A Black Hat 2025 entregou métricas de desempenho de programas beta e implantações de IA agentiva, provando que resultados estão sendo entregues em vez de promessas.
As intrusões em nuvem aumentaram 136% nos últimos seis meses. Operativos norte-coreanos infiltraram 320 empresas usando identidades geradas por IA. A Scattered Spider agora implanta ransomware em menos de 24 horas. No entanto, na Black Hat 2025, a indústria de segurança demonstrou que finalmente tem uma resposta que funciona: IA agentiva, entregando resultados mensuráveis, não promessas.
A recente identificação de 28 operativos norte-coreanos pela CrowdStrike, embutidos como trabalhadores de TI remotos, parte de uma campanha mais ampla afetando 320 empresas, demonstra como a IA agentiva está evoluindo de conceito para detecção prática de ameaças.
Enquanto quase todos os fornecedores na Black Hat 2025 tinham métricas de desempenho disponíveis, seja de programas beta em andamento ou implantações de IA agentiva em produção total, o tema mais forte foi a prontidão operacional em vez de hype ou reivindicações teóricas.
Os CISOs com quem a VentureBeat conversou na Black Hat estão relatando a capacidade de processar significativamente mais alertas com os níveis atuais de pessoal, com os tempos de investigação melhorando substancialmente. No entanto, os ganhos específicos dependem da maturidade da implementação e da complexidade do caso de uso. O que é notável é a transição de roteiros aspiracionais para resultados do mundo real.
A escalabilidade da IA atinge seus limites
Limites de energia, aumento dos custos de tokens e atrasos de inferência estão remodelando a IA empresarial. Junte-se ao nosso salão exclusivo para descobrir como as principais equipes estão:
Transformando energia em uma vantagem estratégica
Arquitetando inferência eficiente para ganhos reais de throughput
Desbloqueando ROI competitivo com sistemas de IA sustentáveis
Garanta seu lugar para se manter à frente: https://bit.ly/4mwGngO
A VentureBeat também está começando a ver equipes de segurança começarem a alcançar ganhos de eficiência práticos que se traduzem nas métricas que os conselhos solicitam. Isso inclui a redução do tempo médio de investigação (MTTI), melhoria nas taxas de detecção de ameaças e melhor utilização de recursos. A Black Hat 2025 marcou um ponto de inflexão onde a conversa mudou do potencial da IA para seu impacto mensurado nas operações de segurança.
A corrida armamentista da IA agentiva muda de promessas para produção
A conversa na Black Hat 2025 foi dominada pela IA agentiva, com muitas das sessões dedicadas a como os atacantes comprometeram ou podem facilmente comprometer agentes. A VentureBeat observou mais de 100 anúncios promovendo novas aplicações, plataformas ou serviços de IA agentiva. Os fornecedores estão produzindo casos de uso e resultados. Essa é uma mudança bem-vinda em relação às muitas promessas feitas em anos anteriores e em eventos anteriores. Há uma urgência em fechar as lacunas de hype e entregar resultados.
Adam Meyers, da CrowdStrike, articulou o que está impulsionando essa urgência em uma entrevista com a VentureBeat: “A IA agentiva realmente se torna a plataforma que permite que os operadores do SOC construam essas automações, estejam eles usando servidores MCP para acessar APIs. Estamos começando a ver mais e mais organizações aproveitando nossa IA agentiva para ajudá-los a integrar com os sistemas Falcon e CrowdStrike.”
A VentureBeat acredita que a escala da ameaça exige essa resposta. “Quando eles se movem nessa velocidade, você não pode esperar”, enfatizou Meyers, referindo-se ao fato de que alguns adversários agora implantam ransomware em menos de 24 horas. “Você precisa ter caçadores de ameaças humanos no loop que estão fazendo você saber, assim que o adversário obtém acesso, ou assim que o adversário aparece, eles estão lá, e estão fazendo combate corpo a corpo com esses adversários.”
