IA Agentic em segurança cibernética: além da triagem para a caça estratégica a ameaças – Against Invaders – Notícias de CyberSecurity para humanos.

IA Agentic em segurança cibernética: além da triagem para a caça estratégica a ameaças - Against Invaders - Notícias de CyberSecurity para humanos.

IA Agentic em segurança cibernética: além da triagem para a caça estratégica a ameaças

Com uma escassez de 4 milhões de trabalhadores de segurança cibernética, a IA agêntica ajuda os SOCs a ir além da triagem, permitindo uma segurança proativa antes considerada impossível.

Com um déficit de 4 milhões trabalhadores de segurança cibernética em todo o mundo, não é surpresa que a maioria dos SOCs ainda esteja presa no modo de triagem.

É por isso que a IA agêntica está intervindo para preencher a lacuna. E esse aumento nos recursos internos de segurança cibernética dá às equipes de segurança a capacidade de fazer o que antes era apenas um sonho: se envolver em segurança proativa.

Em outras palavras, a IA agêntica está tirando decisões de baixo nível dos pratos do SOC, para que eles não precisem passar seus dias jogando um jogo reativo de gato e rato. Usando esses novos recursos de IA, eles podem ir além da resposta a emergências e entrar em um estágio de segurança mais maduro de caça a ameaças estratégicas.

Veja como.

A triste verdade: a triagem não funciona

Como a Prophet Security, fornecedora líder de soluções de IA SOC, explica: “Há duas razões pelas quais a maioria SOCs não pode ficar à frente do backlog de vulnerabilidade. Primeiro, não há funcionários qualificados em segurança cibernética suficientes. E segundo, as ameaças estão chegando em um ritmo sem precedentes (graças à IA, bots gerados por IA e automação crescente).”

Os volumes de alerta são Atingindo o ponto de rupturacom:

  • Organizações que lidam com 960 alertas por dia.
  • Grandes empresas recebendo alertas de mais de 30 ferramentas diferentes.

As equipes de segurança levam em média uma hora e dez minutos para revisar cada alerta. Nesse ritmo, eles força chegar a sete em um dia de trabalho de oito horas; Sete de 960.

Nesse ritmo, é quase certo que coisas críticas serão deixadas para trás. Na verdade

  • 81% dos funcionários do SOC gastam duas horas inteiras por dia apenas vasculhando e fazendo a triagem de alertas.
  • 62% dos alertas são simplesmente ignorados

Apesar de dezenas de ferramentas e telemetrias alimentarem nossos SOCs, o gargalo está nos humanos. Quando se trata de vasculhar montes de dados valiosos, simplesmente não somos páreo para máquinas que funcionam na velocidade da máquina.

O desafio dos gargalos humanos

O problema não é obter dados suficientes. É saber o que fazer com ele rápido o suficiente para fazer a diferença. Em outras palavras, dar sentido a isso antes que os bandidos escapem.

Isso requer uma mudança fundamental de paradigma: menos jogar espaguete na parede, mais escolher quais alertas perseguir. Mas não é isso que os SOCs já estão tentando fazer?

Sim; estamos apenas desacelerando em pontos-chave (que é exatamente onde a IA agêntica pode ajudar):

  • Agregar Telemetria de alerta de segurança (de 30+ fontes) em um só lugar
  • Classificação por meio de grandes volumes de alertas para falsos positivos
  • Validar Alertas promissores com investigações de baixo nível (leva tempo)
  • Encontro contexto em torno de um alerta (corroborando com outras fontes e dados de ameaças externas)
  • Edifício Uma história de ataque abrangente com ordens claras de mitigação

Depois de concluir essas etapas, os SOCs devem seguir pistas validadas por caminhos de ataque complexos, fazendo os ajustes de segurança necessários ao longo do caminho. Muitas equipes não têm experiência para fazer isso em escala, e quase todos não têm os ciclos.

IA Agentic para Defesa Aumentada

Não é que haja algo de errado com o processo; As pessoas simplesmente não conseguem fazer isso rápido ou bem o suficiente, dado um número esmagador de ferramentas e uma quantidade inumerável de lugares onde os dados podem se esconder.

Isso deixa os SOCs presos na lama da triagem reativa de ameaças, em vez da caça proativa a ameaças. E é aqui que a IA agêntica pode ajudar.

O que é IA agente?

