CEVIU News - CEVIU TI - 26 de março de 2026

A Cisco lançou o Duo Agentic Identity e o framework open-source DefenseClaw para proteger agentes autônomos de IA. Novas ferramentas incluem AI Defense: Explorer Edition para red teaming e atualizações do Splunk ES para automação de SOC. Essas capacidades permitem que empresas monitorem a atividade dos agentes e imponham acesso com privilégios mínimos em workloads complexos de IA.

As empresas devem tratar a estratégia de IA como um exercício de resiliência, não como uma aposta no hype: manter disciplina no ROI, diversificar fornecedores e evitar compromissos excessivos precocemente. Essa é uma abordagem útil para as organizações de TI atualmente, especialmente enquanto os conselhos pressionam por progresso em IA antes que os modelos de governança estejam maduros.

O ataque à cadeia de suprimentos do TeamPCP se expandiu de ferramentas de segurança como Checkmarx e Trivy para o ecossistema de IA, comprometendo a popular biblioteca Python LiteLLM. Os atacantes usaram credenciais roubadas para adulterar as versões 1.82.7 e 1.82.8 do PyPI com um infostealer projetado para roubar segredos de nuvem, chaves SSH e tokens Kubernetes. Desenvolvedores são aconselhados a fixar suas dependências na versão 1.82.6 ou anterior e a girar imediatamente todas as credenciais de ambiente.

As equipes de segurança estão cada vez mais ansiosas com a "agência excessiva", com menções a ações não autorizadas da IA aumentando 1.300% no final de 2025. Além de acidentes de alto perfil como agentes deletando bancos de dados, os profissionais temem a "bagunça da IA" e a geração de códigos inseguros que expandem a superfície de ataque de uma empresa. Para mitigar esses riscos, o SecOps está se direcionando para o red teaming automatizado de IA para acompanhar atacantes movidos por LLM.

A Wiz lançou agentes de IA Red, Blue e Green para automatizar testes ofensivos, investigação de ameaças e remediação. Integrados ao Wiz Security Graph e novos Agentic Workflows, essas ferramentas orquestram respostas autônomas, reduzindo o MTTR de horas para minutos, eliminando gargalos manuais de segurança.

Na RSAC, pelo menos seis fornecedores anunciaram capacidades de governança MCP, mas a maioria não está realmente interpretando ou aplicando o protocolo de forma significativa. O resultado: “segurança de IA” está sendo comercializada como uma funcionalidade de checklist enquanto a camada de controle subjacente (como agentes interagem com ferramentas/dados) permanece largamente desprotegida, deixando lacunas reais como prompt injection e ataques na cadeia de suprimentos dos agentes.

O Falcon Next-Gen SIEM da CrowdStrike agora integra e analisa dados do Microsoft Defender for Endpoint, permitindo que os clientes mantenham o Defender enquanto centralizam a detecção e resposta no Falcon. Fornecedores estão abraçando o tooling de concorrentes como fontes de dados, acelerando a movimentação em direção a plataformas de segurança unificadas em vez de estratégias de troca total.

Um júri em Los Angeles considerou Meta e Google responsáveis em um caso histórico de vício em redes sociais envolvendo danos a um menor. Para líderes de TI, a lição mais ampla é que o design de produtos digitais, mecânicas de engajamento e medidas de segurança estão sob um escrutínio legal mais rigoroso, o que pode aumentar as exigências para equipes de governança e compliance.

Provedores de Serviços Gerenciados enfrentam dupla exposição ao recomendar ferramentas de código por IA. Com taxas de alucinação chegando a 48% em modelos como o4-mini, quase metade dos códigos gerados contém vulnerabilidades. É crucial que os MSPs implementem governança de IA e escaneamento CI/CD para proteger seus clientes e diferenciar suas ofertas de serviços.

A FCC decidiu proibir a importação de determinados roteadores fabricados no exterior, o que pode impactar fornecedores como TP-Link, Netgear e Asus. Para equipes de TI, isso pode interromper aquisições e forçar a reavaliação de planos de atualização de rede, escolhas de fornecedores e dependências da cadeia de suprimentos.

Novas pesquisas indicam que 90% das organizações estão pressionando equipes de segurança a relaxar os controles de identidade para acelerar a adoção de IA, enquanto quase metade admite que a governança ainda está imatura. A implementação de IA está acontecendo mais rapidamente do que o controle de identidade, criando riscos em identidades não-humanas e vias de acesso que a maioria das equipes ainda não consegue ver ou gerenciar totalmente.

Para superar a lacuna de execução da IA, os CIOs devem avançar além de pilotos isolados e formar um 'Quad Estratégico' com o CFO, CHRO e CEO para integrar a IA diretamente na operação da empresa e verificar os retornos financeiros reais.

A arquitetura de referência da NVIDIA aproveita ambientes de execução confiáveis e contêineres confidenciais com reforço de hardware para proteger as cargas de trabalho de IA.