Existe uma realidade que precisa entrar de vez na agenda dos líderes de tecnologia: as ameaças evoluíram, mas muitos processos de segurança ainda dependem de etapas manuais.
O relatório da Fortinet mostra que o cibercrime moderno opera como um sistema industrializado, com reconhecimento contínuo, força bruta em escala, exploração automatizada e comando e controle persistente. Em outras palavras, os atacantes não estão esperando. Eles operam em velocidade de máquina.
Ao mesmo tempo, o estudo de validação econômica da Enterprise Strategy Group, comissionado pela Fortinet, mostra que construir um SOC moderno ficou cada vez mais caro e complexo. Entre os desafios citados estão aumento da superfície de ataque, maior volume e complexidade de alertas, uso crescente de nuvem pública, processos manuais e dificuldade de manter equipes com as habilidades necessárias.
Para quem lidera segurança, infraestrutura ou operações de TI, a mensagem é direta: o SOC precisa evoluir.
O problema não é só o volume de alertas
Muitas empresas olham para segurança a partir do volume de alertas. Porém, o relatório da Fortinet mostra que o desafio vai além disso.
Em 2025, a Fortinet registrou 121,99 bilhões de tentativas de exploração globalmente, um aumento de 25% em relação ao ano anterior. Além disso, o tempo até a exploração diminuiu. Em 2025, esse tempo apareceu com frequência dentro de 24 a 48 horas, superando cronogramas tradicionais de correção e remediação.
Ou seja, o problema não é apenas receber mais alertas. O problema é que a janela de reação ficou menor.
Quando uma vulnerabilidade se torna explorável e o atacante consegue automatizar a execução, a empresa precisa detectar, priorizar, conter e responder com muito mais velocidade.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]
Processos manuais aumentam a distância entre ataque e resposta
O estudo da Enterprise Strategy Group aponta que 45% das organizações consideram as operações de segurança mais difíceis hoje do que eram há dois anos.
Entre os motivos estão o crescimento da superfície de ataque, a evolução rápida do cenário de ameaças, o aumento no volume e complexidade dos alertas e a dependência de processos manuais.
Isso conversa diretamente com o que vemos no relatório de ameaças. Se o atacante automatiza reconhecimento, exploração e pós-exploração, a defesa não pode depender apenas de reuniões, análises manuais e ferramentas desconectadas.
Portanto, a automação deixa de ser apenas um ganho operacional. Ela passa a ser uma necessidade estratégica.
A velocidade defensiva virou KPI de negócio
O relatório da Fortinet é muito claro ao afirmar que a velocidade defensiva não é mais apenas uma métrica técnica. Ela também representa uma decisão de negócios.
Isso significa que líderes de TI precisam acompanhar indicadores como tempo para detectar, tempo para conter, tempo para investigar, tempo para remediar e tempo para revogar credenciais comprometidas.
Na validação econômica, o uso de tecnologias Fortinet de detecção e prevenção antecipada ajudou clientes a reduzir o tempo médio para detectar ameaças em 99% ou mais. Além disso, com plataformas e serviços de SOC, clientes relataram redução do tempo para investigar e remediar incidentes de horas para minutos.
Esse tipo de ganho muda a capacidade de resposta da organização.
Automação não substitui estratégia. Ela executa melhor a estratégia.
Um ponto importante: automação sozinha não resolve tudo. O relatório mostra que o FortiSOC combina recursos como análise de logs, correlação de múltiplas fontes, gerenciamento de incidentes, orquestração, playbooks, enriquecimento e resposta automatizada.
Ou seja, o valor está em conectar pessoas, processos e ferramentas em um fluxo mais inteligente.
A automação ajuda a reduzir falsos positivos, priorizar incidentes, acelerar investigação, conter ameaças e liberar a equipe para análises mais complexas.
Além disso, esse ponto se torna ainda mais importante porque o estudo mostra que contratar, treinar e reter especialistas em segurança exige investimento e maturidade. Em muitos casos, a eficiência operacional do SOC depende de conseguir fazer mais com os recursos que a empresa já possui.
O estudo da Enterprise Strategy Group também reforça a importância de treinamento e preparação. Segundo o relatório, treinamentos de segurança ajudam colaboradores a reconhecer riscos relacionados a arquivos, senhas, e-mails e campanhas de phishing.
Além disso, treinamentos técnicos aceleram o onboarding e o desenvolvimento dos profissionais de segurança.
Esse ponto é muito importante para empresas B2B: segurança não é apenas ferramenta. É processo, preparo e maturidade operacional.
Conclusão
A pergunta para líderes de tecnologia não é mais se a empresa precisa automatizar parte das operações de segurança. A pergunta é quanto tempo ainda é possível depender de processos manuais em um cenário onde os atacantes operam com automação, escala e velocidade.
