Login
Close Menu
    CrowdStrike estabelece o endpoint como epicentro da segurança
    Cibersegurança Destaques IA Notícias

    Presidente da CrowdStrike destaca nova fase da segurança de IA com avanços na plataforma Falcon

    By 6 Mins Read

    Inovações ampliam visibilidade, governança e proteção em tempo real, posicionando o endpoint como o centro da segurança para inteligência artificial

    A CrowdStrike anunciou novas capacidades na plataforma Falcon, reforçando o endpoint como o epicentro da segurança para Inteligência Artificial (IA) e consolidando a empresa como referência em proteção para esse novo cenário.

    As inovações expandem a descoberta de agentes de IA, a governança de “Shadow AI” e a detecção de ameaças em tempo de execução (runtime), levando essas capacidades além do endpoint para todas as superfícies onde agentes de IA operam, incluindo ambientes de SaaS, navegadores e nuvem.

    Com o avanço dos agentes autônomos, que passam a operar com maior autonomia e privilégios em nível de sistema, o endpoint se torna não apenas alvo, mas também o principal ponto de aplicação de políticas de segurança.

    Hoje, sistemas de IA executam comandos, acessam dados sensíveis e disparam fluxos de trabalho de forma direta e autônoma no endpoint — muitas vezes de maneira indistinguível da atividade de um usuário legítimo.

    Esse é o ponto onde as ações de IA acontecem e onde precisam ser monitoradas e controladas em tempo real. Soluções tradicionais, baseadas em rede ou modelos legados, não foram projetadas para lidar com esse tipo de comportamento dinâmico.

    Com esse movimento, a CrowdStrike busca fechar a lacuna entre a rápida adoção da IA e a necessidade de controles de segurança eficazes e modernos.

    Michael Sentonas, presidente da CrowdStrike, afirma que a transformação já está em curso:

    Michael Sentonas, Presidente da CrowdStrike - CrowdStrike estabelece o endpoint como epicentro da segurança
    Michael Sentonas, Presidente da CrowdStrike

    Os agentes de IA estão mudando fundamentalmente como a tecnologia opera e como ela deve ser protegida”, disse Michael Sentonas, presidente da CrowdStrike. “A segurança desenvolvida para aplicações estáticas não consegue acompanhar os sistemas autônomos. As organizações precisam de visibilidade e controle em tempo real sobre o comportamento da IA onde quer que ela atue. A CrowdStrike representa esse novo padrão.”

    Protegendo agentes de IA no Endpoint

    O endpoint está emergindo como epicentro da segurança à medida que a demanda por IA aumenta. Os sensores da CrowdStrike detectam mais de 1.800 aplicações de IA distintas em execução em dispositivos corporativos, representando quase 160 milhões de instâncias de aplicações únicas em sua base de clientes.

    Os agentes de IA executam comandos de terminal, modificam arquivos, acessam dados sensíveis e desencadeiam fluxos de trabalho subsequentes de forma autônoma, com um comportamento indistinguível da atividade de um usuário legítimo. Para proteger o local onde a IA é executada, a CrowdStrike oferece:

    • Proteção de IA em tempo de execução (Runtime) com EDR: a CrowdStrike oferece visibilidade em tempo de execução (runtime) do comportamento da IA em seu ponto de operação. O sensor Falcon captura os comandos, scripts, atividade de arquivos e conexões de rede de todas as aplicações em execução no endpoint, incluindo as agênticas. Quando um comportamento suspeito é detectado, as equipes de segurança humanas e agênticas podem rastrear a atividade até o processo de origem e agir imediatamente, incluindo o isolamento dos endpoints afetados para conter as ameaças antes que se propaguem.
    • Descoberta de Shadow AI no Endpoint: descobre automaticamente aplicações de IA, agentes, runtimes de LLM, servidores MCP e ferramentas de desenvolvimento em execução nos endpoints, vinculando-os ao contexto do ativo e à exposição de privilégios para priorizar o risco aos sistemas críticos. As equipes de segurança podem avaliar não apenas qual IA está implementada, mas também o potencial raio de impacto (blast radius) de um comprometimento.
    • Detecção e resposta de AI para Endpoint: estende a proteção na camada de prompt para aplicações de IA de desktop, incluindo ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, O365 Copilot, GitHub Copilot e Cursor. Oferece inspeção de prompt em tempo real e detecção de ataques de injeção (injection attacks) e vazamentos de dados (data leaks), além de identificar violações de políticas de acesso e conteúdo.

    Protegendo agentes de IA em SaaS, navegador e nuvem

    Os agentes não permanecem apenas no endpoint; eles também atuam em plataformas SaaS, cargas de trabalho em nuvem (cloud workloads) e pipelines de IA, muitas vezes com permissões que não foram projetadas para governança em velocidade de máquina.

    A aquisição da Seraphic pela CrowdStrike estende a proteção em runtime para o navegador, resguardando a atividade agêntica no ponto onde ela opera cada vez mais. A CrowdStrike protege sistemas de IA, dados e agentes em ambientes de SaaS, navegador e nuvem com:

    • Descoberta de shadow SaaS e agentes de IA: Fornece visibilidade sobre o uso de Shadow SaaS e a atividade de agentes de IA, permissões e acesso a dados nas principais plataformas, incluindo Microsoft Copilot (Power Platform), Salesforce Agentforce, ChatGPT Enterprise, OpenAI Enterprise GPT e Nexos.ai.
    • AIDR para agentes do copilot studio: estende as proteções (guardrails) de tempo de execução para os agentes do Microsoft Copilot Studio, monitorando prompts, interações de dados e comportamento do agente em tempo real para detectar ataques de injeção (injection attacks), vazamentos de dados e violações de políticas.
    • Descoberta de shadow AI na nuvem: unifica a visibilidade em toda a infraestrutura de nuvem e camadas de aplicação, permitindo a identificação de Shadow AI, conexões não governadas de LLM e MCP, e exposição de dados sensíveis, bem como remediação priorizada.
    • AIDR para a nuvem: protege cargas de trabalho de IA (AI workloads) em execução em ambientes de contêineres (containerized environments) que se comunicam com a especificação da API da OpenAI, fornecendo inspeção em tempo de execução (runtime) para serviços de IA e detecção de ataques de prompt, vazamentos de dados  e violações de políticas.
    • Descoberta de fluxo de dados de IA para a nuvem: oferece visibilidade em tempo real sobre como os dados sensíveis fluem para e através dos serviços de IA. Permite que as equipes identifiquem a exposição de dados de IA à medida que acontece e automatizem a resposta através de fluxos de trabalho unificados de SOAR.

    Sobre a CrowdStrike

    A CrowdStrike é uma empresa global em cibersegurança, redefinindo a segurança moderna com a plataforma nativa em nuvem mais avançada para proteger as áreas críticas de risco empresarial – endpoints, cargas de trabalho em nuvem, identidade e dados.

    BTG Pactual se pronuncia após ataque hacker; caso acende alerta para insegurança cibernética no mercado

    CISSA e Future Grid firmam parceria para evoluir segurança de infraestruturas estratégicas contra ameaças da computação quântica

    Ataques DDoS e golpes digitais marcam a recente Olimpíada de Inverno e acendem alerta para a Copa do Mundo 2026

    Entre humanos e agentes: bastidores de uma conversa com a F5 sobre IA, personalidade e risco

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos