{"id":361916,"date":"2026-04-17T13:44:13","date_gmt":"2026-04-17T20:44:13","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=361916"},"modified":"2026-06-29T13:45:50","modified_gmt":"2026-06-29T20:45:50","slug":"defenders-guide-frontier-ai-impact-cybersecurity","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2026\/04\/defenders-guide-frontier-ai-impact-cybersecurity\/?lang=pt-br","title":{"rendered":"Guia do Defensor Sobre o Impacto da IA de Ponta na Seguran\u00e7a Cibern\u00e9tica"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">O lan\u00e7amento dos mais recentes modelos de IA de ponta marca <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/perspectives\/weaponized-intelligence\/\"><span style=\"font-weight: 400;\">um divisor de \u00e1guas para a seguran\u00e7a cibern\u00e9tica<\/span><\/a><span style=\"font-weight: 400;\">. A Palo Alto Networks realizou testes iniciais dos mais recentes modelos de IA de ponta, incluindo o modelo Mythos da Anthropic, como parte do <\/span><a href=\"https:\/\/www.anthropic.com\/glasswing\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">Projeto Glasswing<\/span><\/a><span style=\"font-weight: 400;\">, e os modelos mais recentes da OpenAI, como parte do programa <\/span><a href=\"https:\/\/openai.com\/index\/accelerating-cyber-defense-ecosystem\/\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">Trusted Access for Cyber<\/span><\/a><span style=\"font-weight: 400;\">. A conclus\u00e3o \u00e9 clara: eles s\u00e3o extraordinariamente capazes de identificar vulnerabilidades e gerar explora\u00e7\u00f5es correspondentes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Essa melhoria geracional na capacidade de codifica\u00e7\u00e3o se traduz diretamente em um avan\u00e7o significativo na descoberta de vulnerabilidades e na gera\u00e7\u00e3o de explora\u00e7\u00f5es. Essas capacidades, por mais que sejam controladas, n\u00e3o ficar\u00e3o contidas. Avan\u00e7os semelhantes aparecer\u00e3o em outros grandes laborat\u00f3rios de IA, em modelos chineses e em modelos de c\u00f3digo aberto. Os invasores encontrar\u00e3o brechas nessas prote\u00e7\u00f5es. Eles usar\u00e3o IA avan\u00e7ada para descobrir vulnerabilidades de dia zero em escala, gerar explora\u00e7\u00f5es quase em tempo real e desenvolver agentes de ataque aut\u00f4nomos diferentes de tudo que o setor j\u00e1 enfrentou.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Em seis meses, modelos avan\u00e7ados de IA com recursos profundos de seguran\u00e7a cibern\u00e9tica ser\u00e3o comuns. As organiza\u00e7\u00f5es que n\u00e3o tiverem adotado as prote\u00e7\u00f5es adequadas v\u00e3o enfrentar uma classe de risco totalmente nova em toda a empresa e em sua infraestrutura cr\u00edtica.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">IA de ponta: Um salto qu\u00e2ntico na flu\u00eancia de c\u00f3digo<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Como voc\u00ea provavelmente j\u00e1 viu, os modelos ilimitados mais recentes, como o Mythos, representam uma melhoria de aproximadamente 50% na efici\u00eancia de codifica\u00e7\u00e3o em rela\u00e7\u00e3o ao modelo l\u00edder anterior da Anthropic. A Palo Alto Networks teve acesso antecipado a modelos sem restri\u00e7\u00f5es e conseguimos aproveitar essa grande melhoria na codifica\u00e7\u00e3o para dar um salto qu\u00e2ntico em termos de capacidade de verifica\u00e7\u00e3o e ataque.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Centenas dos nossos melhores engenheiros de seguran\u00e7a est\u00e3o avaliando essas capacidades e desenvolvendo pr\u00e1ticas recomendadas para utiliz\u00e1-las de forma eficaz. Os resultados revelaram v\u00e1rias verdades fundamentais:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Descoberta de vulnerabilidades em escala<\/span><\/i><span style=\"font-weight: 400;\">: a IA de ponta \u00e9 excepcionalmente eficaz na identifica\u00e7\u00e3o de vulnerabilidades no c\u00f3digo. Em menos de tr\u00eas semanas, ela realizou o equivalente a um ano inteiro de esfor\u00e7os em testes de penetra\u00e7\u00e3o.