Cisco aproveita a RSA Conference 2026 para abordar segurança em IA agencial
A Cisco realizou um anúncio abrangente durante a RSA Conference 2026, focando em um dos debates mais delicados da Inteligência Artificial (IA) empresarial: a segurança de agentes que não se limitam a responder perguntas, mas que também tomam decisões, executam tarefas e acessam sistemas corporativos. A empresa apresentou novas capacidades relacionadas à identidade, controle de acesso, testes de segurança para modelos e agentes, um novo framework open source e atualizações no Splunk destinadas à automação do trabalho no Centro de Operações de Segurança (SOC). O tema central gira em torno da questão da confiança, que precisa ser resolvida antes que a IA agencial possa realmente ser colocada em produção.
A Cisco revelou uma estatística reveladora que ilustra a discrepância entre o entusiasmo e a implementação real. Em uma pesquisa recente envolvendo grandes clientes, 85% afirmaram estar experimentando com agentes de IA, mas apenas 5% já os colocaram em produção. A interpretação da Cisco é clara: o maior obstáculo não é mais técnico, mas sim relacionado à segurança, governança e controle operacional.
A diferença entre chatbots e agentes que atuam é significativa. Enquanto o maior risco na fase inicial da IA generativa eram respostas incorretas ou “alucinações”, na esfera agencial, o problema se transforma em ações erradas, consultas indevidas ou acessos não autorizados a recursos críticos. Portanto, a Cisco propõe que a segurança em operações agenciais deve ser estruturada em três frentes: proteger o mundo dos agentes, proteger os agentes do mundo e fornecer às equipes de segurança a capacidade de detecção e resposta em velocidade de máquina.
A Cisco decidiu estender seu enfoque de Zero Trust Access aos agentes de IA, introduzindo novas funcionalidades no Cisco Identity Intelligence, Duo e Secure Access. As propostas incluem descoberta de identidades não humanas e agentes, registro desses agentes com um responsável humano, controle de acesso granular e temporário, e canalização do tráfego de ferramentas através de um gateway MCP para minimizar pontos cegos.
Além disso, a Cisco lançou o AI Defense: Explorer Edition, uma versão de autoatendimento destinada a desenvolvedores e investigadores para testar modelos de IA frente a ataques como injeções de comandos e retiradas de segurança. Complementando essa iniciativa, a empresa apresentou um novo SDK de execução para agentes, bem como um ranking de segurança de modelos que compara a resistência a ataques adversariais.
A Cisco também lançou o DefenseClaw, um novo framework open source que visa facilitar o desenvolvimento de agentes com controles de segurança integrados. Esse framework está previsto para ser disponibilizado no GitHub em 27 de março de 2026.
Finalmente, no que diz respeito ao SOC, a Cisco ampliou a utilização do Splunk para promover um SOC mais agencial e menos reativo, com a introdução de novas ferramentas que permitirão uma detecção mais eficiente e automação de tarefas.
Com esses anúncios, a Cisco busca estabelecer uma posição de liderança no mercado de segurança para IA empresarial, desafiando o status quo e apresentando soluções que integram identidade, acesso, validação de agentes e automação do SOC em uma única narrativa. A questão que fica é: até que ponto essas inovações serão adotadas na prática?