O SOC moderno precisa de visibilidade, correlação, inteligência, automação e profissionais preparados.
Porque, quando a ameaça se move em velocidade de máquina, a defesa não pode responder em ritmo manual.
[/vc_column_text][vc_column_text]Fonte: Relatório do Cenário Global de Ameaças de 2026 — Fortinet / FortiGuard Labs; Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions — Enterprise Strategy Group, comissionado pela Fortinet.[/vc_column_text][us_separator show_line=”1″][/vc_column][/vc_row]
Como empresas podem se preparar para ameaças impulsionadas por IA
A inteligência artificial está transformando a forma como as organizações operam, analisam dados, automatizam processos e tomam decisões. No entanto, essa mesma evolução também está mudando o cenário da cibersegurança.
Ataques cibernéticos apoiados por IA já não são apenas uma possibilidade futura. Pelo contrário, eles fazem parte de uma nova realidade, na qual criminosos podem usar modelos generativos para acelerar pesquisas, criar códigos maliciosos, automatizar tarefas, personalizar golpes e explorar vulnerabilidades com mais velocidade.
Segundo o Google Threat Intelligence Group, agentes maliciosos já estão usando IA para apoiar atividades como descoberta de vulnerabilidades, geração de exploits, operações aumentadas e tentativas de acesso inicial a ambientes corporativos. O grupo também identificou um caso em que um exploit zero-day teria sido desenvolvido com apoio de IA
Por isso, proteger dados, sistemas e operações exige uma estratégia integrada entre tecnologia, processos e pessoas. Mais do que adotar novas ferramentas, as empresas precisam desenvolver uma cultura de segurança capaz de acompanhar a velocidade da transformação digital.
Mapeie os ativos críticos da empresa
O primeiro passo para fortalecer a proteção corporativa é entender o que realmente precisa ser protegido. Nesse sentido, o mapeamento de ativos críticos se torna essencial.
Sistemas internos, aplicações, bancos de dados, APIs, ambientes em nuvem, ferramentas administrativas, integrações com terceiros e plataformas usadas pelas equipes devem entrar nessa análise. Afinal, sem visibilidade sobre esses ativos, a empresa pode proteger áreas menos sensíveis enquanto pontos estratégicos continuam vulneráveis.
Na prática, esse mapeamento ajuda a responder perguntas importantes: quais sistemas sustentam a operação? Onde estão os dados mais sensíveis? Quais aplicações estão expostas à internet? E quais ferramentas possuem acessos privilegiados?
Com essas respostas, a organização consegue priorizar melhor seus investimentos em segurança.
Depois do mapeamento, o próximo passo é avaliar o nível de exposição de cada ativo. Isso porque nem todos os sistemas representam o mesmo risco para o negócio.
Uma aplicação interna pouco utilizada, por exemplo, não tem o mesmo nível de exposição que uma API pública, uma ferramenta administrativa conectada à internet ou uma base de dados com informações de clientes.
Dessa forma, a empresa consegue concentrar esforços nos pontos de maior impacto. Além disso, essa análise ajuda a identificar quais controles já existem e quais precisam ser aprimorados.
Entre os controles que devem ser avaliados estão autenticação, criptografia, monitoramento, backups, políticas de acesso, registros de atividade, processos de atualização e planos de resposta a incidentes.
Revise políticas de acesso e permissões
Muitas invasões começam com credenciais comprometidas, permissões excessivas ou contas antigas que continuam ativas sem necessidade. Por esse motivo, a gestão de identidade e acesso deve ser tratada como prioridade.
Na prática, isso significa revisar usuários ativos, remover contas desnecessárias, aplicar o princípio do menor privilégio, fortalecer a autenticação multifator e monitorar acessos incomuns.
Além de reduzir riscos, essa prática também limita o impacto de uma possível invasão. Caso uma conta seja comprometida, o atacante terá menos liberdade para se movimentar dentro do ambiente corporativo.
Fortaleça a gestão de vulnerabilidades
Ataques impulsionados por IA podem acelerar a busca por falhas em sistemas, aplicações e ambientes conectados. Portanto, a gestão de vulnerabilidades precisa ser contínua.
Manter sistemas atualizados, aplicar correções de segurança, realizar testes periódicos, revisar configurações e acompanhar alertas sobre novas falhas conhecidas são ações fundamentais.
Além disso, aplicações desenvolvidas internamente também devem fazer parte desse processo. À medida que empresas criam novos produtos digitais, portais, integrações e automações, cresce a necessidade de incorporar segurança desde o desenvolvimento.
