O vice-presidente sênior e diretor-geral de Segurança da Cisco, Peter Bailey, não esquiva da pergunta mais incômoda do Cisco Live 26: se atacantes e defensores usam os mesmos modelos de inteligência artificial, qual é a vantagem real de quem defende?
“A vantagem é de tempo”, disse Bailey, em entrevista ao IT Forum nesta terça-feira (02/06), em Las Vegas, nos Estados Unidos*. “Há um intervalo entre o lançamento de uma nova geração de modelo e sua assimilação por agentes maliciosos. Precisamos usar esse intervalo.”
É uma resposta que admite a paridade crescente entre os lados. Quem atacou com ferramentas sofisticadas há dois anos dependia de capacidade técnica rara. Hoje, os mesmos modelos que a Cisco usa para varredura de vulnerabilidades estão disponíveis para qualquer pessoa com acesso a uma conta de API.
Bailey passou mais de 20 anos no ecossistema da Mandiant, empresa que esteve na linha de frente de alguns dos maiores incidentes de segurança do mundo antes de ser adquirida pelo Google em 2022. Quando chegou à Cisco, no ano passado, trouxe esse histórico de resposta a incidentes reais, não apenas de prevenção.
Mythos apontado para os próprios produtos
Uma das revelações da entrevista foi a confirmação de que a Cisco usa o Mythos, modelo de inteligência artificial da Anthropic, para varrer seus próprios produtos em busca de vulnerabilidades. O trabalho ocorre no âmbito do Project Glasswing, parceria entre as duas empresas.
“Usamos o Mythos para identificar vulnerabilidades e também para refatorar nosso próprio código”, disse Bailey. Segundo ele, o objetivo é chegar ao meio de 2027 com toda a pilha de software e firmware da empresa atualizada e resistente a ataques quânticos.
A meta é ambiciosa. A Cisco tem um portfólio que inclui roteadores, switches, sistemas de proteção de rede e plataformas de colaboração usados por milhares de empresas e governos. Atualizar tudo isso em menos de dois anos exige exatamente o tipo de automação que Bailey descreve.
Leia também: Agentes de IA consomem 450% mais rede que humanos, e a Cisco quer ser a infraestrutura que sustenta isso
O problema das identidades que não são humanas
O anúncio que Bailey considerou mais urgente para o mercado atual não foi nenhum dos produtos apresentados no palco, mas a aquisição da Astrix Security, startup especializada em identidades não humanas, com quatro ou cinco anos de mercado.
Contas de serviço, chaves de API, agentes autônomos, certificados de máquina — esses elementos já existem em qualquer organização de médio e grande porte. A maioria das empresas, segundo Bailey, ainda não sabe exatamente quantos tem, nem o que cada um pode acessar.
“Toda grande organização com quem converso está tentando mapear suas identidades não humanas”, disse o executivo. “A pergunta é: o que tenho, qual é sua postura de segurança, para que serve, o que está conectado a ele?”
A urgência cresceu com a chegada dos agentes autônomos. Um agente de inteligência artificial não é apenas mais uma identidade não humana, é uma identidade que age, decide e pode cometer erros com consequências reais.
Quando o agente erra, quem responde?
Bailey reconhece que o setor ainda não resolveu a questão da responsabilidade sobre ações de agentes autônomos. A solução atual da Cisco é associar cada agente autenticado a um responsável humano. Se o agente fizer algo errado, há uma pessoa identificada como responsável.
“As organizações precisam associar responsabilidade ao uso de tecnologias agênticas. Sem isso, vão ser lentas na adoção”, disse. Mas admitiu que os modelos de governança ainda estão sendo escritos. Os sistemas de monitoramento, auditoria e revogação de privilégios ainda estão sendo construídos. “Estamos exatamente nesse momento.”
A abordagem técnica da Cisco parte do conceito de confiança zero, que assume que qualquer coisa tentando acessar a infraestrutura pode ser maliciosa até prova em contrário. Agentes com escopo restrito, que fazem apenas uma coisa, entram nos ambientes corporativos primeiro. Os mais autônomos ainda vão demorar mais para ser admitidos.
Espionagem como principal vetor quântico
Questionada sobre quantos clientes da Cisco já estão sob ataques do tipo “coleta agora, descriptografa depois”, Bailey recusou especular, mas contextualizou o risco com precisão.
“O uso primário dessa técnica é espionagem. Um criminoso comum não vai guardar dados por dez anos para descriptografar depois. Quem faz isso são atores com interesse estratégico de longo prazo”, disse. A referência implícita são Estados nacionais com programas de inteligência sofisticados.
A resposta da Cisco é tornar seus produtos resistentes a esse vetor antes que a computação quântica torne a ameaça operacional. A empresa anunciou hoje o compromisso de cobrir a maioria do portfólio principal até dezembro de 2026, com avaliações de prontidão quântica disponíveis globalmente a partir de julho pelo Cisco IQ.
Bailey encerrou com o argumento que permeou toda a conversa: a vantagem dos defensores não está na tecnologia, está na capacidade de operar como comunidade. Atacantes agem sozinhos. Defensores compartilham inteligência, desenvolvem padrões e constroem políticas juntos. Por enquanto, essa diferença ainda conta.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