Como Gartner explica: “A IA agêntica é uma abordagem para criar soluções de IA que usam uma ou mais entidades de software (chamadas de agentes de IA) para entender as circunstâncias, tomar decisões, agir e atingir metas em seus ambientes online ou do mundo real, por conta própria ou com ajuda humana”.

A IA agêntica difere da “IA normal” ou mesmo da IA generativa, pois faz mais do que superautomatizar ou tirar conclusões ou até mesmo apresentar respostas. Ela Pensa.

O que é tO valor da IA agêntica?

Os agentes de IA SOC representam mais do que um aumento de produtividade. Seu verdadeiro valor está no aumento da força de trabalho, liberando as equipes de segurança de tarefas repetitivas e de baixo valor e capacitando-as a se concentrar em iniciativas estratégicas, como caça a ameaças ou engenharia de detecção.

IA agente, SOCs de IA e busca proativa de ameaças

Quando implementada em um SOC de IA, a IA agêntica usa seus recursos de tomada de decisão para levar uma ameaça desde o início (um alerta) até sua conclusão final (correção) e todas as etapas intermediárias.

Veja como a IA agêntica entra em ação:

  1. Triagem e validação em escala: A IA agêntica filtra grandes quantidades de alertas enquanto suprime falsos positivos, dando aos SOCs um lote verificado de alertas priorizados (e validados) para trabalhar.
  2. Enriquecer automaticamente: Chega de juntar as peças (de dezenas de ferramentas e painéis, à mão). O Agentic AI enriquece automaticamente os alertas com informações relacionadas de outras telemetrias e fontes de inteligência de ameaças.
    1. SIEMs, infraestrutura em nuvem, plataformas de identidade, dark web, etc.
  3. Investigue de forma autônoma: Usando o contexto coletado na etapa anterior, os SOCs de IA podem realizar investigações básicas de ameaças de Nível 1 e Nível 2, até mesmo fazendo correções superficiais, como colocar em quarentena processos maliciosos e revogar o acesso.
  4. Mapeie os caminhos de ataque: Os agentes de IA SOC desenham proativamente possíveis caminhos de ataque com base em alertas. Isso permite que os SOCs não apenas façam a triagem de perigos imediatos, mas também reprimam estrategicamente novas ameaças.
    1. Mesmo os analistas juniores podem navegar por incidentes complexos com cronogramas pré-construídos e etapas de correção sugeridas por IA.
  5. Comunicação legível por humanos: A IA agêntica permite que os profissionais façam perguntas complexas usando linguagem natural (“Quantos agentes estão expostos ao Log4j?”) e obtenham respostas em um formato narrativo, com opções para clicar duas vezes para obter detalhes.
    1. Os agentes aproveitam o aprendizado de máquina para melhor se adequar às metas de segurança da organização ao longo do tempo.

Embora os agentes de IA agenciais “pensem”, a extensão de seu pensamento é dedicada aos itens de segurança de baixo valor que os analistas não têm tempo para fazer. Eles correlacionam detecção e resposta em ferramentas e soluções diferentes, poupando as equipes de problemas.

Em seguida, eles deixam apenas as tarefas de alto valor – como a busca proativa de ameaças – para os SOCs fecharem.

Unindo o raciocínio da IA e a intuição humana

A IA agêntica prepara analistas humanos para fazer o que fazem de melhor; tomar decisões importantes com as informações corretas.

Conforme observado em CSO, “A IA agêntica reúne um conjunto de ferramentas, estruturas e padrões para automatizar fluxos de trabalho de processos de negócios de ponta a ponta que permitem que a IA e os humanos trabalhem juntos”.

Essa interação IA-humano é fundamental. O contexto compartilhado entre analistas e agentes de IA fortalece os ciclos de investigação, misturando análise de dados alimentada por máquina com raciocínio centrado no ser humano.

Isso funciona? Os resultados falam por si: o principais plataformas de analistas de SOC de IA pode reduzir o tempo médio de resposta (MTTR) em até 10 vezes, provando o que acontece quando as equipes aproveitam a IA agêntica para aumentar a defesa.

Sobre o autor: Katrina Thompson
Acreditando fervorosamente na privacidade de dados pessoais e na tecnologia por trás dela, Katrina Thompson é uma escritora freelancer que se inclina para criptografia, legislação de privacidade de dados e a interseção de tecnologia da informação e direitos humanos. Ela escreveu para Bora, Venafi, Tripwire e muitos outros sites.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,IA agente)

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.