Com isso, a segurança deixa de ser uma etapa final do projeto e passa a fazer parte de todo o ciclo de criação, implantação e manutenção das soluções digitais.
A tecnologia é indispensável, mas pessoas preparadas continuam sendo uma das principais linhas de defesa contra ataques cibernéticos.
Por isso, equipes de TI, segurança, desenvolvimento, dados e liderança precisam entender como a IA está mudando o cenário de ameaças. Esse conhecimento inclui riscos de engenharia social, phishing mais sofisticado, uso indevido de ferramentas generativas, exposição de dados sensíveis, falhas em aplicações e vulnerabilidades em ambientes de nuvem.
Treinamentos em cibersegurança ajudam profissionais a identificar riscos com mais rapidez, aplicar boas práticas e responder melhor diante de incidentes.
Para empresas em processo de transformação digital, essa capacitação deixou de ser uma ação complementar. Hoje, ela se tornou uma necessidade estratégica para proteger dados, operações, clientes e reputação.
Use IA como aliada da defesa cibernética
Embora a IA esteja sendo explorada por atacantes, ela também pode fortalecer a segurança corporativa. Nesse cenário, a diferença está na forma como a tecnologia é usada.
Organizações podem aplicar inteligência artificial para apoiar atividades como detecção de anomalias, análise de logs, priorização de vulnerabilidades, resposta a incidentes, classificação de riscos e automação de tarefas repetitivas.
Além disso, a IA pode ajudar equipes de segurança a ganhar velocidade, reduzir sobrecarga operacional e ampliar a visibilidade sobre ameaças.
Portanto, a questão não é evitar a inteligência artificial. O ponto central é adotá-la com responsabilidade, estratégia e governança.
Segurança digital precisa ser contínua
A evolução dos ataques cibernéticos com IA mostra que a segurança digital não pode ser tratada como um projeto pontual.
As ameaças mudam, os sistemas evoluem, novas ferramentas são adotadas e os atacantes ajustam suas estratégias. Por isso, empresas precisam abandonar uma postura apenas reativa e adotar uma abordagem contínua de prevenção, monitoramento, capacitação e resposta.
Investir em cibersegurança, governança de IA e desenvolvimento das equipes é uma decisão estratégica para proteger dados, operações, clientes e reputação.
Em um mercado cada vez mais digital, a maturidade em segurança pode ser a diferença entre uma empresa vulnerável e uma organização preparada para crescer com confiança.
A pergunta para as empresas não é mais se a inteligência artificial vai impactar a cibersegurança. Ela já está impactando. Agora, a questão é: sua organização está preparada para se defender na mesma velocidade em que as ameaças evoluem?
A transformação digital mudou completamente a forma como as empresas operam, armazenam informações e gerenciam seus processos críticos. Com o avanço de tecnologias como nuvem, inteligência artificial e trabalho híbrido, cresceram também os desafios ligados à segurança da informação.
Hoje, as organizações não precisam apenas de ferramentas avançadas de proteção — elas precisam de profissionais capacitados em cibersegurança, aptos a responder a ameaças cada vez mais sofisticadas. Nesse cenário, as certificações Fortinet tornaram-se uma das opções mais relevantes para empresas e especialistas de TI que desejam fortalecer seus conhecimentos e proteger infraestruturas críticas com eficiência.
Cibersegurança corporativa: uma necessidade estratégica
Nos últimos anos, o Brasil e toda a América Latina registraram um crescimento expressivo em ataques cibernéticos direcionados a empresas de todos os portes. Ransomware, phishing, roubo de credenciais e ataques a infraestruturas em nuvem compõem um cenário cada vez mais desafiador para as equipes de tecnologia.
À medida que as organizações migram serviços para ambientes híbridos e cloud, a superfície de ataque se expande. Isso exige profissionais capazes de implementar estratégias de segurança modernas, automatizadas e escaláveis — e é exatamente aqui que a Fortinet se destaca.
Por que a Fortinet é referência global em cibersegurança?
A Fortinet é uma das principais empresas de soluções de cibersegurança do mundo. Seu ecossistema abrange firewalls de próxima geração, segurança em nuvem, proteção de redes, Zero Trust Access, Secure SD-WAN, automação e análise avançada de ameaças.
Um dos grandes diferenciais da Fortinet está na integração de suas soluções dentro de uma arquitetura de segurança unificada. Isso permite às empresas ampliar a visibilidade, automatizar respostas e reduzir o tempo de detecção de incidentes — tornando a gestão de segurança mais ágil e eficiente.
Porém, contar com tecnologia avançada não é suficiente se as equipes não souberem implementá-la corretamente. É por isso que as certificações Fortinet ganham cada vez mais relevância no mercado brasileiro.