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Determina\u00e7\u00e3o de caminhos de ataque<\/span><\/i><span style=\"font-weight: 400;\">: talvez mais impressionante do que encontrar vulnerabilidades individuais, a IA de ponta se destaca no encadeamento de vulnerabilidades, combinando v\u00e1rias falhas de gravidade baixa em caminhos de explora\u00e7\u00e3o de n\u00edvel cr\u00edtico. Por exemplo, ligando duas vulnerabilidades de gravidade m\u00e9dia e uma de gravidade baixa em uma \u00fanica explora\u00e7\u00e3o cr\u00edtica.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">An\u00e1lise l\u00f3gica de pilha completa<\/span><\/i><span style=\"font-weight: 400;\">: a IA de ponta consegue analisar toda a superf\u00edcie de exposi\u00e7\u00e3o dos aplicativos, incluindo SaaS e plataformas voltadas para o p\u00fablico, identificando vulnerabilidades baseadas em l\u00f3gica que as ferramentas tradicionais n\u00e3o detectam.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Impactos no cen\u00e1rio cibern\u00e9tico<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Os invasores usam LLMs h\u00e1 anos, mas, com base em nossos testes com modelos de IA de ponta, h\u00e1 tr\u00eas \u00e1reas principais nas quais eles ter\u00e3o um impacto significativo no cen\u00e1rio de seguran\u00e7a cibern\u00e9tica:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">A enxurrada de vulnerabilidades<\/span><\/i><span style=\"font-weight: 400;\">: os modelos de IA de ponta v\u00e3o acelerar drasticamente a taxa de descoberta de vulnerabilidades, tanto por defensores quanto por invasores. Isso ser\u00e1 particularmente grave no c\u00f3digo aberto e, o que \u00e9 mais cr\u00edtico, a inunda\u00e7\u00e3o de patches que vir\u00e1 em seguida criar\u00e1, por si s\u00f3, um risco. Cada patch que n\u00e3o for aplicado imediatamente vira uma vulnerabilidade conhecida e pass\u00edvel de ataque. As organiza\u00e7\u00f5es precisar\u00e3o acelerar e automatizar seus programas de aplica\u00e7\u00e3o de patches, repensar como priorizam e aplicam patches e garantir que as melhores prote\u00e7\u00f5es da categoria estejam em vigor para mitigar a vulnerabilidade at\u00e9 que ela possa ser corrigida.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Aumento dos ataques de dentro para fora<\/span><\/i><span style=\"font-weight: 400;\">: ataques recentes \u00e0 cadeia de suprimentos em ferramentas como LiteLLM e Trivy demonstram um padr\u00e3o crescente em que os invasores conseguem entrar na infraestrutura de uma organiza\u00e7\u00e3o, contornando v\u00e1rias etapas convencionais de ataque e reduzindo o n\u00famero de oportunidades de preven\u00e7\u00e3o dispon\u00edveis para os defensores. A r\u00e1pida implanta\u00e7\u00e3o da infraestrutura de IA tornou esse problema mais grave, pois a cadeia de suprimentos de IA, incluindo ambientes de tempo de execu\u00e7\u00e3o, infraestrutura de comunica\u00e7\u00e3o e depend\u00eancias de modelos, muitas vezes n\u00e3o \u00e9 suficientemente protegida. Embora o uso de c\u00f3digo aberto e as pr\u00e1ticas de aplica\u00e7\u00e3o de patches precisem ser significativamente mais robustos, as organiza\u00e7\u00f5es precisar\u00e3o de conten\u00e7\u00e3o estrutural de poss\u00edveis ataques por meio de confian\u00e7a zero, moderniza\u00e7\u00e3o de identidades, restri\u00e7\u00f5es de conex\u00f5es de sa\u00edda e prote\u00e7\u00f5es contra movimenta\u00e7\u00e3o lateral.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Ciclos de ataque assistidos por IA mais r\u00e1pidos<\/span><\/i><span style=\"font-weight: 400;\">: acredito que a mudan\u00e7a mais significativa em rela\u00e7\u00e3o aos modelos de IA de ponta seja a transi\u00e7\u00e3o de ataques assistidos por IA para ataques orientados por IA. Os invasores v\u00e3o criar agentes de ataque aut\u00f4nomos que reduzir\u00e3o drasticamente a dura\u00e7\u00e3o dos ciclos de ataque. O que antes exigia dias ou semanas de trabalho manual especializado ser\u00e1 executado em minutos. Essa democratiza\u00e7\u00e3o das capacidades avan\u00e7adas de ataque significa que os defensores devem acompanhar essa velocidade com detec\u00e7\u00e3o e resposta quase em tempo real, o que s\u00f3 \u00e9 poss\u00edvel com ampla utiliza\u00e7\u00e3o de IA e automa\u00e7\u00e3o em todas as opera\u00e7\u00f5es de seguran\u00e7a. As organiza\u00e7\u00f5es cujo Tempo M\u00e9dio de Detec\u00e7\u00e3o e Tempo M\u00e9dio de Resposta n\u00e3o forem medidos em minutos de um \u00fanico d\u00edgito ficar\u00e3o ultrapassadas.