(41) 99193-1264
Por Interesse_
Por Setor_
Por Segmento_
(41) 99193-1264
Por Interesse_
Por Setor_
Por Segmento_
Em abril de 2026, a Anthropic anunciou o Project Glasswing. Em menos de 48 horas, a notícia circulou em veículos de tecnologia e segurança do mundo inteiro, não pela novidade do nome, mas pelo que o projeto revelou sobre o estado atual da cibersegurança.
Usando um modelo de IA não disponível ao público, a iniciativa já identificou milhares de vulnerabilidades críticas de zero-day em todos os principais sistemas operacionais e navegadores, incluindo um bug de 27 anos no OpenBSD e uma falha de 16 anos no FFmpeg que ferramentas de teste automatizadas não detectaram mesmo após executar o código afetado cinco milhões de vezes.
O que chamou atenção foi a velocidade. E foi o aviso implícito: se IA consegue encontrar essas falhas do lado defensivo, pois do lado ofensivo a corrida já começou.
O panorama que o Glasswing expõe é o mesmo que equipes de segurança enfrentam toda semana, sem modelo de IA experimental e sem US$ 100 milhões em créditos de computação. O tempo médio para exploração de falhas caiu de mais de quatro dias para um intervalo entre 24 e 48 horas, com casos em que ataques ocorrem poucas horas após a divulgação de uma vulnerabilidade.
Em 2024, foram registradas 40.287 vulnerabilidades, mais de 100 novas falhas por dia. A pergunta que as empresas precisam responder não é mais “como nos protegemos quando formos atacados?” É: “como chegamos antes do atacante?”
Durante décadas, a cibersegurança operou sobre a ideia de detectar, investigar e corrigir. Um incidente acontecia, a equipe respondia, o sistema era restaurado e uma nova regra era adicionada ao firewall para que o mesmo vetor não funcionasse uma segunda vez. Era um modelo de aprendizado por dor, e funcionava num tempo em que ataques eram eventos, não operações industrializadas.
Como vimos, esse tempo acabou: a IA está colapsando a janela entre descoberta de vulnerabilidade e exploração, forçando equipes de segurança a operar em timelines quase em tempo real, em vez de ciclos periódicos de varredura e remediação. O que antes levava semanas para ser explorado agora pode ser automatizado em horas. E o mesmo vale para o lado defensivo.
Especialistas alertam que se trata de uma janela estreita para que defensores se preparem: organizações com acesso antecipado a esse tipo de capacidade conseguem identificar vulnerabilidades mais cedo, validar exposições com mais velocidade e, em alguns casos, gerar correções antes que capacidades similares se tornem amplamente disponíveis para atacantes.
A resposta instintiva de muitas empresas ao crescimento das ameaças foi acumular ferramentas. Mais um SIEM, mais um EDR, mais uma solução de threat intelligence.
A consequência, contudo, na maioria dos ambientes, foi o oposto do pretendido, explicada em três frentes:
Cada solução enxerga seu recorte do ambiente. Um alerta de autenticação anômala no Azure, um scan de porta incomum na rede, uma chamada de API fora do padrão numa aplicação crítica: três eventos em três consoles diferentes, sem correlação, sem narrativa. Juntos, descrevem um ataque em andamento. Separadas, geram ruído.
Um ambiente corporativo moderno gera milhares de alertas por dia. A consequência inevitável é o alert fatigue: analistas que aprendem a ignorar notificações porque a maioria é falso positivo, até que uma ameaça real se perde no volume.
Sistemas tradicionais de detecção falham diante do ritmo vertiginoso dos atacantes modernos, que comprimiram o ciclo entre descoberta e exploração de vulnerabilidades de forma consistente ao longo dos últimos anos.
Sem correlação e sem operação contínua, o tempo entre o início do ataque e a detecção pode ser medido em semanas.
Nesse intervalo, o atacante mapeia o ambiente, escala privilégios, movimenta-se lateralmente e estabelece persistência. Quando o alerta chega, o trabalho mais difícil, a contenção, já começa em desvantagem.
O problema é a ausência de uma camada operacional que a faça funcionar de forma integrada, contínua e inteligente.
A discussão sobre IA na cibersegurança ainda soa abstrata para muitas organizações. Na prática, ela já está operando, tanto nas mãos de atacantes quanto nas de defensores, e o equilíbrio entre os dois lados é o que vai determinar quem sai na frente:
| Capacidade | Como atacantes usam | Como defensores usam |
| Geração de phishing | E-mails sem erros gramaticais, personalizados com dados públicos da vítima, em escala automatizada e em qualquer idioma | Simulações realistas para treinamento, identificação de padrões de phishing antes da entrega na caixa de entrada |
| Descoberta de vulnerabilidades | Varredura automatizada de sistemas expostos logo após a publicação de CVEs, explorando janelas de 24 a 48 horas antes do patch | Identificação proativa de falhas no próprio ambiente antes que sejam publicadas ou exploradas, como demonstrado pelo Project Glasswing |
| Movimentação lateral | Uso de credenciais legítimas para se mover entre sistemas de forma silenciosa, imitando comportamento de usuário real | Detecção de anomalias comportamentais que assinaturas estáticas não capturam, como acessos fora do padrão histórico |
| Engenharia social | Clonagem de voz e deepfake para simular executivos em ligações e videoconferências, validando transferências e acessos | Análise de metadados e padrões de comunicação para identificar tentativas de impersonação antes da ação |
| Automação de ataques | Ransomware-as-a-service com IA integrada para adaptar o ataque ao ambiente específico da vítima em tempo real | Correlação de eventos em múltiplas fontes para detectar comportamento de ransomware em estágio inicial, antes da cifragem |
| Evasão de detecção | Técnicas de ofuscação geradas por IA para contornar assinaturas conhecidas de antivírus e EDR | Modelos comportamentais que detectam intenção maliciosa independentemente da assinatura, com base no padrão de ação |
O que essa tabela mostra não é empate, no entanto. É assimetria. Atacantes precisam ter sucesso uma vez. Defensores precisam acertar sempre.
A IA não resolve essa assimetria, mas muda a escala em que os defensores conseguem operar, transformando monitoramento pontual em inteligência contínua e resposta manual em processo automatizado.
Managed Security Services (MSS) é o modelo que transforma segurança em operação contínua, com monitoramento 24×7, análise especializada, correlação de eventos entre ambientes e resposta ativa a incidentes. Não é uma ferramenta. É a estrutura operacional que faz as ferramentas trabalharem juntas.
A segurança preditiva não existe sem essa infraestrutura: identificar padrões antes que se tornem ameaças exige dados em tempo real, capacidade de correlacionar eventos de múltiplas fontes e analistas com contexto suficiente para distinguir comportamento legítimo de movimento adversarial. Nenhum desses elementos funciona isolado.
O SOC Analytics é a camada que fecha esse ciclo: enquanto o monitoramento coleta, o SOC Analytics interpreta. Correlaciona eventos de rede, endpoints, cloud e aplicações para construir uma visão comportamental do ambiente, identificando anomalias que assinaturas estáticas jamais capturariam.
Um usuário que nunca acessou determinado servidor às 3h da manhã. Uma aplicação que começou a consumir banda fora do padrão histórico. Uma sequência de logins em contas de serviço que normalmente ficam inativas. Individualmente, nada. Em conjunto, um padrão de comprometimento em estágio inicial.
Com IA integrada a essa camada, o SOC Analytics deixa de ser reativo e passa a ser preditivo: aprende com o histórico do ambiente, detecta desvios antes que se consolidem e prioriza o que exige atenção imediata, reduzindo o ruído sem perder sinal.
Sem operação contínua, não existe segurança preditiva. E sem SOC Analytics, operação contínua produz volume sem inteligência.
A IA melhora a detecção, ela não elimina o fator humano. E o fator humano continua sendo o vetor de entrada mais explorado pelos atacantes.
Phishing, engenharia social, voz clonada, deepfake, erro operacional em sistemas críticos. O Relatório de Investigações de Violação de Dados de 2024 da Verizon aponta que 68% das violações envolveram um elemento humano não malicioso, o que significa que a maioria dos ataques bem-sucedidos passou por alguém que clicou, transferiu, autorizou ou ignorou algo que não deveria. Tecnologia de ponta não resolve esse problema. Cultura de segurança resolve.
É aqui que o Cybercare entra como componente essencial da estratégia. Dentro da abordagem da Teletex, o Cybercare não é apenas uma plataforma de proteção técnica. É um ecossistema que combina tecnologia, operação e conscientização em camadas que se complementam.
O CyberX, iniciativa imersiva do Cybercare, leva essa conscientização para além do treinamento convencional. Participantes vivenciam simulações de ataques em ambientes cenográficos com luzes, sons e vídeos que reproduzem crises digitais reais, seguidas de atividades gamificadas que consolidam reflexos de segurança.
O objetivo é criar memória emocional, o tipo de aprendizado que faz um colaborador pausar antes de clicar, verificar antes de transferir, questionar antes de autorizar.
Conscientização contínua, simulações de phishing por múltiplos canais, trilhas adaptativas por área de risco: esses elementos reduzem o vetor humano de forma mensurável, criando uma camada de defesa que complementa a operação técnica.
Leia também:
A Teletex opera há quase quatro décadas em ambientes onde a segurança não é opção. Bancos, hospitais, aeroportos, cooperativas de crédito, infraestrutura pública.
Esse histórico construiu uma capacidade técnica específica: transformar ambientes complexos em operações de segurança estruturadas, contínuas e inteligentes.
O SOC 24×7 da Teletex monitora ambientes de forma ininterrupta, com analistas dedicados e o SOC Analytics correlacionando eventos em tempo real para construir inteligência sobre o comportamento do ambiente. Quando uma ameaça é confirmada, a experiência em CSIRT e os playbooks de resposta permitem contenção ativa antes que o dano se expanda.
O Cybercare fecha o ciclo integrando fabricantes como Cisco, Splunk, Gigamon, Palo Alto, Tenable e Lumu numa arquitetura coerente, sustentada pela metodologia SafeX, que mapeia vulnerabilidades reais do ambiente antes de qualquer implantação.
Quer estruturar uma operação de segurança preditiva para sua empresa? Fale com um especialista da Teletex e descubra como o Cybercare combina IA, operação contínua e cultura de segurança em um ecossistema completo.