CyberArk anuncia uma solução de segurança de identidade para proteger agentes de inteligência artificial em larga escala

A CyberArk (NASDAQ: CYBR), líder global em segurança de identidade, anunciou hoje a solução CyberArk Secure AI Agents, que permitirá que as empresas implementem segurança com foco em identidade para IA de agente inteligente usando a CyberArk Identity Security Platform. A solução permitirá que as empresas amenizem riscos novos e exclusivos com foco em identidade, enquanto os agentes de inteligência artificial se comunicam de forma autônoma com outros agentes, acessam dados confidenciais, escalam privilégios, interagem com infraestrutura crítica e modificam seus comportamentos para cumprir tarefas complexas.

De acordo com o Gartner®: “Até 2028, 25% das violações corporativas serão atribuídas a violações de agentes de IA, tanto por agentes externos quanto por agentes internos mal-intencionados”.¹ Esta crescente e nova superfície de ataque está relacionada ao surgimento de uma nova e complexa classe de identidades digitais: agentes de inteligência artificial que atuam como humanos em sua autonomia, mas também como máquinas em sua capacidade de crescer de forma exponencial. Gerenciar e proteger o acesso privilegiado, os ciclos de vida e a orquestração de agentes vai muito além da segurança imediata, tornando-se um desafio de segurança de identidade que requer uma abordagem de defesa mais aprofundada.

“Quando milhões de agentes de IA autônomos, adaptáveis e interativos obtêm acesso privilegiado a recursos e serviços, as empresas não devem se ver em uma situação em que a segurança esteja defasada em relaçãoàinovação. A dependência somente em controles básicos de gerenciamento de identidade e acesso deixará as empresas vulneráveis a violações que elas não verão chegando”, disse Matt Cohen, CEO da CyberArk. “Os agentes devem ser protegidos desde o primeiro dia, combinando os princípios da segurança da identidade humana com a escalabilidade e a automação da segurança da identidade de máquina. Com o CyberArk, as empresas podem elaborar um modelo que dê prioridadeàidentidade para proteger o futuro da IA com agentes inteligentes, incentivando a inovação e mantendo o controle, a confiança e a resiliência.”

A solução CyberArk Secure AI Agents pretende aproveitar a amplitude dos controles de privilégios inteligentes oferecidos pela CyberArk Identity Security Platform–desenvolvida para proteger todo o espectro de identidades em diferentes ambientes –para tratar cada agente como uma identidade privilegiada e autônoma, sujeitaàdescoberta, supervisão e controle adaptativo contínuos. Ao oferecer esses recursos de forma sistemática, a solução acompanhará o ritmo de inovação inerenteàforça de trabalho dos agentes inteligentes. A solução Secure AI Agents permitirá:²

Descoberta e contexto para proporcionar observabilidade em agentes conhecidos e ocultos em aplicativos SaaS, agentes prontos para uso e personalizados e infraestrutura de agentes.
Controle de privilégios: gerenciamento de acesso seguro, aplicando privilégios mínimos e administrando credenciais – como segredos e certificados – para agentes com acesso privilegiado.
Controle de privilégios: detecção e resposta a ameaças para monitoramento comportamental em tempo real para identificar desvios e prevenir o uso indevido de privilégios.
Gerenciamento automatizado do ciclo de vida para ajudar a eliminar acessos obsoletos ou excessivos, integrando e desintegrando de forma segura toda a população de agentes, conforme necessário.
Governança para garantir que os agentes de IA operem em conformidade com os requisitos organizacionais e regulatórios.

Paralelamente, a CyberArk lançou um novo pacote de ferramentas de segurança de código aberto para desenvolvedores que criam ambientes de agentes de inteligência artificial. Disponível na conta GitHub da CyberArk, o CyberArk Labs AI Agent Tool Set foi projetado para auxiliar os desenvolvedores na criação de agentes de IA, fornecendo uma perspectiva de como eles interagem e destacando possíveis riscos que podem exigir atenção. Ele também inclui o provisionamento de credenciais no momento certo para aperfeiçoar a segurança e acelerar o desenvolvimento.

Para complementar os recursos da nova solução, temos o CyberArk CORA AI™, o mecanismo de inteligência artificial integrado da plataforma. O CORA AI ajuda a proteger a IA de agentes inteligentes e também utiliza a inteligência artificial para melhorar a segurança em todos os níveis. Ele analisa o comportamento de usuários e agentes, identifica ameaças emergentes, recomenda ações de resposta automatizadas e permite que os administradores interajam com a plataforma por meio de comandos de linguagem natural, simplificando as operações e acelerando a resposta.

Informações adicionais:

¹Fonte: Gartner, “Predicts 2025: AI’s Impact on the Future of Enterprise Technology“, por Arun Chandrasekaran, Deepak Seth, Afraz Jaffri, Avivah Litan, Tigran Egiazarov, Joe Antelmi, 18 de março de 2025 (Relatório acessível somente para clientes da Gartner).

²Os recursos da solução estarão disponíveis para os clientes no final de 2025.

Sobre a CyberArk

CyberArk (NASDAQ: CYBR) é líder global em segurança de identidade, que conta com a confiança de empresas do mundo inteiro para proteger identidades humanas e de máquinas na empresa moderna. A Plataforma de Segurança de Identidade com tecnologia de inteligência artificial da CyberArk aplica controles inteligentes de privilégios a cada identidade, permitindo a prevenção, detecção e resposta contínuas a ameaças ao longo do ciclo de vida da identidade. Com a CyberArk, as empresas podem reduzir os riscos operacionais e de segurança, habilitando confiança zero e privilégios mínimos com visibilidade total, capacitando todos os usuários e identidades, incluindo a força de trabalho, TI, desenvolvedores e máquinas, a acessarem com segurança qualquer recurso, localizado em qualquer lugar, de qualquer lugar. Saiba mais em cyberark.com.

