As equipes de segurança corporativas estão cada vez mais implementando plataformas de segurança de inferência para combater uma nova onda de ataques de tempo de execução habilitados por IA, impulsionados por vulnerabilidades que as medidas de segurança tradicionais têm dificuldade em detectar. A mudança ocorre à medida que os invasores exploram as fraquezas em agentes de IA que operam em ambientes de produção, onde os tempos de invasão agora são medidos em segundos, superando a capacidade dos sistemas de segurança convencionais de responderem de forma eficaz.
De acordo com o Relatório Global de Ameaças de 2025 da CrowdStrike, a velocidade com que os invasores se movem do acesso inicial ao movimento lateral dentro de uma rede diminuiu drasticamente, com tempos de invasão registrados em até 51 segundos. Essa exploração rápida geralmente ocorre antes que as equipes de segurança possam sequer gerar um alerta inicial. O relatório também destacou que 79% dos ataques detectados estavam livres de malware, indicando um aumento nos adversários que empregam técnicas práticas de teclado que contornam as defesas tradicionais de endpoint.
O desafio para os Chief Information Security Officers (CISOs) não é mais apenas impedir a engenharia reversa, mas fazê-lo em um período de tempo extremamente comprimido. Mike Riemer, field CISO da Ivanti, observou o ritmo acelerado de armamento após o lançamento de patches. "Atores de ameaças estão fazendo engenharia reversa de patches em 72 horas", disse Riemer ao VentureBeat. "Se um cliente não aplicar o patch dentro de 72 horas após o lançamento, ele estará aberto à exploração. A velocidade foi muito aprimorada pela IA." Essa janela de oportunidade cada vez menor exerce imensa pressão sobre as empresas, muitas das quais ainda dependem de processos manuais de aplicação de patches que podem levar semanas ou meses para serem concluídos.
As plataformas de segurança de inferência são projetadas para abordar essas vulnerabilidades de tempo de execução, fornecendo visibilidade e controle sobre os agentes de IA em produção. Essas plataformas monitoram o comportamento dos modelos de IA, detectando anomalias e possíveis ataques em tempo real. Ao analisar as inferências feitas pelos modelos de IA, essas soluções de segurança podem identificar entradas maliciosas, tentativas de envenenamento de dados e outras formas de exploração que as ferramentas de segurança tradicionais geralmente perdem.
A ascensão de ataques habilitados por IA representa uma mudança significativa no cenário de ameaças. À medida que a IA se torna mais integrada às operações empresariais, a superfície de ataque potencial se expande e as medidas de segurança tradicionais se tornam menos eficazes. A implantação de plataformas de segurança de inferência é uma resposta a essa ameaça em evolução, fornecendo uma abordagem mais proativa e direcionada para proteger os ativos de IA. A indústria antecipa novos avanços nessas plataformas, incluindo automação aprimorada e integração com a infraestrutura de segurança existente, à medida que as empresas continuam a lidar com os desafios de proteger a IA em produção.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Este artigo explora a ascensão controversa do conteúdo gerado por IA, ou "AI slop", examinando seu potencial tanto para degradar espaços online quanto para oferecer valor criativo inesperado. Também aborda o cenário em evolução da tecnologia CRISPR e a expectativa de regulamentações mais brandas para aplicações de edição genética.
Ataques de tempo de execução impulsionados por IA estão superando as medidas de segurança tradicionais, com adversários explorando vulnerabilidades em agentes de IA em produção em segundos, muito mais rápido do que os ciclos de correção típicos. Essa mudança está levando os CISOs a adotarem plataformas de segurança de inferência que oferecem visibilidade e controle em tempo real sobre modelos de IA em produção para mitigar essas ameaças emergentes. O relatório de 2025 da CrowdStrike destaca a velocidade e a sofisticação desses ataques, enfatizando a necessidade de soluções de segurança avançadas.
Orchestral AI, uma nova framework Python, oferece uma abordagem mais simples e reproduzível para a orquestração de LLMs, contrastando com a complexidade de ferramentas como LangChain. Ao priorizar a execução síncrona e a segurança de tipos, Orchestral visa tornar a IA mais acessível para a pesquisa científica e o desenvolvimento com boa relação custo-benefício, impactando potencialmente a forma como a IA é integrada em campos que exigem resultados determinísticos.
