CEVIU News - CEVIU TI - 6 de abril de 2026

À medida que agentes de IA começam a atuar de forma autônoma em nome das organizações, a responsabilidade por suas decisões torna-se incerta, com fornecedores e clientes tentando transferir a responsabilidade. Isso pode gerar mais de US$ 10 bilhões em custos de remediação até 2026, forçando líderes de TI a adotar IA defensável com governança mais forte, auditabilidade e rastreabilidade de decisões.

Uma pesquisa com 141 CIOs revela que empresas estão avaliando ativamente quais categorias de software substituir por IA, redirecionando o orçamento para ferramentas que oferecem ROI claro, como automação e redução de pessoal. O gasto com IA não é adicional: vem diretamente de orçamentos existentes de SaaS, obrigando fornecedores a provarem valor real em produção ou serem substituídos.

Ataques de phishing utilizando códigos de dispositivo — abusando dos fluxos de login do OAuth para enganar usuários a conceder tokens de acesso em páginas de login legítimas, evitando defesas tradicionais baseadas em credenciais — aumentaram 37 vezes. Os atacantes não precisam mais de senhas, apenas do consentimento dos usuários, tornando a governança de apps OAuth e a visibilidade de tokens a nova linha de frente para a segurança de TI.

O Agentic Service Management da Kyndryl combina modelos de maturidade, avaliações e frameworks de automação para ajudar empresas a migrar de operações de TI baseadas em tickets para fluxos de trabalho orientados por IA. O ITSM está se movendo em direção a operações autônomas, mas requer novas governanças, controles e modelos operacionais para uma escalabilidade segura.

O OCSF está se consolidando como um padrão para normalizar dados de segurança entre ferramentas, reduzindo a necessidade de parsing personalizado e permitindo correlação mais rápida entre telemetrias de endpoint, identidade, nuvem e SaaS. Equipes de segurança podem focar mais na detecção de ameaças ao invés da limpeza de dados, especialmente com sistemas de IA gerando atividades mais complexas e intersistemas.

O Google Drive agora inclui detecção de ransomware integrada e reversão em massa de arquivos, deslocando as capacidades de recuperação para a camada SaaS, em vez de depender apenas de soluções de endpoint ou backup.

Visibilidade limitada em redes híbridas continua sendo o principal fator de movimentação lateral, enquanto as equipes de segurança lutam para detectar atividades já dentro de seus ambientes.

Um administrador do Google Workspace foi bloqueado após um comportamento normal (viagem + alterações de autenticação) acionar uma bandeira de "sequestro", sem uma opção de suporte significativa para recuperar o acesso. Sistemas de identidade podem falhar e causar interrupções totais nos negócios, tornando crucial o acesso de backup, administradores secundários e planejamento de recuperação.

O GitHub agora oferece alternâncias granulares para as funcionalidades do Copilot, proporcionando às organizações mais controle sobre como a IA é utilizada.

A SpaceX está promovendo data centers orbitais como parte de sua estratégia para alcançar uma avaliação de aproximadamente US$ 1,75 trilhões. Isso é impulsionado pela crescente resistência à construção de grandes data centers na Terra, onde energia, terrenos e regulamentos são os principais obstáculos à infraestrutura de compute.