Copyright © 2025 CyberArk Software. Todos os direitos reservados. Todos os outros nomes de marcas, nomes de produtos ou marcas comerciais pertencem aos seus respectivos detentores. Este comunicado é apenas para fins informativos e reflete a visão atual da CyberArk sobre sua direção de inovação. Não constitui um compromisso ou obrigação de entregar qualquer produto ou funcionalidade. O desenvolvimento, o lançamento e o cronograma, se houver, de qualquer inovação ou produto futuro estão sob nossa responsabilidade exclusiva e podem estar sujeitos às taxas aplicáveis.

Linguagem de advertência referente às declarações prospectivas

Este comunicado contém declarações prospectivas, que expressam as crenças e expectativas atuais da administração da CyberArk (a “Empresa”). Em alguns casos, as declarações prospectivas podem ser identificadas por terminologias como “acreditar”, “poder”, “estimar”, “continuar”, “antecipar”, “pretender”, “deveria”, “planejar”, “esperar”, “prever”, “potencial” ou a negativa desses termos, ou outras expressões semelhantes. Estas declarações envolvem uma série de riscos e incertezas conhecidos e desconhecidos que podem fazer com que os resultados, níveis de atividade, desempenho ou realizações futuras da empresa sejam materialmente diferentes dos resultados, níveis de atividade, desempenho ou realizações expressos, ou implícitos em tais declarações prospectivas. Fatores importantes que podem causar ou contribuir para tais diferenças incluem, mas não estão limitados a: riscos relacionados às aquisições da Venafi Holdings, Inc. (“Venafi”) e da Zilla Security Inc. (“Zilla”) pela empresa, incluindo possíveis impactos nos resultados operacionais; desafios na retenção e contratação de pessoal-chave e na manutenção dos negócios; riscos associadosàintegração bem-sucedida das operações da Venafi ou da Zilla, bem comoàcapacidade de obter os benefícios previstos das operações combinadas; interrupção dos planos e operações atuais da empresa e/ou da Zilla devido ao anúncio da transação, incluindo riscos de ataques cibernéticos; alterações nos fatores que impulsionam o crescimento da empresa e na capacidade da empresa de adaptar suas soluções às mudanças e demandas do mercado de segurança da informação, incluindo inteligência artificial (“IA”); a capacidade da empresa de adquirir novos clientes e manter e expandir as receitas da empresa de clientes existentes; concorrência intensa no mercado de segurança da informação; vulnerabilidades de segurança reais ou percebidas, lacunas ou violações de segurança cibernética da empresa, ou dos sistemas, soluções ou serviços dos clientes, ou parceiros da empresa; riscos relacionadosàconformidade da empresa com as leis e regulamentos de privacidade, proteção de dados e IA; a capacidade da empresa de operar com sucesso seus negócios como uma empresa de assinatura e flutuação em seus resultados trimestrais de operações; a dependência da empresa de provedores de nuvem terceirizados para suas operações e soluções de software como serviço (“SaaS”); a capacidade da empresa de contratar, treinar, reter e motivar pessoal qualificado; a capacidade da empresa de executar efetivamente suas estratégias de vendas e marketing; a capacidade da empresa de encontrar, concluir, integrar totalmente ou alcançar os benefícios esperados de aquisições estratégicas adicionais; a capacidade da empresa de manter relacionamentos bem-sucedidos com parceiros de canal, ou se os parceiros de canal da empresa não alcançarem o desempenho desejado; riscos relacionados a vendas feitas a entidades governamentais; incertezas econômicas prolongadas ou crises; o histórico da empresa de incorrer em prejuízos líquidos, a capacidade da empresa de gerar receita suficiente para atingir e sustentar a lucratividade e a capacidade da empresa de gerar fluxo de caixa de atividades operacionais; riscos regulatórios e geopolíticos associados às vendas e operações globais da empresa; riscos relacionados a reivindicações de propriedade intelectual; flutuações nas taxas de câmbio; a capacidade dos produtos da empresa de ajudar os clientes a atingir e manter a conformidade com regulamentações governamentais ou padrões da indústria; a capacidade da empresa de proteger sua tecnologia proprietária e direitos de propriedade intelectual; riscos relacionados ao uso de software de terceiros, como software de código aberto; riscos relacionadosàvolatilidade do preço das ações ou acionistas ativistas; qualquer falha em manter o status de “emissor privado estrangeiro” da empresa ou o risco de que a empresa possa ser classificada, para fins de imposto de renda federal dos EUA, como uma “empresa de investimento estrangeiro passivo”; mudanças nas leis tributárias; a expectativa da empresa de não pagar dividendos sobre as ações ordinárias da empresa em um futuro previsível; riscos relacionadosàincorporação e localização da Empresa em Israel, incluindo guerras e outras hostilidades no Oriente Médio; e outros fatores discutidos sob o título “Fatores de Risco” no relatório anual mais recente da empresa no Formulário 20-F arquivado na Securities and Exchange Commission (Comissão de Valores Mobiliários). As declarações prospectivas presentes neste comunicado estão de acordo com as disposições de salvaguarda presentes na Lei de Reforma de Litígios de Títulos Privados dos Estados Unidos de 1995. Estas declarações prospectivas são feitas somente na data deste documento, e a empresa não tem a obrigação de atualizá-las ou revisá-las, seja por meio de novas informações, eventos futuros ou qualquer outra razão, exceto quando exigido pela legislação vigente.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.