A Anthropic está implementando medidas técnicas para impedir o acesso não autorizado aos seus modelos de IA Claude, visando especificamente aplicativos de terceiros que falsificam o cliente Claude Code para obter preços e uso vantajosos. Essa ação interrompe os fluxos de trabalho para usuários de agentes de codificação de código aberto e restringe a capacidade de laboratórios rivais de treinar sistemas concorrentes usando Claude, levantando questões sobre o equilíbrio entre proteger modelos de IA e promover a inovação aberta.
A X-E5 da Fujifilm é a nova câmera do momento que é basicamente uma X100VI com a liberdade de lentes intercambiáveis, atendendo às preces dos entusiastas da fotografia em todo o mundo! Embora marque pontos pelo seu design compacto, qualidade de imagem matadora e a amada ciência de cores da Fujifilm, a X-E5 prova que até mesmo gigantes das câmeras não conseguem alcançar a perfeição, deixando alguns querendo mais em vídeo e vedação contra intempéries.
As resoluções de Ano Novo frequentemente envolvem a formação de hábitos, e ferramentas alimentadas por IA, como rastreadores de fitness e smartwatches, podem desempenhar um papel na concretização desses objetivos, fornecendo dados e insights personalizados. Este artigo destaca ofertas em equipamentos testados pela WIRED, incluindo fones de ouvido, rastreadores de fitness e planners, que podem ajudar os indivíduos a manterem as suas resoluções, aproveitando a tecnologia para monitorizar o progresso e incentivar a consistência.
Este artigo sintetiza informações de múltiplas fontes para fornecer uma lista selecionada de filmes recomendados atualmente disponíveis na Netflix, abrangendo gêneros como dramas, comédias e thrillers. Ele destaca filmes específicos como "Good Night, and Good Luck: Live From Broadway" e "Okja," oferecendo breves resumos e contexto para cada seleção.
O Google desaconselha a criação de conteúdo "em pequenas doses" otimizado para LLMs como o Gemini, desmistificando o mito SEO de que tal formatação melhora o ranking de pesquisa. Esta orientação sugere que focar em conteúdo abrangente e centrado no usuário continua sendo a melhor estratégia para SEO, mesmo com a ascensão de tecnologias de pesquisa orientadas por IA.
As resoluções de Ano Novo frequentemente envolvem a formação de hábitos, e ferramentas alimentadas por IA, como rastreadores de fitness e smartwatches, podem desempenhar um papel na conquista desses objetivos através da análise de dados e feedback personalizado. Este artigo destaca ofertas em equipamentos testados pela WIRED, incluindo fones de ouvido, rastreadores de fitness e planners, demonstrando como a tecnologia pode apoiar os indivíduos na manutenção de suas resoluções para além do "Dia dos Desistentes".
O Google desaconselha a criação de conteúdo "em pequenas doses" otimizado para LLMs como o Gemini, desmistificando o mito SEO de que isso melhora a classificação na pesquisa. Esta orientação sugere focar em conteúdo abrangente para leitores humanos, já que os algoritmos do Google priorizam a experiência do usuário em vez da formatação centrada na IA.
Um surto significativo de sarampo na Carolina do Sul, particularmente no Condado de Spartanburg, registrou um aumento de 99 novos casos desde terça-feira, totalizando 310, devido às taxas de vacinação abaixo do limite de 95% de imunidade de rebanho. A rápida disseminação está desafiando a capacidade dos funcionários de saúde de rastrear contatos e implementar medidas de quarentena eficazes, destacando o papel crítico da vacinação na prevenção de doenças altamente contagiosas.
A Agência Espacial Europeia (ESA) está a explorar a adaptação do foguete Ariane 6 para reutilização parcial, sinalizando uma mudança em direção ao transporte espacial sustentável. Esta iniciativa, impulsionada pelo programa "Boosters for European Space Transportation (BEST!)", reflete um esforço mais amplo para fomentar a inovação e a competitividade na indústria espacial europeia através da tecnologia de foguetes reutilizáveis.
Discussion
Join the conversation
Be the first to comment