Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Google lança agentes de IA para guerra de defesa cibernética.
- Acordo de US$ 32 bilhões com a Wiz sinaliza urgência em nível de estado-nação.
- A IA agora caça, detecta e corrige ameaças rapidamente.
Hoje, no Google Cloud Subsequent 2026, o Google apresenta um novo portfólio de defesa de agentes que combina inteligência contra ameaças, operações de segurança e atividades proativas de mitigação de ameaças.
Além disso: 5 táticas de segurança que sua empresa não pode errar na period da IA – e por que elas são críticas
Em outras palavras, o Google está entrando em guerra e revelando suas grandes armas.
Os humanos não são rápidos o suficiente
Os ataques cibernéticos fazem parte do cenário da computação desde que existem computadores em rede. À medida que a rede crescia e se tornava mais rápida, a ferocidade dos ataques aumentava.
Quer tenham sido iniciados por Estados-nação, criminosos, hacktivistas ou indivíduos descontentes, os ataques sempre foram assimétricos. Em outras palavras, tudo o que o invasor precisa fazer é encontrar uma falha para usar como ponto de entrada. Os defensores sempre tiveram que se defender de tudo.
Além disso: os agentes de IA são rápidos, soltos e fora de controle, segundo estudo do MIT
Embora ataques como ataques de negação de serviço pudessem ser executados na velocidade da máquina, a capacidade de criar e implantar ataques sempre foi limitada pela capacidade humana de encontrar explorações e projetar ataques. Da mesma forma, os defensores poderiam iniciar defesas automatizadas, como firewalls. No entanto, a mitigação de ataques teve que ser feita por pessoas com discernimento para que pudessem adicionar proteções e responder sem quebrar os sistemas.
A IA muda tudo isso. Os atores inimigos podem usar modelos de linguagem grandes e extremamente poderosos para identificar vulnerabilidades e implantar ataques na velocidade dos elétrons. Ao utilizar agentes paralelos, podem fazê-lo mesmo com enormes exércitos digitais de atacantes, todos operando a velocidades muito superiores aos poderes e capacidades dos humanos mortais.
Além disso: a IA tornará a segurança cibernética obsoleta ou o Vale do Silício está confabulando novamente?
Para se defenderem contra superfícies de ataque maiores, implantação mais rápida de IA e adversários que usam IA para ataques mais sofisticados, os mocinhos também precisam de exércitos de IA. Os analistas humanos não conseguem processar a barragem de bits com rapidez suficiente.
Essa combinação de mudanças nos leva ao Google; a empresa está essencialmente a lançar uma força cibernética de agentes de IA que podem não só operar nas linhas da frente da guerra cibernética, mas também fornecer logística de back-end e análise de inteligência. Essa abordagem está no centro deste anúncio.
US$ 32 bilhões
Wiz é uma empresa de segurança cibernética formada em 2020. Sua fama é uma incrível capacidade de encontrar falhas e vulnerabilidades em redes e plataformas de software program. Desde a sua fundação, a Wiz tornou-se efetivamente o principal predador da segurança cibernética.
No mês passado, A Alphabet, controladora do Google, adquiriu a Wiz. Bastou uma transação de US$ 32 bilhões em dinheiro, a maior aquisição de segurança cibernética de todos os tempos e a maior compra na história da Alphabet.
Além disso: por que os agentes empresariais de IA podem se tornar a maior ameaça interna
Wiz, de acordo com a Alphabet, “oferece uma plataforma de segurança fácil de usar que se conecta a todas as principais nuvens e ambientes de código para ajudar a prevenir incidentes de segurança cibernética”.
Vamos pensar em US$ 32 bilhões, um valor que é mais do que todo o orçamento do Canadá. orçamento de defesa militar e quase tanto quanto os gastos militares de Israel. Desembolsar 32 mil milhões de dólares numa aquisição de segurança cibernética diz-nos duas coisas: a ameaça é actual e justifica os gastos a nível do Estado-nação por parte do gigante tecnológico.
Inteligência de ameaças
O antigo common militar, estrategista e filósofo chinês Solar Tzu disse: “Se você conhece o inimigo e se conhece, não precisa temer o resultado de cem batalhas.
Este conceito está no cerne da inteligência de ameaças. Num contexto de cibersegurança, conhecer-se significa conhecer as suas vulnerabilidades e ser capaz de rastrear e gerir ataques e invasões inimigas. Se um invasor pode entrar furtivamente em sua rede e permanecer lá por semanas ou meses, você mesmo não sabe.
Além disso: as ameaças de IA vão piorar: 6 maneiras de igualar a tenacidade de seus adversários digitais
O Google está anunciando Agentic SecOps (operações de segurança) com três vertentes principais.
A gigante da tecnologia usa Gemini AI para explorar a darkish internet e construir “um perfil diferenciado de sua organização”. A IA pode “analisar milhões de eventos externos diários com 98% de precisão para ajudar a elevar apenas as ameaças que realmente importam para a sua organização”.
O Google também está implantando um novo agente de caça a ameaças que usa o vasto conhecimento de inteligência de ameaças reunido em sua infraestrutura para “caçar proativamente novos padrões de ataque e comportamentos adversários que contornam as defesas tradicionais”.
Além disso, o Google está implantando um agente de engenharia de detecção. Esta fera gera automaticamente regras de detecção de ameaças persistentes. A abordagem é como ter um robô escrevendo regras de firewall superinteligentes automaticamente, mas para todos os níveis de ameaças à rede.
Além disso: 10 maneiras pelas quais a IA pode infligir danos sem precedentes em 2026
Como os bandidos têm acesso a IAs que podem implantar rapidamente novas ameaças, os defensores também precisam ser capazes de ultrapassar a barreira da velocidade humana e implantar novas soluções de engenharia defensiva na velocidade da máquina.