O valor dos profissionais certificados em Fortinet
As empresas buscam, com crescente urgência, especialistas em cibersegurança capazes de atuar em cenários reais e proteger ambientes corporativos modernos. Um profissional com certificação Fortinet não apenas valida seus conhecimentos técnicos, mas também demonstra capacidades práticas essenciais, como:
[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]Além disso, as certificações contribuem para padronizar o conhecimento nas equipes de TI, reduzindo erros operacionais e melhorando a resposta a incidentes. Para as organizações, investir em treinamento especializado em cibersegurança é uma decisão estratégica que impacta diretamente a continuidade operacional e a proteção de dados.
Alta demanda por talentos em cibersegurança no Brasil
Um dos maiores desafios do setor de tecnologia no Brasil é a escassez de profissionais qualificados em cibersegurança. A adoção acelerada de tecnologias digitais criou uma demanda constante por especialistas capazes de proteger infraestruturas complexas e reagir a ameaças emergentes — tornando essa uma das áreas com maior projeção de carreira em TI.
As certificações oficiais permitem que os profissionais se mantenham atualizados frente a tendências como:
Segurança em ambientes multicloud
Inteligência artificial aplicada à cibersegurança
Automação de respostas a incidentes
Proteção de dados e compliance (LGPD)
Segurança para ambientes de trabalho híbrido
Segurança de redes corporativas
Nesse contexto, dominar soluções Fortinet representa uma vantagem competitiva real, tanto para profissionais que desejam crescer na carreira quanto para empresas que buscam fortalecer sua postura de segurança.
Treinamento prático para desafios reais
A capacitação em cibersegurança empresarial precisa ir além da teoria. As empresas precisam de treinamentos práticos que preparem as equipes para atuar com cenários reais, laboratórios e casos aplicados ao ambiente corporativo.
Os treinamentos oficiais Fortinet oferecidos pela Fast Lane Brasil permitem que os participantes adquiram experiência prática na implementação, administração e otimização das soluções de segurança mais utilizadas globalmente. Os programas também preparam os profissionais para as certificações Fortinet reconhecidas internacionalmente, fortalecendo o perfil técnico e a capacidade de enfrentar os desafios atuais da segurança da informação.
A evolução tecnológica continuará transformando a forma como as empresas operam e protegem suas informações. Nesse contexto, a cibersegurança deixa de ser apenas uma função técnica para se tornar um componente estratégico do negócio.
As organizações que investirem em capacitação e certificação de suas equipes estarão melhor preparadas para responder a ameaças, adaptar-se a novos ambientes digitais e garantir a continuidade das operações.
A Fortinet segue se consolidando como um dos principais referencias globais nesse processo, com soluções inovadoras e um ecossistema de certificações alinhado às necessidades do mercado atual.
Em um mundo onde os riscos digitais evoluem constantemente, contar com profissionais certificados em cibersegurança não é mais um diferencial — é uma necessidade.
Quer saber mais sobre os treinamentos e certificações Fortinet disponíveis pela Fast Lane Brasil? Entre em contato com nossa equipe e descubra como podemos acelerar o desenvolvimento do seu time de TI.
A inteligência artificial já faz parte da rotina de muitas empresas. Ela acelera análises, automatiza processos, apoia equipes técnicas e melhora a produtividade em diferentes áreas do negócio.
Mas essa mesma tecnologia também está sendo explorada por cibercriminosos.
Um relatório recente do Google Threat Intelligence Group, equipe de inteligência de ameaças do Google, mostrou que agentes maliciosos já estão usando IA para apoiar diferentes fases de ataques cibernéticos, incluindo descoberta de vulnerabilidades, desenvolvimento de exploits, automação de operações e tentativa de acesso inicial a ambientes corporativos.
Para empresas, esse cenário reforça um ponto essencial: a segurança digital não pode mais ser tratada apenas como uma responsabilidade técnica. Ela precisa entrar na agenda estratégica da liderança.
IA também está mudando o comportamento dos ataques cibernéticos
Durante muito tempo, ataques hackers dependiam de um alto nível de conhecimento técnico, tempo de pesquisa e esforço manual. Com o avanço dos modelos de IA generativa, parte desse processo pode ser acelerada.
Segundo o Google, criminosos vêm usando IA como uma espécie de “multiplicador de força” para apoiar tarefas como pesquisa de vulnerabilidades, criação de códigos maliciosos, automação de comandos, reconhecimento de alvos e engenharia social.
Isso não significa que qualquer ferramenta de IA seja, por si só, uma ameaça. O problema está no uso indevido da tecnologia por grupos que buscam explorar falhas, automatizar ataques e aumentar a escala das ações criminosas.
Na prática, a IA pode ajudar atacantes a testar hipóteses mais rápido, analisar grandes volumes de informação e identificar padrões que seriam mais difíceis de encontrar manualmente.
O Google informou que identificou, pela primeira vez, um agente de ameaça usando uma vulnerabilidade zero-day que teria sido desenvolvida com apoio de IA. O ataque planejado envolvia uma tentativa de exploração em massa para burlar autenticação de dois fatores em uma ferramenta web de administração de sistemas de código aberto.
Uma vulnerabilidade zero-day é uma falha ainda desconhecida pelo fornecedor ou sem correção disponível no momento da descoberta. Por isso, ela representa um risco elevado para empresas, especialmente quando afeta sistemas críticos, ferramentas administrativas ou ambientes conectados à internet.
No caso analisado pelo Google, os pesquisadores identificaram características no código que indicavam uso de IA, como estrutura excessivamente didática, comentários incomuns e até referências inconsistentes geradas pelo próprio modelo.
O ponto mais importante para as empresas não é apenas o ataque em si. É o sinal de maturidade do cibercrime: grupos maliciosos estão usando IA para acelerar a descoberta e a exploração de falhas.
Por que isso preocupa empresas de todos os setores?
Ataques com apoio de IA podem impactar qualquer organização que dependa de sistemas digitais, dados de clientes, plataformas em nuvem, aplicações internas ou ferramentas conectadas.
Isso inclui empresas de tecnologia, serviços financeiros, saúde, educação, varejo, indústria, telecomunicações e setores públicos.
O risco aumenta quando a organização possui ambientes complexos, ferramentas sem atualização, baixa visibilidade sobre acessos, ausência de monitoramento contínuo e pouca maturidade em governança de segurança.
Além disso, o uso de IA por atacantes pode tornar algumas ameaças mais rápidas, personalizadas e difíceis de detectar. Campanhas de phishing, por exemplo, podem ser escritas com mais qualidade, adaptadas ao contexto da vítima e combinadas com dados públicos encontrados na internet.
A autenticação de dois fatores continua importante, mas não é suficiente
A autenticação de dois fatores, também conhecida como 2FA ou MFA, segue sendo uma camada essencial de proteção. Ela reduz o risco de invasões baseadas apenas em senha.
No entanto, o caso analisado pelo Google mostra que nenhuma camada de segurança deve ser tratada como solução única.
Empresas precisam combinar autenticação forte com outras práticas, como gestão de identidade, controle de privilégios, atualização de sistemas, monitoramento de comportamento, resposta a incidentes e treinamento contínuo das equipes.
Quando a segurança depende de uma única barreira, o impacto de uma falha pode ser muito maior.
O papel da liderança na segurança contra ataques com IA
A cibersegurança precisa ser entendida como uma prioridade de negócio. Afinal, um incidente pode gerar paralisação operacional, perda de dados, impacto reputacional, custos legais e danos à confiança dos clientes.
Segundo o relatório Cost of a Data Breach 2025, da IBM, o custo médio global de uma violação de dados foi de US$ 4,44 milhões. O estudo também chama atenção para o risco da adoção de IA sem governança, especialmente em ambientes onde ferramentas são usadas sem supervisão adequada de TI e segurança.
Esse dado reforça a importância de tratar segurança, IA e governança como temas integrados.
Não basta adotar inteligência artificial para ganhar produtividade. É preciso garantir que essa adoção aconteça com políticas claras, controles técnicos, visibilidade e capacitação.
O avanço dos ataques hackers com IA mostra que a cibersegurança corporativa entrou em uma nova fase. As ameaças estão mais rápidas, automatizadas e sofisticadas, exigindo das empresas uma visão mais estratégica sobre proteção de dados, governança digital e capacitação das equipes. Mais do que reagir a incidentes, organizações precisam compreender como a inteligência artificial está mudando o comportamento dos cibercriminosos e preparar suas lideranças para tomar decisões mais seguras. Em um mercado cada vez mais digital, proteger sistemas, informações e operações deixou de ser apenas uma responsabilidade técnica: tornou-se uma prioridade de negócio para empresas que desejam crescer com confiança.
O que é um framework de segurança para IA? É uma estrutura que ajuda a entender, classificar e operacionalizar riscos de IA — desde ataques e falhas técnicas até danos por conteúdo e uso indevido — para que a empresa adote IA com controles reais, não apenas com boas intenções.
A IA deixou de ser experimento e virou camada operacional do negócio. Ao mesmo tempo, muita liderança se sente segura falando de cibersegurança “tradicional”, mas percebe a segurança de IA como um território novo e instável.
