Por Marcos Ferreira*
A inteligência artificial (IA) está impulsionando uma mudança profunda no cenário de ameaças cibernéticas. Embora permita que os defensores detectem e respondam a ameaças com mais rapidez e precisão, a IA também reduziu as barreiras para que adversários lancem e escalem ataques rapidamente. O resultado é uma corrida armamentista que exige defesas mais rápidas, inteligentes e proativas para se manter à frente das ameaças cibernéticas avançadas e evitar violações.
O Relatório Global de Ameaças da CrowdStrike 2025 revela como os adversários estão explorando a IA para atacar organizações. A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes em nuvem — como o LLMjacking, no qual adversários sequestram modelos de IA ou machine learning corporativos por meio de credenciais roubadas e vulnerabilidades em APIs — também estão em crescimento. À medida que os adversários transformam a IA em arma em ritmo e escala acelerados, as equipes de segurança precisam dominar essa vantagem para manter suas organizações protegidas.
A IA agêntica oferece às organizações um salto extraordinário nas capacidades impulsionadas por IA. Enquanto a IA generativa (GenAI) continua sendo amplamente adotada por sua capacidade de criar conteúdo e auxiliar em tarefas, a IA agêntica representa uma mudança de patamar ao lidar de forma autônoma com tarefas complexas e de múltiplas etapas — diferente das ferramentas GenAI reativas, que dependem de um clique ou comando para serem ativadas. Projetada para adaptabilidade e execução em tempo real, a IA agêntica atua em nome dos defensores humanos, proporcionando uma velocidade, consistência e inteligência que a automação tradicional simplesmente não consegue igualar.
Diferentemente da automação convencional, que segue fluxos de trabalho rígidos ou lógica baseada em regras, a IA agêntica é projetada para interpretar contextos de forma dinâmica, tomar decisões e agir — continuamente e de forma autônoma. A IA agêntica pode executar de forma independente fluxos de trabalho investigativos e de resposta de ponta a ponta em endpoints, identidades e ambientes de nuvem, e se adaptar em tempo real com base no feedback dos analistas e nos resultados das ameaças, aprimorando continuamente a tomada de decisões. Essa agilidade torna essas capacidades baseadas em IA especialmente eficazes para acompanhar os adversários rápidos e sofisticados de hoje.
Fechando a lacuna entre detecção e ação
Para os centros de operações de segurança (SOCs) atuais, a IA agêntica é transformadora. Os SOCs estão sob imensa pressão, enfrentando volumes crescentes de alertas, tempos de propagação mais curtos e uma escassez persistente de analistas qualificados. Os métodos tradicionais de triagem manual de alertas já não são sustentáveis. Os analistas gastam tempo demais filtrando falsos positivos e perseguindo detecções de baixa prioridade, o que gera escalonamentos excessivos e reduz a capacidade de responder a ameaças reais ou mais críticas.
Uma forma de a IA agêntica enfrentar esses desafios diretamente é replicando decisões de nível especialista na velocidade da máquina. Ela pode avaliar alertas recebidos de forma autônoma, filtrar ruídos, determinar a gravidade e recomendar próximos passos — acelerando drasticamente o processo de triagem e aliviando a sobrecarga dos analistas. Na aplicação real, esse modelo já gerou resultados significativos. O equilíbrio deliberado entre automação e controle ajuda as organizações a ampliar sua capacidade de resposta, preservando a confiança nas ações e resultados orientados por IA.
A autonomia limitada garante que agentes de IA operem dentro de parâmetros claramente definidos, como escopo de acesso a dados, limites para ações de resposta e rotas de escalonamento. Essa estrutura estabelece limites que alinham a tomada de decisões da IA à tolerância a riscos e aos protocolos operacionais da organização. Outro limite crucial para a IA agente é a capacidade de explicação — tanto para analistas quanto para auditores. Essa capacidade de explicar e justificar ações impulsionadas por IA é essencial para manter a confiança, a transparência e a habilidade de defesa regulatória nas operações de segurança autônomas.
Capacitando a mudança de uma defesa reativa para proativa
A IA agêntica é um multiplicador de força para analistas e equipes de segurança. Ao assumir tarefas repetitivas e demoradas, ela capacita os analistas humanos a focarem em tarefas de nível superior, como investigar ameaças avançadas, validar detecções e aplicar pensamento crítico e contextual em cenários de ameaças complexos. O resultado é um SOC mais eficiente e resiliente, onde IA e expertise humana atuam em conjunto para reduzir o tempo de permanência das ameaças e melhorar os resultados de segurança.
No entanto, a promessa mais ampla da IA agêntica vai além de ferramentas ou capacidades individuais. Ela representa uma mudança fundamental em como as organizações podem abordar a cibersegurança: saindo da resposta reativa para a interrupção proativa. Ao automatizar as tarefas mais repetitivas e demoradas, a IA agêntica permite que os defensores mantenham o foco no que mais importa — compreender o comportamento dos adversários, caçar ameaças avançadas e impedir violações antes que se agravem.
À medida que o cenário de ameaças se acelera e os adversários aproveitam a IA para escalar ataques, as apostas para os defensores só aumentam. As equipes de segurança precisam de mais do que melhorias incrementais. Elas precisam de sistemas inteligentes que combinem a precisão da máquina com a intuição e o conhecimento humano — e que operem na velocidade da ameaça.
A IA agêntica não é apenas mais uma camada de automação na pilha de segurança. É um habilitador estratégico que transforma o funcionamento do SOC desde sua base. Ao adotar inovações impulsionadas por IA com o equilíbrio certo entre autonomia e supervisão, as organizações podem retomar o controle, reduzir a sobrecarga e o esgotamento das equipes de segurança e transferir decisivamente a vantagem da IA de volta para os defensores.
*Marcos Ferreira é Diretor de Engenharia de Clientes da CrowdStrike na América Latina
