O que é um framework de segurança para IA?
É uma estrutura que ajuda a entender, classificar e operacionalizar riscos de IA — desde ataques e falhas técnicas até danos por conteúdo e uso indevido — para que a empresa adote IA com controles reais, não apenas com boas intenções.
A IA deixou de ser experimento e virou camada operacional do negócio. Ao mesmo tempo, muita liderança se sente segura falando de cibersegurança “tradicional”, mas percebe a segurança de IA como um território novo e instável.
E os números ajudam a explicar essa sensação. Segundo o Cisco 2025 AI Readiness Index, apenas 29% das empresas acreditam estar prontas para se defender de ameaças de IA, e só 33% têm um plano formal de gestão de mudanças para uma adoção responsável.
Por isso, frameworks práticos viram peça-chave. Eles criam linguagem comum, priorização e caminho para execução.
Por que “segurança de IA” ficou fragmentada
Nos últimos anos, surgiram várias referências úteis. Algumas descrevem táticas adversariais em ML, outras listam riscos em LLMs e agentes, e outras trazem princípios de safety adotados por laboratórios de fronteira.
O problema é que, na prática, esses recortes não cobrem o cenário de ponta a ponta.
O que faltava era um modelo único que conectasse:
-
segurança e safety, sem tratar como trilhas paralelas;
-
runtime e supply chain, sem ignorar onde o risco nasce;
-
comportamento do modelo e do sistema, porque o risco não mora só no prompt;
-
entrada maliciosa e saída danosa, porque o impacto é o que machuca o negócio.
Em outras palavras: o mundo real não separa esses domínios. E adversários também não.
O que a Cisco propõe: um framework integrado de AI Security + AI Safety
A Cisco apresenta o Integrated AI Security and Safety Framework como um modelo vendor-agnostic para entender como sistemas modernos de IA falham, como adversários exploram essas falhas e como empresas podem construir defesas que evoluem junto com a tecnologia.
A proposta é tratar “AI Security Framework” como uma estrutura para cobrir:
-
ameaças adversariais;
-
falhas de segurança de conteúdo;
-
comprometimento de modelo e cadeia de suprimentos;
-
comportamentos agentivos e riscos de ecossistema (incluindo abuso de orquestração e coordenação entre agentes);
-
governança organizacional.
AI Security vs AI Safety: definições que ajudam a tomar decisão
A Cisco diferencia (e ao mesmo tempo conecta) dois conceitos:
AI security: disciplina de assegurar responsabilidade e proteger sistemas de IA contra uso não autorizado, ataques de disponibilidade e comprometimento de integridade ao longo do ciclo de vida. Cisco Blogs
AI safety: garantir que sistemas de IA se comportem de forma ética, confiável, justa, transparente e alinhada a valores humanos.
O ponto central é: security e safety são dimensões complementares do mesmo risco. Tratar juntas aumenta a chance de criar IA robusta e, ao mesmo tempo, confiável.
Os 5 elementos de design que tornam o framework diferente
A Cisco constrói o framework a partir de cinco elementos que refletem o cenário atual (e o que vem pela frente).
1) Integração entre ameaças técnicas e danos por conteúdo
O framework parte do princípio de que AI security e AI safety são inseparáveis. Um ataque técnico pode terminar em uma falha de safety, como vazamento de dados, conteúdo nocivo ou outputs indesejados.