E os números ajudam a explicar essa sensação. Segundo o Cisco 2025 AI Readiness Index, apenas 29% das empresas acreditam estar prontas para se defender de ameaças de IA, e só 33% têm um plano formal de gestão de mudanças para uma adoção responsável.
Por isso, frameworks práticos viram peça-chave. Eles criam linguagem comum, priorização e caminho para execução.
Por que “segurança de IA” ficou fragmentada
Nos últimos anos, surgiram várias referências úteis. Algumas descrevem táticas adversariais em ML, outras listam riscos em LLMs e agentes, e outras trazem princípios de safety adotados por laboratórios de fronteira.
O problema é que, na prática, esses recortes não cobrem o cenário de ponta a ponta.
O que faltava era um modelo único que conectasse:
segurança e safety, sem tratar como trilhas paralelas;
runtime e supply chain, sem ignorar onde o risco nasce;
comportamento do modelo e do sistema, porque o risco não mora só no prompt;
entrada maliciosa e saída danosa, porque o impacto é o que machuca o negócio.
Em outras palavras: o mundo real não separa esses domínios. E adversários também não.
O que a Cisco propõe: um framework integrado de AI Security + AI Safety
A Cisco apresenta o Integrated AI Security and Safety Framework como um modelo vendor-agnostic para entender como sistemas modernos de IA falham, como adversários exploram essas falhas e como empresas podem construir defesas que evoluem junto com a tecnologia.
A proposta é tratar “AI Security Framework” como uma estrutura para cobrir:
ameaças adversariais;
falhas de segurança de conteúdo;
comprometimento de modelo e cadeia de suprimentos;
comportamentos agentivos e riscos de ecossistema (incluindo abuso de orquestração e coordenação entre agentes);
governança organizacional.
AI Security vs AI Safety: definições que ajudam a tomar decisão
A Cisco diferencia (e ao mesmo tempo conecta) dois conceitos:
AI security: disciplina de assegurar responsabilidade e proteger sistemas de IA contra uso não autorizado, ataques de disponibilidade e comprometimento de integridade ao longo do ciclo de vida. Cisco Blogs
AI safety: garantir que sistemas de IA se comportem de forma ética, confiável, justa, transparente e alinhada a valores humanos.
O ponto central é: security e safety são dimensões complementares do mesmo risco. Tratar juntas aumenta a chance de criar IA robusta e, ao mesmo tempo, confiável.
Os 5 elementos de design que tornam o framework diferente
A Cisco constrói o framework a partir de cinco elementos que refletem o cenário atual (e o que vem pela frente).
1) Integração entre ameaças técnicas e danos por conteúdo
O framework parte do princípio de que AI security e AI safety são inseparáveis. Um ataque técnico pode terminar em uma falha de safety, como vazamento de dados, conteúdo nocivo ou outputs indesejados.
Risco muda conforme a fase: coleta e preparo de dados, treino, deploy, integração, uso de ferramentas e operação em runtime. Algo irrelevante no desenvolvimento pode virar crítico quando o modelo ganha ferramentas, memória ou interação com outros agentes.
3) Coordenação e orquestração multiagente
O framework considera riscos quando sistemas colaboram: padrões de orquestração, protocolos de comunicação, memória compartilhada e tomada de decisão conjunta. Ele inclui ameaças que passam despercebidas em modelos criados para gerações anteriores de IA.
4) Multimodalidade como realidade (e como superfície de ataque)
A ameaça não chega só por texto. Pode vir por áudio, imagem, vídeo, código, sinais em sensores e outras entradas. Por isso, tratar esses vetores de modo consistente é essencial, especialmente em cenários como robótica, veículos autônomos, CX e monitoramento em tempo real.
5) “Bússola” de segurança adaptada ao público
O framework serve para públicos diferentes. Executivos enxergam objetivos e impactos. Líderes de segurança enxergam técnicas. Times técnicos e red teams descem em sub-técnicas e procedimentos. Assim, todos compartilham o mesmo modelo mental e reduzem ruído na comunicação.
Por dentro do framework: uma taxonomia unificada para ameaças de IA
Uma parte crítica do framework é a taxonomia estruturada em quatro camadas:
Objetivos (o “porquê” do ataque)
Técnicas (o “como”)
Subtécnicas (variações específicas do “como”)
Procedimentos (implementações no mundo real)
Isso cria rastreabilidade: do risco executivo até o passo a passo técnico.
A Cisco cita que o framework identifica 19 objetivos de ataque, indo de jailbreaks e “goal hijacking” até violações de privacidade, escalonamento de privilégio, geração de conteúdo nocivo e manipulação ciberfísica.
