RSAC 2026: Consenso sobre Agentes de IA e Desafios de Segurança Cibernética

Adrian Sanabria resumiu as palestras principais do RSAC 2026, identificando um amplo consenso de que os agentes de IA exigem gerenciamento de ativos, permissões de dados baseadas em padrões de usuário, observability, validação de saída e verificações de integridade contra dados fabricados. No entanto, nenhum palestrante afirmou ter uma solução funcional, e o fundador de uma startup de governança de IA confirmou que os clientes permanecem em modo de monitoramento apenas, sem enforcement. Divergências surgiram sobre a necessidade de "human-in-the-loop" versus detecção e resposta totalmente autônomas, agentes efêmeros com escopo de tarefa versus "co-workers digitais" persistentes, e a plausibilidade de milhares de agentes por pessoa. Enquanto isso, os palestrantes defenderam um retorno aos fundamentos, ao hardening e à redução da superfície de ataque, sob a premissa de que todo sistema possui um zero-day sem patch. Sessões de destaque incluíram Tomer Weingarten (SentinelOne) alertando sobre a atrofia cognitiva decorrente da terceirização do julgamento para a IA, Sandra Joyce (Google Security) detalhando ações legais civis e atribuição pública como técnicas eficazes para desmantelar a infraestrutura de atacantes, e Jeetu Patel (Cisco) lançando ferramentas OSS de defesa de agentes, incluindo AI BOM, MCP Scanner, A2A Scanner, CodeGuard e DefenseClaw.