Com a IA a ser agora uma presença comum nas empresas de todo o mundo, a necessidade de uma segurança cibernética mais inteligente e intuitiva também é crítica, com defensores e atacantes a aproveitarem o poder da tecnologia.
Mas como seu negócio deve estar preparado? No recente evento AWS re:Invent 2025, conversamos com Amy Herzog, diretora de segurança da informação, para saber suas opiniões e conselhos sobre como se manter seguro na era da IA.
Geração AI para sempre
Como muitos dos principais anúncios do AWS re:Invent 2025, um novo agente de segurança ganhou as manchetes por sua capacidade de trabalhar ao lado de trabalhadores humanos para aliviar a tensão do trabalho diário.
Herzog observa que sua equipe tem experimentado maneiras de ajudar a resolver os problemas de segurança da Amazon em grande escala no ano passado, mas explica que usar um agente de IA para imitar humanos não foi a maneira mais bem-sucedida de pensar sobre agentes;
“Se nossas equipes de produto não confiarem na experiência de seus clientes, e eu não confiar na experiência dos construtores da AWS, não poderei fazer um bom trabalho”, disse ele, observando que as equipes de segurança precisam de informações de nível real para se firmarem.
Talvez surpreendentemente, Herzog observa que sua função recentemente fez uma tentativa de diminuir “um pouco” o entusiasmo em torno da IA para o cliente; em vez disso, analisa como eles podem usar pragmaticamente a tecnologia para algo maior, na verdade não apenas agregando valor a toda a IA, mas obtendo valor dela.
“É preciso saber o que os agentes querem fazer”, diz ele, explicando a necessidade de desmistificar os agentes de IA para os clientes, dadas as mesmas necessidades básicas de segurança que sempre tiveram, embora implantá-los em um contexto de agente seja desafiador porque a segurança é tão rápida, “às vezes é bom redefinir e perceber que não é tão diferente de antigamente”.
“Eu encorajaria os clientes a pensarem em ir além dos processos que eles têm em vigor, focar no risco que você está tentando eliminar, medir isso da melhor maneira possível, então você perceberá quando as coisas estão mudando e você precisa se adaptar”, acrescenta ele, “às vezes as equipes de segurança podem ficar presas no que meu scanner está produzindo e ‘o que estou corrigindo rapidamente’ é encontrar o scanner, que é uma abordagem mais consistente para se adaptar”.
Refletindo sobre o novo agente de segurança da AWS, Herzog detalha como “as coisas vão mudar”. O objetivo é ver se temos agora uma nova ferramenta para capturá-lo. Ele acrescentou: “A coisa mais interessante em ser um agente de segurança é a capacidade de detectar e evitar coisas antes que elas cheguem aos olhos do cliente. A primeira vez é certa.”
Fortalecendo as defesas
À medida que o nível de avanço na IA continua a aumentar, existe pelo menos um elevado nível de realismo na indústria da segurança, onde novas ameaças são desenvolvidas todos os dias; então pergunto a Herzog: algum dia haverá “100% de segurança”?
“Isso cria uma possibilidade bastante falsa”, diz ele com um sorriso, “Posso criar um sistema de computador completamente seguro, mas você não vai gostar da maneira como funciona!”
“Não é um binário, mas esse não deveria ser nosso objetivo… Deveríamos estar pensando sobre qual é o melhor equilíbrio entre funcionalidade e controle para alcançar o que queremos – como profissionais de segurança, queremos ser mais pragmáticos na entrega do melhor valor aos clientes no longo prazo, de forma segura.”
“A geração AI nem sempre é o caso, é uma maneira nova e empolgante de fazer mais do tipo de coisas que sempre quisemos fazer… O conselho que estou tentando dar agora é que sabemos que em seis meses, em um ano, a segurança não será a mesma de hoje, então o que você precisa fazer é estar alerta e curioso, e você poderá se adaptar à velocidade das mudanças.”
“Em alguns casos, isso significa proteger contra coisas que ainda não temos, mas em outros casos pode ser uma nova oportunidade para melhorar as defesas que não podíamos fazer antes”.
