Um novo olhar sobre a segurança na era da IA generativa
À medida que a IA generativa se torna onipresente nas operações corporativas, a segurança baseada em políticas tradicionais, como VPNs e firewalls, começa a mostrar fragilidades. Uma análise da Zscaler aponta que tais modelos já não conseguem conter a velocidade e criatividade dos ataques modernos alimentados por IA.
Limitações das VPNs e firewalls tradicionais
Embora tenham sido pilares da proteção de rede, VPNs arestam acesso amplo após autenticação, permitindo movimentação interna não controlada. Firewalls, por sua vez, são insuficientes diante de conexões TLS encriptadas e tráfego gerado por agentes desconhecidos, abrindo brechas significativas.
Zero Trust: a alternativa eficaz
A Zscaler propõe um modelo Zero Trust, onde um agente instalado no dispositivo cria um túnel TLS com autenticação mútua. Dessa forma, o usuário só acessa aplicações autorizadas, sem acesso a rede interna, limitando o impacto de eventuais ataques.
A lógica por trás do “tudo ou nada” da Zero Trust
Em segurança tradicional, redes foram criadas para conectar usuário e sistemas; a defesa foi um adendo. Zero Trust inverte essa lógica: parte do princípio de que cada conexão deve ser autenticada e autorizada individualmente, restringindo o “blast radius” de possíveis invasões.
É um risco de negócios seguir no legado
Continuar a usar VPNs e firewalls como principal modelo de segurança já representa um risco material aos negócios, dizem os especialistas. As violações recentes mostram que esses sistemas estão desatualizados frente às ameaças contemporâneas.
Reestruturação urgente da postura de segurança
Organizações públicas e privadas estão adotando Zero Trust para limitar acessos, não por IP, mas por aplicação, dispositivo e identidade. Essa abordagem reduz drasticamente os riscos associados a credenciais comprometidas.
Oracle da atualização contínua em segurança
A mensagem é clara: confiar em soluções legadas é jogar com o tempo. Ambientes seguros hoje exigem autenticação robusta, autorização baseada em políticas adaptativas e microsegmentação — para que cada acesso seja legítimo e monitorado.
Conclusão
As soluções de segurança para a era da IA exigem uma reforma profunda da arquitetura de acesso corporativo. VPNs e firewalls já não bastam — modelos Zero Trust oferecem uma alternativa segura, assumindo dispositivos confiáveis, conexões verificadas e permissões limitadas. O futuro da defesa corporativa passa por bloquear acessos de forma granular, sem confiar no perímetro, e adaptar-se de forma dinâmica à evolução das ameaças.
Fonte: https://thehackernews.com/expert-insights/2025/04/its-time-to-rethink-your-security-for.html?m=1