De acordo com o Google, “os clientes já estão se beneficiando do nosso agente de triagem e investigação, que processou mais de 5 milhões de alertas até o momento, reduzindo uma análise handbook típica de 30 minutos para 60 segundos”.
Vermelho, azul e verde
O componente Wiz desempenha um papel importante ao proteger IA e aplicativos em nuvem em qualquer infraestrutura. Para que qualquer solução defensiva abrangente seja eficaz, ela deve estar disponível em todas as linhas de produtos dos fornecedores.
A plataforma de proteção de aplicativos Wiz AI oferece suporte a Databricks, AWS Agentcore, Gemini Enterprise Agent Builder, Microsoft Azure Copilot Studio e Salesforce Agentforce. Wiz também oferece proteção na nuvem, estendendo seus escudos em torno de implementações da Apigee, Cloudflare, Vercel e “outros”.
Além disso: Por que os backups criptografados podem falhar em uma period de ransomware impulsionada por IA
Um grande benefício é que o suporte a vários fornecedores também adiciona mais contexto sobre a superfície de ataque externo, o que significa que a tecnologia compreende o ambiente de ameaças de forma mais completa.
Para defesa do ambiente contra ameaças ativas, a Wiz está implantando agentes vermelhos, verdes e azuis que atuam como uma equipe de inteligência de segurança em toda a empresa.
O Crimson Agent é um pesquisador de segurança em testes de penetração. Ele foi projetado para encontrar caminhos para sua rede e então catalogar essas informações para os outros agentes na rede. Pense no Agente Vermelho como um guarda de segurança patrulhando constantemente e testando todas as fechaduras para ter certeza de que ainda estão trancadas.
Então pense no Agente Azul como um detetive da cena do crime. Ele reúne evidências de logs, identidades e atividades do sistema e usa essas informações para reconstruir comportamentos e determinar a gravidade. Sua função é atuar como um analista forense que descobre todos os detalhes de uma violação e explica a história por trás do ocorrido.
Além disso: 5 maneiras de parar de testar IA e começar a escalá-la com responsabilidade em 2026
O Agente Verde é o mestre mecânico. Com as informações dos Agentes Vermelho e Azul, o Agente Verde sai e constrói uma solução. A chave para o desempenho da IA é que ela crie uma solução focada, especificamente vinculada à rede atual. Dessa forma, uma correção tem uma probability muito menor de desfazer algo que já está funcionando corretamente na rede.
Juntos, o Agente Vermelho procura pontos fracos, o Agente Azul identifica como e por que algo ruim pode ter acontecido e o Agente Verde impede que coisas ruins aconteçam novamente. Pense nesta abordagem como testar, investigar e corrigir.
ReCAPTCHA é tão 2024
Já em 2024, as IAs poderiam resolver testes reCAPTCHA. Você conhece esses testes? Eles foram projetados para confirmar que você é um humano e não um bot tentando falsificar algo na Web.
ReCAPTCHA funciona, até certo ponto. Todos nós ficamos frustrados porque a quinta imagem é uma ponte ou uma motocicleta e, por algum motivo, o reCAPTCHA não a reconhece como tal. Levante a mão se você gritou “Eu sou humano” no computador mais de uma vez. Eu tenho. Eu não estou orgulhoso.
Além disso: 5 maneiras de usar IA para modernizar seus sistemas legados
Neste espaço, o Google está apresentando o Google Cloud Fraud Protection. O Google descreve isso como “A evolução do reCAPTCHA e fornece a inteligência que as empresas precisam para confiar em suas interações e comércio digital”.
É basicamente uma plataforma projetada para determinar se uma entidade que acessa é um humano, um bot ou um agente.
Conte os fatos, Jack
O Google incluiu algumas provas sociais em seu anúncio. A empresa descreveu histórias de sucesso de vários clientes importantes que usaram essas novas ferramentas.
Algumas das empresas que observaram melhorias de desempenho incluem:
- A Colgate-Palmolive reduziu os problemas de exposição externa em 44% e agora sustenta longos períodos de zero riscos críticos com o Wiz.
- A Deloitte aumentou a eficiência dos analistas em mais de 60%. A caça a ameaças em bilhões de registros caiu de horas para segundos. A geração de regras de detecção agora leva minutos em vez de semanas.
- Vulnerabilidades de segurança novas e urgentes que costumavam levar de três dias a duas semanas para serem detectadas pela Shell agora são gerenciadas quase em tempo actual.
Bem-vindo à corrida armamentista de 2026
Quando empresas multibilionárias começam a gastar em defesa como os Estados-nação e a implantar agentes de IA como batalhões, é hora de aceitar que o jogo mudou.
Os invasores estão ampliando, automatizando, acelerando e adicionando inteligência que pensa em alta velocidade antes que os defensores humanos possam tomar sua primeira xícara de café. IAs maliciosas podem funcionar 24 horas por dia, sete dias por semana, sem necessidade de sono ou cafeína. Tudo o que eles precisam fazer é encontrar um erro e entrar.
Para defender, os alvos precisam operar na velocidade de um super-herói, sustentar essa abordagem 24 horas por dia e capturar e mitigar ataques mais rápido do que um piscar de olhos, mais rápido do que uma bala em alta velocidade e mais rápido do que o tempo necessário para clicar com o mouse.
O Google certamente não é a única grande empresa que trabalha neste problema, mas agora tem uma entrada viável na corrida armamentista. Infelizmente, uma corrida armamentista, por definição, nunca termina realmente. Isso só aumenta.
Você se sente confortável com um sistema de IA que cria e implanta suas próprias regras de detecção em sua rede? Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzno Fb em Facebook.com/DavidGewirtzno Instagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.
