e agir de forma independente, trazendo riscos que precisam ser geridos adequadamente.
Responsabilidade em ações autônomas
Bailey reconheceu que a questão da responsabilidade em relação a ações de agentes autônomos ainda não está resolvida. A Cisco associa cada agente a um responsável humano, garantindo que haja um ponto de contato em caso de falhas.
Para Bailey, é essencial que as organizações estabeleçam responsabilidade no uso de tecnologias autônomas, caso contrário, a adoção dessas tecnologias será lenta. Ele admitiu que os modelos de governança ainda estão em desenvolvimento.
A Cisco adota uma abordagem de segurança baseada no conceito de confiança zero, considerando qualquer acesso como potencialmente malicioso até que se prove o contrário. Agentes com funções limitadas são introduzidos primeiro, enquanto os mais autônomos ainda estão em fase de avaliação.
Espionagem e a ameaça quântica
Sobre a ameaça de ataques de coleta de dados para descriptografia futura, Bailey não especulou quantos clientes da Cisco estão sob esse risco, mas esclareceu que essa técnica é frequentemente utilizada para espionagem, principalmente por atores estatais com interesses de longo prazo.
A Cisco está comprometida em tornar seus produtos resistentes a essa ameaça antes que a computação quântica a torne operacional. A empresa planeja avaliar a prontidão quântica de seu portfólio principal até dezembro de 2026.
Bailey concluiu enfatizando que a verdadeira vantagem dos defensores reside na capacidade de operar em comunidade, compartilhando inteligência e colaborando para desenvolver políticas de segurança eficazes, uma diferença que ainda se mantém em um cenário de crescente sofisticação dos ataques.
