CrowdStrike Lança Falcon Shield para Proteger Identidades em Era da IA na Black Hat USA 2025
Durante a feira Black Hat USA 2025, a renomada empresa de cibersegurança CrowdStrike (NASDAQ: CRWD) anunciou uma integração inovadora com a nova Compliance API do ChatGPT Enterprise, que visa aumentar a visibilidade e a governança dos agentes de inteligência artificial generativa que estão transformando o ambiente corporativo.
Com essa atualização, o CrowdStrike Falcon® Shield agora é capaz de identificar e controlar agentes baseados em GPT e Codex criados em ambientes empresariais que utilizam a plataforma ChatGPT Enterprise. A ferramenta expande sua cobertura para mais de 175 aplicativos SaaS, incluindo plataformas essenciais como Microsoft 365, Salesforce e Snowflake.
“Os agentes de IA estão emergindo como identidades superhumanas, capazes de executar tarefas com velocidade de máquina”, afirmou Elia Zaitsev, CTO da CrowdStrike. Ele destacou que, à medida que esses agentes proliferam em ambientes SaaS, a segurança deles está diretamente ligada às identidades humanas que os controlam.
O Falcon Shield oferece um conjunto abrangente de funcionalidades, incluindo a descoberta de agentes de IA no stack SaaS, o mapeamento de cada agente ao seu criador humano, a detecção de comportamentos de risco e a contenção automática de ameaças através do motor SOAR sem código da CrowdStrike, o Falcon Fusion. Além disso, o sistema unifica a proteção de identidades humanas e não-humanas, proporcionando uma visão integrada da segurança.
CrowdStrike alerta que os agentes de IA, que têm privilégios e autonomia, têm o potencial de ampliar a superfície de ataque das organizações. Uma identidade humana comprometida pode resultar no sequestro de um agente GPT com acesso privilegiado, possibilitando a exfiltração de dados ou manipulação de sistemas críticos.
A empresa enfatiza que a segurança deve evoluir do perímetro para o controle de identidades, tanto humanas quanto não-humanas, garantindo proteção durante todo o ciclo de vida dos agentes de IA. À medida que esses “superusuários artificiais” se tornam mais presentes no ecossistema corporativo, a necessidade de uma segurança robusta e unificada se torna ainda mais crítica.