Além disso, há mais de 150 técnicas e subtécnicas, incluindo prompt injection (direta e indireta), jailbreaks, manipulação multiagente, corrupção de memória, adulteração de supply chain, evasão sensível ao ambiente e exploração de ferramentas, entre outras.
E o componente de safety também é amplo: o framework inclui 25 categorias de conteúdo danoso, cobrindo desde abuso em cibersegurança até comprometimento de propriedade intelectual e ataques à privacidade.
E onde entram MCP, A2A e supply chain
Como agentes e integrações crescem, o framework incorpora taxonomias adicionais:
MCP (Model Context Protocol): atualmente com 14 tipos de ameaça.
A2A: atualmente com 17 tipos de ameaça, ligada a riscos em comunicação entre agentes.
Supply chain de IA: taxonomia com 22 ameaças distintas, reconhecendo que dependências, pesos de modelo e componentes podem introduzir backdoors e riscos difíceis de observar.
A Cisco também destaca que o framework se integra ao Cisco AI Defense, conectando ameaças a indicadores e estratégias de mitigação.
Como usar esse framework no mundo real
Se você quer transformar framework em execução, use esta lógica:
Alinhe linguagem com o board: comece pelos objetivos e impactos (risco, reputação, compliance).
Mapeie o ciclo de vida: identifique onde sua IA coleta dados, treina, integra ferramentas e roda em produção.
Escolha “top riscos” por objetivo: priorize 3–5 objetivos de ataque que mais ameaçam seu negócio hoje.
Traduza para técnicas: defina controles e detecções ligados às técnicas mais prováveis no seu contexto.
Inclua agentes e multimodalidade: se já existe agentic workflow, trate isso como superfície de ataque dedicada.
Assim, você evita listas genéricas e cria uma jornada que o time consegue sustentar.
[/vc_column_text][us_separator size=”small”][vc_column_text]Texto original deCisco Blog – Introducing Cisco’s Integrated AI Security and Safety Framework escrito por Amy Changns.[/vc_column_text][/vc_column][/vc_row]
Como reagir a ataques que ficaram mais rápidos, mais automatizados e mais escaláveis? O cenário, afinal, mudou. Hoje, o reconhecimento acontece em massa, a inteligência artificial potencializa golpes mais convincentes e o acesso inicial a ambientes corporativos virou produto. Desse modo, a janela entre descobrir uma falha e explorá-la encolheu e, portanto, operar apenas em “detectar e responder” já não basta.
Virada de mentalidade: do alerta ao que é explorável
Em vez de colecionar alertas, é preciso reduzir, continuamente, aquilo que é explorável. É aqui que entra o CTEM (Continuous Threat Exposure Management).
CTEM é uma metodologia que abrange totalmente pessoas, processos e tecnologias, permitindo que uma organização avalie de forma contínua e sistemática a acessibilidade, a exposição e a explorabilidade de seus ativos digitais e físicos.
CTEM não é uma ferramenta única; é um ciclo. Primeiro, enxergamos o que realmente está exposto — serviços na internet, identidades com excesso de permissão, ativos em nuvem, APIs esquecidas. Depois, validamos essa superfície com a cabeça do atacante: simulamos caminhos de invasão, encadeamos técnicas, testamos hipóteses. Por fim, priorizamos por risco de negócio, não por barulho, e automatizamos a contenção para ganhar tempo quando cada minuto conta.
Identidade e nuvem passaram a ser o novo perímetro
Ataques bem-sucedidos, hoje, começam com credenciais válidas, tokens roubados ou configurações frouxas. O remédio é direto e exige disciplina: menor privilégio como padrão, autenticação resistente a phishing, revisão constante de permissões e observabilidade sobre logins e uso de APIs. Em paralelo, guardrails de configuração na nuvem evitam portas abertas, exigem criptografia e impedem exposições acidentais antes mesmo de alguém criar um recurso.
O pós-comprometimento também mudou de figura. Em vez de depender de falhas raras, os atacantes “vivem da terra”: exploram ferramentas nativas, abusam de protocolos confiáveis e se movem lateralmente sem levantar poeira. Ambientes com Active Directory merecem atenção redobrada, porque um ganho silencioso de privilégio pode se transformar em controle total do domínio. A resposta está em telemetria útil, correlação entre sinais e contenção orquestrada: isolar endpoints, revogar sessões suspeitas, bloquear comunicação de comando e controle e cortar o caminho de lateralidade com segmentação.
Indicadores executivos: o que muda resultado
Para a diretoria, a conversa precisa sair do jargão e entrar em indicadores que mudam o resultado. Exposição menor significa menos caminhos abertos para o atacante. Tempo de mitigação vira um KPI estratégico, porque traduz a capacidade de reagir ao que importa. Cobertura de controles, validação contínua de hipóteses e aderência a trilhas de capacitação mostram maturidade em evolução, não apenas conformidade pontual.
