Sua IA está em conformidade? Registre-se Hoje

Indústria

Até mesmo o Google diz que não é possível fazer segurança de IA em uma única plataforma

May 28, 2026

Michael Callahan
Chief Marketing Officer

O TechCrunch acabou de publicar o artigo que expressa abertamente o que todo CISO já suspeita.

Esta semana, Connie Loizos, editora-chefe do TechCrunch, conversou nos bastidores com Francis de Souza, COO do Google Cloud, para um artigo sobre o estado da segurança de IA empresarial. A entrevista vale a pena ser lida na íntegra. Três pontos nela devem remodelar a forma como todo CISO está pensando sobre os próximos doze meses.

A superfície de ataque já não é o que suas ferramentas foram construídas para defender

De Souza disse isso claramente. O ambiente a ser protegido agora inclui modelos, prompts, agentes, pipelines de treinamento e os servidores MCP que os conectam a todo o resto. O perímetro desapareceu. O tempo desde a violação inicial até o ataque de próxima fase diminuiu de oito horas para vinte e dois segundos. Isso não é uma previsão. Essa é a medição atual.

Se sua pilha foi construída para tráfego HTTP e resposta em ritmo humano, você não está defendendo o local onde os atacantes estão realmente agindo.

Seus próprios agentes já estão expondo dados dos quais sua equipe de segurança se esqueceu

O ponto menos divulgado na entrevista foi que agentes em produção descobrem dados que ninguém tocou há anos. De Souza usou o exemplo de servidores SharePoint antigos com controles de acesso fracos. Ninguém se preocupava com esses servidores antes porque ninguém sabia onde eles estavam. Os agentes não precisam saber com antecedência. Eles encontram ativos de dados e os expõem sob demanda. Tudo o que seus agentes podem alcançar agora está no seu raio de impacto. A questão é se você consegue ver esses caminhos.

Você precisa de uma postura de segurança que abranja nuvens, SaaS e modelos

Esta é a frase que deve impactar mais quem está avaliando a segurança de IA agora. O COO do Google Cloud disse às empresas que elas não podem depender de uma solução de nuvem única. Aplicativos SaaS, sistemas de parceiros, múltiplos modelos. Seus agentes alcançarão tudo isso. Sua segurança também precisa.

Essa é a definição de segurança agêntica independente de plataforma. E é exatamente o que toda ferramenta de segurança de IA nativa da nuvem é estruturalmente incapaz de lhe dar, porque cada uma vê apenas sua própria plataforma. Meio gráfico não é um gráfico. É um palpite.

A lacuna entre o conselho e a execução é real

A abordagem de Loizos no artigo do TechCrunch é direta. Os provedores de plataforma que dão esse conselho ainda estão trabalhando nisso eles mesmos. A implicação para os CISOs é desconfortável, mas necessária. Sua estratégia de segurança de IA não pode esperar que os provedores que dão o conselho principal alcancem seus próprios conselhos.

Você precisa de uma camada que você controle. Independente de plataforma. Independente de fornecedor. Construída especificamente para o ambiente agêntico em que sua empresa já opera.

É isso que o Agentic Security Graph é

A Salt construiu o Agentic Security Graph para exatamente este momento. Uma visão consolidada de cada agente, cada servidor MCP, cada API, cada fornecedor terceirizado e cada pedaço de dados sensíveis que esses caminhos podem alcançar. A postura de risco e política é mapeada por cima. Em tempo real. Em nuvens, em SaaS, em modelos.

É a única visão que mostra o caminho do agente em produção para o servidor SharePoint esquecido até os dados de cartão de crédito que estão nele. É a única visão que funciona na velocidade da máquina porque os atacantes o fazem. E é a única visão que é sua, não de um único fornecedor de plataforma.

A questão para a diretoria

De Souza concluiu com a abordagem correta. Esta é uma questão de nível de diretoria, não uma questão da equipe de segurança. A pergunta da diretoria é simples. Você consegue desenhar o gráfico da sua própria infraestrutura agêntica hoje?

Se a resposta for não, você não tem uma estratégia de segurança de IA. Você tem esperança.

Podemos te mostrar o gráfico. salt.security/agentic-assessment

Blog da Salt Security

Assine a Newsletter da Salt para receber os recursos e posts de blog mais recentes.

Nossas últimas publicações