A inteligência artificial (IA) se transformou em uma aliada indispensável e, ao mesmo tempo, em um novo campo de batalha na área de cibersegurança. Essa foi a mensagem central apresentada pelo Google durante seu Cloud Security Summit 2025, onde a empresa revelou um pacote de inovações para proteger tanto sistemas empresariais tradicionais quanto os cada vez mais presentes agentes de IA.
Em um ambiente onde modelos gerativos e IA já fazem parte do cotidiano de inúmeras empresas, a gigante de Mountain View busca liderar a transição para uma segurança proativa, automatizada e escalável, capaz de enfrentar ameaças inéditas.
A IA como arma defensiva
O Google enfatiza que a inteligência artificial não deve ser vista apenas como um risco — devido a possíveis vazamentos de dados, envenenamento de modelos ou ataques de prompt injection —, mas também como uma oportunidade para elevar a defesa cibernética a níveis sem precedentes. Entre os benefícios destacados estão:
- Detecção de vulnerabilidades zero-day em tempo recorde.
- Processamento de inteligência de ameaças em grande escala em segundos.
- Automatização de tarefas repetitivas nos SOCs, permitindo que analistas se concentrem em aspectos mais estratégicos.
Jon Ramsey, responsável pela segurança no Google Cloud, afirmou: “A IA permite que as equipes de segurança alcancem níveis de defesa e eficiência que antes eram impensáveis”.
Blindagem para agentes de IA
Um dos focos do evento foi a proteção dos agentes de inteligência artificial que operam em ambientes críticos. O Google apresentou avanços no Security Command Center, como:
- Inventário ampliado e detecção de riscos nos agentes e servidores MCP, que ajuda a identificar automaticamente vulnerabilidades e más configurações.
- Proteção online com Model Armor, que bloqueia ameaças em tempo real.
- Controles de postura específicos para IA, garantindo conformidade com políticas corporativas e regulatórias.
- Detecção de ameaças com inteligência Mandiant, aprimorando a resposta a comportamentos anômalos.
O SOC do futuro: agentes que defendem agentes
A empresa também apresentou sua visão de um SOC agentic, onde agentes autônomos colaboram para detectar e neutralizar ameaças. Nesse modelo, as máquinas não apenas geram alertas, mas também:
- Enriquecem automaticamente os eventos,
- Analisam comandos em tempo real,
- Recomendam ações para os analistas humanos.
O Alert Investigation Agent, em fase de teste, promete reduzir drasticamente o tempo de resposta a incidentes.
Mandiant: consultoria estratégica para a adoção segura da IA
O papel da Mandiant, adquirida pelo Google em 2022, é central nesse plano. Seus especialistas oferecem serviços desde modelagem de ameaças específicas para IA até assessoria em governança de riscos. O objetivo é proporcionar um acompanhamento integral para empresas que desejam adotar a inteligência artificial de forma segura.
Google Unified Security: uma plataforma convergente
Além das novidades relacionadas à IA, o Google anunciou melhorias em sua plataforma de segurança unificada, integrando as capacidades de Gemini AI com uma estrutura de proteção global. Destacam-se:
- SecOps Labs, um espaço experimental com ferramentas impulsionadas por IA.
- Painéis de segurança no Google Security Operations.
- Melhorias no Chrome Enterprise, com filtragem de URL e maior controle de contas.
- Controles avançados em Identity and Access Management (IAM).
- Novas funcionalidades de rede e firewall, suportando Zero Trust.
Segurança e negócios: aliados inevitáveis
A mensagem final da cúpula é clara: sem segurança, não haverá inovação confiável em inteligência artificial. O Google aposta na integração da proteção desde o design e na automação do cumprimento normativo, utilizando a IA defensiva como catalisador para um futuro digital mais resiliente.