<\/span><\/li>\n<\/ol>\n<h2><span style=\"font-weight: 400;\">O Guia do Defensor: Avalia\u00e7\u00e3o, Prote\u00e7\u00e3o, Plataformiza\u00e7\u00e3o<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A estrutura de defesa contra amea\u00e7as orientadas por IA n\u00e3o \u00e9 totalmente nova, mas o padr\u00e3o de execu\u00e7\u00e3o deve ser rigoroso. As organiza\u00e7\u00f5es que est\u00e3o \u201cquase totalmente protegidas\u201d est\u00e3o, na pr\u00e1tica, desprotegidas. O que vem a seguir \u00e9 uma abordagem em fases \u2013 avalia\u00e7\u00e3o, prote\u00e7\u00e3o e plataformiza\u00e7\u00e3o \u2013 que as organiza\u00e7\u00f5es devem adotar em paralelo para eliminar as lacunas antes que os invasores as explorem.<\/span><\/p>\n<p><b>Avalia\u00e7\u00e3o:<\/b><span style=\"font-weight: 400;\"> todas as organiza\u00e7\u00f5es devem utilizar os modelos de IA mais recentes para avaliar todo o seu c\u00f3digo e seu ambiente de aplicativos, bem como criar um invent\u00e1rio abrangente de ativos e exposi\u00e7\u00f5es.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Principais prioridades:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Utilizar modelos de IA para identificar vulnerabilidades na base de c\u00f3digo, aplicativos e infraestrutura antes que os invasores o fa\u00e7am.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Avaliar a exposi\u00e7\u00e3o com todo o contexto, incluindo como as vulnerabilidades se encadeiam para formar caminhos cr\u00edticos de explora\u00e7\u00e3o.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Auditar sua cadeia de suprimentos de c\u00f3digo aberto, incluindo infraestrutura de IA, ambientes de tempo de execu\u00e7\u00e3o e depend\u00eancias de modelos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Mapear sua cobertura atual de sensores. Lacunas de detec\u00e7\u00e3o, preven\u00e7\u00e3o e telemetria representam pontos cegos cr\u00edticos.<\/span><\/li>\n<\/ul>\n<p><b>Prote\u00e7\u00e3o e corre\u00e7\u00e3o: <\/b><span style=\"font-weight: 400;\">a corre\u00e7\u00e3o e a redu\u00e7\u00e3o da exposi\u00e7\u00e3o s\u00e3o fundamentais. O que no passado pode ter sido dif\u00edcil por causa do atrito entre organiza\u00e7\u00f5es para encontrar e corrigir rapidamente agora deve ser acelerado com a aten\u00e7\u00e3o da alta administra\u00e7\u00e3o a esses novos modelos de IA. Mas isso deve ir al\u00e9m e se estender \u00e0 implanta\u00e7\u00e3o abrangente dos melhores recursos de preven\u00e7\u00e3o de ataques, onde o novo padr\u00e3o \u00e9 100% de cobertura e otimiza\u00e7\u00e3o.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">XDR em todos os lugares, com \u00eanfase na detec\u00e7\u00e3o e preven\u00e7\u00e3o de ataques em tempo real com base em ML; incluindo todos os hosts locais e na nuvem.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Seguran\u00e7a de endpoints com agente para garantir a ado\u00e7\u00e3o em larga escala da programa\u00e7\u00e3o intuitiva e da seguran\u00e7a baseada em IA em toda a empresa (por exemplo, o Prisma AIRS e nossa recente aquisi\u00e7\u00e3o da Koi s\u00e3o agora essenciais para proteger os endpoints com agente).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Com uma m\u00e9dia de 85% do trabalho sendo realizado atualmente no navegador, navegadores empresariais seguros com prote\u00e7\u00e3o em tempo real s\u00e3o essenciais para a preven\u00e7\u00e3o de ataques.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">A abordagem de confian\u00e7a zero e a seguran\u00e7a de identidade s\u00e3o fundamentais para proteger todos os usu\u00e1rios e todas as conex\u00f5es.