No contexto atual da segurança digital, Peter Bailey, vice-presidente sênior da Cisco, enfatiza que a verdadeira vantagem dos defensores em cibersegurança é o tempo de reação.
O papel do tempo na segurança
Durante sua participação no Cisco Live 26, em Las Vegas, Bailey explicou que existe um intervalo entre o lançamento de novas gerações de modelos de inteligência artificial e a assimilação dessas ferramentas por atacantes. "Precisamos aproveitar esse intervalo para nos prepararmos", afirmou.
Desafios de paridade entre atacantes e defensores
Bailey destacou que a diferença entre atacantes e defensores tem diminuído, uma vez que ferramentas sofisticadas que antes eram exclusivas de especialistas em segurança agora estão disponíveis para qualquer pessoa com acesso a APIs. Essa mudança exige que os defensores se adaptem rapidamente.
Uso de IA para melhoria interna
Um ponto interessante abordado foi o uso do modelo de IA Mythos, da Anthropic, pela Cisco. A empresa utiliza essa tecnologia para identificar vulnerabilidades em seus próprios produtos, no âmbito do Project Glasswing, com o objetivo de atualizar sua pilha de software até 2027.
Identidades não humanas e suas implicações
Outro tema importante levantado foi a aquisição da Astrix Security, uma startup focada em identidades não humanas. Bailey aponta que muitas empresas ainda não têm clareza sobre quantas identidades não humanas possuem e a que recursos elas têm acesso.
Responsabilidade sobre agentes autônomos
A questão da responsabilidade em ações de agentes autônomos também foi discutida. Bailey sugere que cada agente deve ter um responsável humano associado, para que, em caso de erros, haja uma identificação clara de quem deve responder.
Espionagem e computação quântica
Por fim, em relação ao uso de técnicas de coleta de dados para espionagem, Bailey afirma que esse é um risco que deve ser tratado com seriedade. A Cisco está comprometida em tornar seus produtos resistentes a esse tipo de ameaça, especialmente considerando os avanços da computação quântica.