Na Fast Lane, conectamos estratégia, tecnologia e pessoas para transformar segurança em vantagem competitiva. Desenhamos um roadmap de CTEM alinhado ao seu negócio, conduzimos workshops executivos e labs práticospara acelerar a tomada de decisão e estruturamos trilhas de capacitação e certificação para Segurança, Cloud e DevOps, com governança e métricas de evolução. É assim que sua organização deixa de apagar incêndios e passa a antecipar o próximo passo do adversário.
Evoluir é ser profissional. Se a sua meta é crescer com propósito e reduzir exposição com método, vamos começar pelo diagnóstico certo, e pelo primeiro ganho de risco que paga a jornada.
Quase R$ 1 bilhão evaporou das contas de instituições financeiras ligadas ao Banco Central, em um golpe digital digno de roteiro de série. Mas, diferente de La Casa de Papel, aqui não teve máscara do Salvador Dalí, reféns nem explosivos. Teve só linha de código, conhecimento profundo do sistema financeiro e um plano executado com precisão cirúrgica.
A ponte invisível que virou alvo
O golpe não mirou diretamente os cofres do Banco Central. O alvo foi a C&M Software, uma empresa pouco conhecida do público, mas absolutamente essencial para o sistema financeiro nacional. Ela atua nos bastidores, conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), por onde passam transferências via Pix, TED, liquidações de cartão e outros serviços.
Ou seja, em vez de arrombar portas, os hackers descobriram a chave mestra. Entraram pela retaguarda e abriram diversos cofres de uma vez só, sem disparar um alarme sequer.
Segundo estimativas apuradas pela Exame e pelo Brasil Journal, o rombo pode ultrapassar R$ 1 bilhão. Só da fintech BMP (Banking as a Service), cerca de R$ 400 milhões foram desviados. A empresa fornece infraestrutura bancária para prefeituras, varejistas e outras marcas que querem oferecer contas Pix e cartões com a própria identidade.
Apesar do baque, a BMP garantiu que nenhum cliente final foi prejudicado. O golpe aconteceu dentro da chamada conta reserva, usada para liquidações no Banco Central. Outras empresas que utilizavam os serviços da C&M também relataram prejuízos, com estimativas de mais de R$ 50 milhões por instituição.
Assim que o dinheiro foi desviado, os hackers teriam convertido tudo em criptomoeda, provavelmente Bitcoin, e enviado para o exterior, com foco na Turquia. O próprio sistema do Pix foi usado como “porta de entrada” para o golpe, o que torna a devolução praticamente impossível. Na prática, esse dinheiro não volta nunca mais.
O Banco Central agiu rápido e cortou o acesso da C&M ao sistema, suspendendo temporariamente as operações da empresa. O caso está sendo investigado pela Polícia Civil de São Paulo, com apoio da Polícia Federal.
Segundo a própria C&M, os “sistemas críticos continuam operacionais” e os protocolos de segurança foram cumpridos. Ainda assim, o estrago está feito. Instituições como Banco Carrefour, Banco Paulista, Credsystem e até uma grande igreja evangélica foram afetadas.
O mais impressionante é que tudo isso aconteceu sem arrombar uma parede, sem invadir um banco físico, sem explodir nada. Os hackers não precisaram sair de casa. Pode ter sido feito, literalmente, da cadeira de escritório de alguém em um fim de semana qualquer.
Na série, o “Professor” leva temporadas para orquestrar o roubo da Casa da Moeda. Aqui, bastou uma vulnerabilidade e algumas credenciais para abrir caminho para um dos maiores roubos digitais do país.
E a pergunta que fica é: o que mais está vulnerável, e ninguém está vendo? Porque quando o plano é inteligente, o sistema só percebe quando o dinheiro já virou poeira digital.
Esse episódio é um alerta claro para empresas de todos os portes: a tecnologia que impulsiona os negócios também precisa de proteção robusta e times preparados. A vulnerabilidade pode estar onde menos se espera, na cadeia de fornecedores, em acessos mal gerenciados ou em equipes despreparadas.
Na Fast Lane, oferecemos treinamentos avançados em cibersegurança, resposta a incidentes, hardening de sistemas, análise de vulnerabilidades e gestão de riscos, com certificações das maiores empresas de tecnologia do mundo — como Cisco, Splunk, Google e Microsoft.
Fortaleça sua infraestrutura.
Prepare sua equipe.
Transforme a segurança da sua empresa em diferencial competitivo.
Conheça nossos programas de capacitação em: https://www.flane.com.pa/pt/cyber-security