<\/span><\/li>\n<\/ul>\n<p><b>Opera\u00e7\u00f5es de seguran\u00e7a em tempo real:<\/b><span style=\"font-weight: 400;\"> com os ciclos de ataque diminuindo rapidamente, a abordagem tradicional das opera\u00e7\u00f5es de seguran\u00e7a simplesmente n\u00e3o funciona mais. Ferramentas distintas que analisam dados em silos, sobrepostas por processos manuais, devem ser substitu\u00eddas por IA e automa\u00e7\u00e3o em todas as etapas. A Cortex XSIAM, nossa plataforma SOC orientada por IA, \u00e9 o que considero o padr\u00e3o de excel\u00eancia para uma abordagem de \u00faltima gera\u00e7\u00e3o que permite reduzir o MTTD e o MTTR a menos de dez minutos.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">A detec\u00e7\u00e3o de ataques deve ser orientada por IA\/ML para identificar, em grande escala, at\u00e9 mesmo ataques novos e que mudam com frequ\u00eancia.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Essas detec\u00e7\u00f5es por IA devem operar com uma ampla variedade de fontes de dados pr\u00f3prias e de terceiros \u2013 um SOC de IA da melhor qualidade deve operar com TODAS as fontes de dados relevantes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">A automa\u00e7\u00e3o, tanto integrada nativamente quanto ao longo de todo o ciclo de vida do SOC, \u00e9 necess\u00e1ria para atingir um MTTR de um d\u00edgito; essa automa\u00e7\u00e3o ser\u00e1 cada vez mais baseada em agentes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Isso deve ser fornecido como uma plataforma para eliminar as lacunas e descontinuidades entre solu\u00e7\u00f5es pontuais.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Estamos aqui para ajudar<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Para atingir esse n\u00edvel de resili\u00eancia, s\u00e3o necess\u00e1rias as plataformas certas e o conhecimento adequado.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para ajudar voc\u00ea a lidar com essa mudan\u00e7a, estamos lan\u00e7ando a <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/unit42\/ai-advantage\"><span style=\"font-weight: 400;\">Defesa de IA de ponta da Unit 42<\/span><\/a><span style=\"font-weight: 400;\">. Esta nova solu\u00e7\u00e3o foi projetada para identificar e corrigir suas vulnerabilidades atuais antes que os invasores o fa\u00e7am, fortalecer os controles que reduzem a exposi\u00e7\u00e3o e minimizam o impacto, e modernizar as opera\u00e7\u00f5es para que as equipes possam detectar e responder em alta velocidade.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Este \u00e9 o momento para o qual v\u00ednhamos nos preparando. A amea\u00e7a nunca foi t\u00e3o sofisticada, mas o caminho a ser seguido nunca esteve t\u00e3o claro, e estamos aqui para trabalhar em parceria com voc\u00ea no que est\u00e1 por vir.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O lan\u00e7amento dos mais recentes modelos de IA de ponta marca um divisor de \u00e1guas para a seguran\u00e7a cibern\u00e9tica. A Palo Alto Networks realizou testes iniciais dos mais recentes modelos de IA &hellip;<\/p>\n","protected":false},"author":208,"featured_media":357006,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[8567,8568],"tags":[],"coauthors":[2224],"class_list":["post-361916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-announcement-pt-br","category-products-and-services-pt-br"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2026\/04\/PANW-Unit42-AIAdvantage-e1776433374428.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/208"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=361916"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361916\/revisions"}],"predecessor-version":[{"id":361917,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361916\/revisions\/361917"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/357006"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=361916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=361916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=361916"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=361916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}