SentinelOne aprimora Purple AI para investigação autônoma de ameaças com correlação multi-fonte

A SentinelOne não está só automatizando investigações: está redefinindo o ponto de equilíbrio entre capacidade humana e escala operacional em SOC. Com a Purple AI agora em modo 'zero-click', a empresa transfere o gargalo crítico, a análise manual de alertas, para um agente que opera dentro do próprio data plane da Singularity, sem exportar dados e com cadeia de evidências auditável. Isso é estratégico para quem já adotou OCSF (como reportado em 6 de abril): a correlação multi-fonte agora acontece nativamente sobre um padrão comum, reduzindo o custo de integração e acelerando o tempo de resposta real, não só o tempo de detecção.

O lançamento também sinaliza uma mudança de modelo de consumo: os Singularity Credits transformam IA em recurso mensurável e orçamentável, como CPU ou storage. Isso alinha segurança com práticas de finanças de TI modernas, especialmente relevante com 49% da receita da SentinelOne agora vindo de soluções não endpoint (IA, dados, nuvem), segundo seus resultados do Q1/2027. A redução de 8% na força de trabalho, com reinvestimento direto em Purple AI e segurança de IA, confirma que a empresa está priorizando eficiência operacional por meio de agentes autônomos, não por corte puro.

Em março de 2026, na RSAC, a SentinelOne lançou a 'One-click Auto Investigation', uma funcionalidade que ainda exigia ação manual do analista para iniciar cada investigação. Agora, em junho de 2026, a 'Agentic Investigations' elimina essa etapa: o sistema dispara sozinho ao atingir um limiar definido pelo cliente. É a transição de IA assistida para IA agente, com autonomia real no ciclo completo (detecção → coleta → correlação → veredito → ação sugerida ou executada). O que era rumor sobre modelos mistos (Claude + GPT + Ultraviolet) virou realidade operacional, com investigações que antes levavam horas agora concluídas em minutos ou segundos, dentro da mesma plataforma.

Para equipes de segurança, isso significa sair do modo 'triagem reativa' e entrar no modo 'supervisão proativa'. Em vez de filtrar centenas de alertas por turno, o analista passa a validar vereditos estruturados, ajustar políticas de autonomia e focar em ameaças que fogem aos padrões, como ataques de prompt injection ou deepfake coordenado, que crescem em 2026. Para arquitetos de nuvem e governança, a Purple AI reforça a necessidade de normalização de dados: sem OCSF ou esquemas equivalentes, a correlação multi-fonte fica limitada. E para CFOs e CIOs, os Singularity Credits trazem previsibilidade, a IA deixa de ser um custo opaco e vira um insumo com medição granular, alinhado ao crescimento acelerado da receita recorrente em segurança de IA (quase dobrando sequencialmente no Q1/2027).