A ameaça cibernética está evoluindo rapidamente, com atores maliciosos cada vez mais organizados lançando ataques devastadores e sofisticados contra alvos frequentemente despreparados. Neste cenário preocupante, o tempo gasto para descobrir e responder a um ataque tornou-se crítico. Os provedores de serviços de detecção e resposta gerenciados (MDR) agora contam com uma nova arma potente que pode ser integrada em suas plataformas: a inteligência artificial agenciada (Agentic AI).
Entendendo a Agentic AI:
Ao contrário da IA gerativa, que depende de prompts para tarefas simples, a Agentic AI descompõe tarefas complexas em etapas mais simples que pode completar autonomamente. Um conjunto dessas agências pode trabalhar juntas, usando sua própria formação especializada para executar partes de uma tarefa mais complexa. Isso promete ser um jogo transformador, com a Gartner prevendo que um terço dos casos de uso da IA serão alimentados por Agentic AI até 2028.
Transformando o Mercado MDR:
A Agentic AI está remodelando todo o mercado MDR, transcendendo os modelos de IA gerativa e se voltando para algo muito mais autônomo. Os provedores de MDR podem usar variados formatos de Agentic AI para acelerar as tarefas传统mente manejadas por analistas de operações de segurança (SOC).
Prós e Contras:
Enquanto essa automação tem o poder não apenas de acelerar a detecção e resposta, mas também de contornar os erros humanos, ela promete ajudar a abordar a falta de habilidades no mercado por profissionais experientes em segurança. No entanto, há um catch que os profissionais sêniores de segurança devem ficar alerta antes de escolher um provedor MDR: não todos usam Agentic AI da mesma forma (e alguns nem a usam).
Conselhos para Escolha do Provedor:
As organizações precisam entender como um parceiro de segurança potencial está usando Agentic AI, como medem os resultados dessa tecnologia e quão transparente e colaborativo é em compartilhar essas visões. Estão eles usando apenas IA básica que filtra ameaças em um mar de dados, ou modelos de IA mais sofisticados que constrõem raciocínio e resolução de tarefas multi-fases?
Visão da E Sentire:
Para melhor entender como o mercado deve ser navegado, The Register falou com Dustin Hillard, CTO de detecção e resposta de ameaças especialista eSentire. Com mais de 15 anos focados em automação de segurança e entendimento do comportamento de redes por meio de aprendizado de máquina, ele ressalta que não todos os provedores MDR tratam Agentic AI da mesma forma.
Conclusão:
A potencial valor da Agentic AI é indiscutível, especialmente quando combinada com experiência humana. 'Dentro de minutos de um sinal de segurança sendo recebido por nossa SOC, nosso sistema de IA agenciado, o Atlas AI, inicia uma pré-investigação', nota Hillard. 'Enquanto a investigação levaria humanos analistas de SOC pelo menos cinco horas sozinhos, o Atlas AI leva apenas sete minutos.'
A Abordagem da E Sentire:
Com anos de experiência, a eSentire adquiriu a líder em soluções de IA, Versive, e integrou sua tecnologia inovadora em seu próprio plataforma Atlas XDR. Lançaram o Atlas AI Investigator em 2023, uma ferramenta de IA alimentada que fornece acesso a investigação, resposta e remediação por meio de interações com linguagem natural.
Palavras-chave:
agenciamento de AI, cibersegurança, MDR services Brasil, segurança cibernética avançada, IA aplicada
