Hack Alerta

Framework AITEM da Criminal IP propõe gestão de exposição a ameaças com IA

Por Redação Hack Alerta Publicado em 14/06/2026 16:17 Tendências Tempo de leitura: 5 min

A Criminal IP apresenta o AITEM, um framework para gestão de exposição a ameaças baseado em IA. O modelo foca em transição de visibilidade para ação, detecção de shadow ai e triagem automatizada de CVEs, impactando operações de segurança.

A Criminal IP, plataforma de inteligência de ameaças cibernéticas operada pela AI SPERA, apresentou no evento Infosecurity Europe 2026 o conceito AITEM (AI-based Threat Exposure Management). O framework propõe uma evolução na gestão de superfície de ataque (ASM), focando na transição da simples visibilidade para a ação automatizada, utilizando agentes de inteligência artificial para priorizar riscos e orientar remediações.

Da visibilidade para a ação na gestão de superfície de ataque

As ferramentas tradicionais de ASM têm servido para ajudar organizações a descobrir ativos expostos na internet, como servidores, domínios e painéis de administração, antes que atacantes o façam. No entanto, a descoberta isolada não é mais suficiente. Segundo Byungtak Kang, CEO da AI SPERA, "ver uma ameaça e responder a ela são desafios completamente diferentes". A organização precisa de uma mudança de visibilidade para ação, onde a IA filtra ruído, enriquece contexto e guia investigações, permitindo que as equipes de segurança foquem nas exposições que mais importam.

Capacidades do framework AITEM

O AITEM visa integrar agentes de IA no ciclo operacional completo de CTEM (Continuous Threat Exposure Management). As capacidades principais incluem:

  • Operações de segurança em linguagem natural: Equipes de segurança direcionam fluxos de trabalho em linguagem simples, em vez de configurar manualmente lógica de consulta complexa.
  • Identificação automatizada de proprietários de ativos: Quando um novo ativo externo é descoberto, agentes de IA consultam sistemas internos como Slack, Confluence, Jira e e-mail para rastrear a propriedade e as equipes responsáveis.
  • Triagem de impacto de CVE: A IA monitora continuamente vulnerabilidades recém-divulgadas e inteligência de ameaças, mapeando CVEs emergentes ao inventário de ativos externos ao vivo e exibindo apenas as exposições que exigem atenção imediata.
  • Detecção de IA não autorizada (Shadow AI): À medida que os funcionários utilizam serviços de IA não sancionados, esses serviços tornam-se parte da superfície de ataque da organização. O AITEM propõe monitorar o uso não autorizado de ferramentas de IA por meio de análise de logs de firewall e inteligência de domínio.
  • Remediação orientada: Quando o patch imediato não é viável, o sistema sugere caminhos de mitigação, como endurecer configurações, desativar componentes vulneráveis ou gerar tickets de escalada com contexto.

Riscos emergentes e a barreira para atacantes

A lacuna entre detecção e ação tornou-se ainda mais crítica à medida que a IA reduz a barreira para atacantes. A varredura automatizada, o código de prova de conceito de exploração publicado e a descoberta de vulnerabilidades assistida por IA significam que os agentes de ameaças podem identificar e atingir ativos expostos mais rapidamente do que nunca. O AITEM busca mitigar isso ao assumir tarefas operacionais repetitivas que consomem o tempo das equipes de segurança, permitindo que analistas se concentrem na tomada de decisões e priorização.

Implicações para CISOs e governança de segurança

Para executivos de segurança, a introdução do AITEM sinaliza uma mudança na divisão de trabalho entre humanos e IA. A IA deve lidar com o trabalho analítico repetitivo, enquanto os humanos devem focar em julgamento, responsabilidade e priorização. Isso exige que os CISOs reavaliem suas estratégias de automação e governança de IA, especialmente no que diz respeito ao Shadow AI. A detecção de IA não autorizada torna-se um componente crítico da superfície de ataque, exigindo monitoramento contínuo e políticas claras de uso.

Comparação com tendências globais de segurança

A direção que a Criminal IP está perseguindo com o AITEM alinha-se com tendências observadas em toda a indústria de segurança global. Em eventos como o RSAC 2026, a IA agente, SOC de IA e detecção de Shadow AI emergiram como temas definidores, com grandes fornecedores como Cisco, Splunk, Microsoft e CrowdStrike sinalizando uma mudança de ferramentas isoladas para operações de segurança integradas e orientadas por IA.

Perguntas frequentes

O que é o AITEM? É um framework conceitual para gestão de exposição a ameaças baseada em IA, não uma categoria de indústria formalmente definida.

Como o AITEM ajuda na triagem de CVEs? Ele monitora continuamente vulnerabilidades divulgadas e mapeia CVEs emergentes ao inventário de ativos externos, exibindo apenas as exposições críticas.

O que é Shadow AI? Refere-se ao uso não sancionado de serviços de IA por funcionários, que se tornam parte da superfície de ataque da organização.

O que os CISOs devem fazer imediatamente

1. Avaliar a exposição atual de ativos externos e a eficácia das ferramentas de ASM existentes.
2. Implementar políticas claras para o uso de IA por funcionários e monitorar o tráfego de rede para serviços não autorizados.
3. Considerar a automação de processos de resposta a incidentes para reduzir o tempo entre detecção e ação.
4. Revisar a governança de IA para garantir que os agentes de IA operem dentro dos limites de segurança e conformidade.

Baseado em publicação original de Cyber Security News
Tags: #=ia #asm #shadow-ai #cibersegurança #gestao-de-riscos #vulnerabilidades #automacao #ciso #threat-intelligence
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar