CrowdStrike estabelece o endpoint como o epicentro da segurança de IA

A CrowdStrike, empresa global de segurança cibernética, anunciou nesta segunda-feira (23/3) novos recursos para a plataforma Falcon, que estabelecem o endpoint como o epicentro da segurança de IA e a CrowdStrike como a plataforma de segurança de IA. As novas inovações da plataforma possibilitam a descoberta de agentes de IA, a governança de IA paralela e a detecção de ameaças em tempo de execução diretamente do endpoint – o ponto de execução da IA ​​– para todas as superfícies onde os agentes de IA operam em ambientes SaaS, de navegador e de Nuvem.

À medida que os agentes de IA ganham autonomia e privilégios em nível de sistema, o endpoint se torna o alvo e o ponto de aplicação da segurança moderna. Os sistemas de IA agora executam comandos, acessam dados sensíveis e acionam fluxos de trabalho subsequentes diretamente no endpoint, muitas vezes de maneiras indistinguíveis da atividade legítima do usuário. É aqui que as ações da IA ​​ocorrem e onde devem ser controladas em tempo real. Os controles legados e de rede não foram projetados para controlar esse comportamento. Com este lançamento, a CrowdStrike preenche a lacuna entre a adoção da IA ​​e a aplicação da segurança.

“Os agentes de IA estão mudando fundamentalmente a forma como a tecnologia opera e como ela deve ser protegida”, disse Michael Sentonas, presidente da CrowdStrike. “A segurança criada para aplicações estáticas não consegue acompanhar os sistemas autônomos. As organizações precisam de visibilidade e controle em tempo real sobre o comportamento da IA, onde quer que ela esteja sendo executada. A CrowdStrike é esse novo padrão”, afirmou.

Protegendo agentes de IA no endpoint

Com o aumento da demanda por IA, os endpoints estão se tornando o epicentro da segurança. Os sensores da CrowdStrike detectam mais de 1.800 aplicações de IA distintas em execução em dispositivos corporativos, representando quase 160 milhões de instâncias de aplicações únicas em toda a sua base de clientes. Os agentes de IA executam comandos de terminal, modificam arquivos, acessam dados confidenciais e acionam fluxos de trabalho subsequentes de forma autônoma, com comportamento indistinguível da atividade legítima do usuário. Para proteger os ambientes onde a IA é executada, a CrowdStrike oferece:

Proteção de IA em tempo de execução para EDR: o CrowdStrike oferece visibilidade em tempo de execução do comportamento da IA ​​no ponto de execução. O sensor Falcon captura os comandos, scripts, atividades de arquivos e conexões de rede de todos os aplicativos em execução no endpoint, incluindo aplicativos com agentes. Quando um comportamento suspeito é detectado, as equipes de segurança, tanto humanas quanto com agentes, podem rastrear a atividade até o processo de origem e agir imediatamente, inclusive isolando os endpoints afetados para conter as ameaças antes que se espalhem.

Shadow AI Discovery para Endpoint: descobre automaticamente aplicações de IA, agentes, tempos de execução LLM, servidores MCP e ferramentas de desenvolvimento em execução nos endpoints, vinculando-os ao contexto do ativo e à exposição de privilégios para priorizar o risco para sistemas críticos. As equipes de segurança podem avaliar não apenas qual IA está implantada, mas também o potencial impacto de uma possível violação.

AIDR para Endpoint: estende a proteção em camada de alerta para aplicativos de IA de desktop, incluindo ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, O365 Copilot, GitHub Copilot e Cursor. Oferece inspeção e detecção em tempo real de ataques de injeção e vazamentos de dados, além de identificar violações de políticas de acesso e conteúdo.

Protegendo agentes de IA em SaaS, navegadores e Nuvem

Os agentes não se restringem ao endpoint, eles também atuam em plataformas SaaS, cargas de trabalho na Nuvem e pipelines de IA — frequentemente com permissões que não foram projetadas para governança em velocidade de máquina. A aquisição da Seraphic pela CrowdStrike estende a proteção em tempo de execução ao navegador, protegendo a atividade dos agentes no ponto em que ela opera cada vez mais. A CrowdStrike protege sistemas, dados e agentes de IA em ambientes SaaS, de navegador e de nuvem com:

Descoberta de SaaS oculto e Agentes de IA: oferece visibilidade do uso de SaaS oculto e da atividade, permissões e acesso a dados de agentes de IA em plataformas líderes, incluindo Microsoft Copilot (Power Platform), Salesforce Agentforce, ChatGPT Enterprise, OpenAI Enterprise GPT e Nexos.ai.

AIDR para agentes do Copilot Studio: estende as proteções de tempo de execução aos agentes do Microsoft Copilot Studio, monitorando prompts, interações de dados e comportamento do agente em tempo real para detectar ataques de injeção, vazamentos de dados e violações de políticas.

Shadow AI Discovery para Nuvem: unifica a visibilidade em toda a infraestrutura de nuvem e camadas de aplicativos, permitindo a identificação de IA oculta, conexões LLM e MCP não governadas e exposição de dados confidenciais, bem como a remediação priorizada.

AIDR para Nuvem: protege cargas de trabalho de IA executadas em ambientes conteinerizados que se comunicam com a especificação da API OpenAI, fornecendo inspeção em tempo de execução para serviços de IA e detecção de ataques imediatos, vazamentos de dados e violações de políticas.

Descoberta de Fluxo de Dados de IA para Nuvem: oferece visibilidade em tempo real de como os dados confidenciais fluem para dentro e através dos serviços de IA. Permite que as equipes identifiquem a exposição de dados de IA à medida que ela ocorre e automatizem a resposta por meio de fluxos de trabalho SOAR unificados.

Serviço
www.crowdstrike.com