“No ano passado, analisamos 60 bilhões de leads de caça que resultaram em cerca de 13 milhões de investigações, 27.000 escalonamentos de clientes e 4.000 e-mails que começamos a enviar para os clientes”, revelou Meyers, enfatizando a escala em que esses sistemas agora operam. A Microsoft Security revelou melhorias significativas em seu Security Copilot, introduzindo capacidades de investigação autônoma que podem correlacionar ameaças através do Microsoft Defender, Sentinel e ferramentas de segurança de terceiros sem intervenção humana. A Palo Alto Networks demonstrou as novas capacidades agentivas do Cortex XSOAR, mostrando como sua plataforma agora pode autonomamente triagem de alertas, conduzir investigações e até executar ações de remediação dentro de limites definidos.
A Cisco fez um dos anúncios mais significativos da Black Hat, lançando o Foundation-sec-8B-Instruct, o primeiro modelo de IA conversacional construído exclusivamente para cibersegurança. Este modelo de oito bilhões de parâmetros supera modelos de propósito geral muito maiores, incluindo o GPT-4o-mini, em tarefas de segurança enquanto roda em uma única GPU.
O que diferencia este lançamento é sua arquitetura totalmente de código aberto. O Foundation-sec-8B-Instruct é enviado com pesos completamente abertos sob uma licença permissiva, permitindo que equipes de segurança o implantem em ambientes locais, em ambientes isolados ou na borda sem dependência de fornecedores. O modelo está disponível gratuitamente no Hugging Face, acompanhado pelo Foundation AI Cookbook, que apresenta guias de implantação e modelos de implementação.
“Foundation-sec-8B-Instruct está ao vivo, aberto e pronto para defender. Baixe-o, solicite-o e ajude a moldar o futuro da cibersegurança alimentada por IA”, afirma Yaron Singer, VP de IA e Segurança da Foundation, enfatizando o potencial colaborativo dessa abordagem de código aberto.
A SentinelOne adotou uma abordagem diferente, enfatizando a capacidade de sua Purple AI não apenas de investigar, mas realmente “pensar à frente” ou prever movimentos adversários com base em padrões comportamentais e ajustar proativamente as defesas.
A ameaça norte-coreana mudou tudo rapidamente
Os operativos da FAMOUS CHOLLIMA infiltraram mais de 320 empresas no ano passado. Isso representa um aumento de 220% ano a ano, representando uma mudança fundamental nas ameaças à segurança empresarial.
“Eles estão usando IA em todo o processo”, disse Meyers à VentureBeat durante uma entrevista. “Eles estão usando IA generativa para criar perfis do LinkedIn, criar currículos e então vão para a entrevista, e estão usando tecnologia de deep fake para mudar sua aparência. Eles estão usando IA para responder perguntas durante o processo de entrevista. Eles estão usando IA, uma vez que são contratados, para construir o código e fazer o trabalho que deveriam fazer.”
A infraestrutura que suporta essas operações é sofisticada. Um facilitador baseado no Arizona manteve 90 laptops para permitir acesso remoto. As operações se expandiram além dos EUA para a França, Canadá e Japão à medida que os adversários diversificam seu alvo.
Os dados de julho da CrowdStrike revelam a extensão: 33 encontros com a FAMOUS CHOLLIMA, com 28 confirmados como insiders maliciosos que obtiveram emprego com sucesso. Esses operadores aprimorados por IA estão trabalhando dentro das organizações, usando credenciais legítimas, em vez de depender de ataques tradicionais de malware que ferramentas de segurança podem detectar.
Por que o elemento humano continua sendo vital
Apesar dos avanços tecnológicos, um tema consistente nas apresentações de todos os fornecedores foi que a IA agentiva aumenta, em vez de substituir, os analistas humanos. “A IA agentiva, por mais boa que seja, não vai substituir os humanos que estão no loop. Você precisa de caçadores de ameaças humanos que possam usar sua percepção e seu conhecimento para encontrar esses adversários de maneiras criativas”, enfatizou Meyers.
Todos os principais fornecedores ecoaram esse modelo de colaboração humano-máquina. O anúncio da Splunk sobre o Mission Control enfatizou como sua IA agentiva serve como um “multiplicador de força” para analistas, lidando com tarefas rotineiras enquanto escalona decisões complexas para humanos. Mesmo os mais fervorosos defensores da automação reconheceram que a supervisão humana continua sendo essencial para decisões de alto risco e resolução criativa de problemas.
A competição muda de recursos para resultados
Apesar da feroz competição na corrida para entregar soluções de IA agentiva para o SOC, a Black Hat 2025 ironicamente mostrou uma abordagem mais unificada à cibersegurança do que qualquer evento anterior. Todos os principais fornecedores enfatizaram três componentes críticos: motores de raciocínio que podem entender o contexto e tomar decisões nuançadas. Essas estruturas de ação permitem resposta autônoma dentro de limites definidos e sistemas de aprendizado que melhoram continuamente com base nos resultados.
O Google Cloud Security’s Chronicle SOAR exemplificou essa mudança, introduzindo um modo agentivo que investiga automaticamente alertas consultando várias fontes de dados, correlacionando descobertas e apresentando aos analistas pacotes completos de investigação. Mesmo fornecedores tradicionalmente conservadores abraçaram a transformação, com a IBM e outros introduzindo capacidades de investigação autônoma em suas instalações existentes. A convergência foi aparente: a indústria passou de competir pela presença de IA para competir pela excelência operacional.
A indústria de cibersegurança está testemunhando adversários aproveitando a GenAI em três vetores de ataque principais, forçando os defensores a adotar defesas igualmente sofisticadas alimentadas por IA.
Muitos estão prevendo que a IA se tornará a próxima ameaça interna
Olhando para o futuro, a Black Hat 2025 também destacou desafios emergentes. Meyers fez talvez a previsão mais sombria da conferência: “A IA será a próxima ameaça interna. As organizações confiam nessas IAs implicitamente. Elas estão usando para fazer todas essas tarefas, e quanto mais confortáveis elas ficam, menos vão checar a saída.”
Essa preocupação gerou discussões sobre padronização e governança. A Cloud Security Alliance anunciou um grupo de trabalho focado em padrões de segurança para IA agentiva, enquanto vários fornecedores se comprometeram a esforços colaborativos em torno da interoperabilidade de agentes de IA. A expansão da Falcon Shield da CrowdStrike para incluir governança para agentes baseados em OpenAI GPT, combinada com a iniciativa de segurança da cadeia de suprimentos de IA da Cisco com o Hugging Face, sinaliza o reconhecimento da indústria de que garantir os agentes de IA em si está se tornando tão importante quanto usá-los para segurança.
A velocidade da mudança está acelerando. “Os adversários estão se movendo incrivelmente rápido”, advertiu Meyers. “A Scattered spider atingiu o varejo em abril, atingiu empresas de seguros em maio, atingiu a aviação em junho e julho.” A capacidade de iterar e se adaptar a essa velocidade significa que as organizações não podem se dar ao luxo de esperar por soluções perfeitas.
Conclusão
Este ano, a Black Hat confirmou o que muitos profissionais de cibersegurança já previam. Ataques impulsionados por IA agora ameaçam suas organizações em uma gama crescente de superfícies, muitas delas inesperadas.
Recursos humanos e contratações se tornaram a superfície de ameaça que ninguém viu chegando. Os operativos da FAMOUS CHOLLIMA estão penetrando em todas as possíveis empresas de tecnologia dos EUA e ocidentais que podem, pegando dinheiro imediato para financiar os programas de armas da Coreia do Norte enquanto roubam propriedade intelectual inestimável. Isso cria uma nova dimensão completamente nova para os ataques. As organizações e os líderes de segurança que as orientam fariam bem em lembrar o que está em jogo ao acertar isso: a propriedade intelectual central de suas empresas, a segurança nacional e a confiança que os clientes têm nas organizações com as quais fazem negócios.