Uma equipe de segurança hoje enfrenta um adversário que já usa IA para escrever o ataque, dentro de um ambiente híbrido complexo demais para qualquer pessoa mapear de cabeça, com uma janela de resposta que encolheu de dias para minutos. Quem ainda depende inteiramente de investigação manual está competindo em desvantagem real. A resposta da Microsoft a esse desequilíbrio vem tomando forma sob o nome Defense AI — uma estratégia que tira o Security Copilot do papel de assistente de consulta e o coloca no centro de uma nova geração de operação de segurança, apoiada por dezenas de agentes especializados trabalhando em paralelo. Este artigo explica o que mudou, o que o Build 2026 trouxe de concreto para essa estratégia, e o que isso significa para uma equipe de segurança de médio porte.

O que é a estratégia Defense AI da Microsoft

Da automação tradicional para a defesa inteligente

Um SOC (Security Operations Center) tradicional funciona sobre regra fixa: se um padrão específico acontece, dispara alerta. Isso resolve bem ameaça conhecida, e falha exatamente onde mais importa — no padrão novo, na combinação de sinais que nenhuma regra previu, no ataque desenhado de propósito para não acionar a assinatura que a ferramenta procura. A falta não é de dado; a maioria das equipes já está afogada em alerta. Falta capacidade de interpretar esse volume com rapidez e precisão. É aí que a IA generativa, e mais recentemente a IA agêntica — que não só analisa, também age dentro de um limite definido — muda o jogo.

IA aplicada à segurança em escala

Na prática, isso aparece em três frentes que se reforçam: correlação de sinal de várias fontes num único incidente compreensível, queda real de falso positivo (o ruído que consome boa parte do tempo de qualquer analista), e enriquecimento automático de alerta com contexto que antes exigia investigação manual — quem é o usuário envolvido, qual o histórico daquele dispositivo, se aquele padrão já apareceu antes em outro canto do ambiente.

Defesa baseada em agentes, não em regra fixa

A ideia central da abordagem agêntica é dividir o trabalho de segurança entre agentes especializados — um cuida de triagem de alerta, outro de correlação de ameaça externa, outro de executar ação de contenção — cada um com autonomia dentro de um escopo definido, e supervisão humana nos pontos que pedem decisão de maior peso. A meta não é trocar o analista por uma caixa-preta decidindo tudo sozinha. É espalhar o trabalho entre especialistas artificiais, cada um fazendo uma fatia do que antes caía inteiro sobre uma pessoa.

Como o Security Copilot evoluiu

A primeira geração do Security Copilot funcionava como interface de consulta avançada — o analista perguntava, o sistema respondia com contexto correlacionado de várias fontes, mas a execução da ação continuava manual. A evolução mais recente muda essa dinâmica: o Security Copilot passa a operar como plataforma de agentes, cada um cobrindo uma função específica do fluxo de segurança, integrado nativamente a Microsoft Defender, Microsoft Entra, Microsoft Intune, Microsoft Sentinel e Microsoft Purview — cinco produtos que, antes, exigiam que o analista alternasse entre várias telas só para montar o quadro completo de um incidente.

Por trás disso está uma camada de inteligência contextual que combina correlação de evento em tempo real, informação de ameaça global vinda da telemetria da própria Microsoft, e sinal de identidade e comportamento — a mesma base que sustenta detecção de anomalia em ambiente maduro de Zero Trust.

MDASH: o anúncio que mais chamou atenção em 2026

Poucos anúncios resumem tão bem a aposta da Microsoft em Defense AI quanto o MDASH — sigla para Multi-model Agentic Security Hunting, construído pela equipe de Autonomous Code Security da própria Microsoft, que reúne, entre outros, gente que veio do time vencedor do DARPA AI Cyber Challenge. Diferente de um scanner tradicional, que aponta padrão suspeito e deixa para um humano decidir se aquilo é exploração real, o MDASH orquestra mais de 100 agentes especializados em três papéis: agentes auditores geram hipótese de vulnerabilidade, agentes debatedores argumentam a favor e contra a exploração real daquela hipótese, e agentes provadores constroem uma entrada de teste que comprova a falha do início ao fim.

Essa divisão de trabalho pega exatamente o tipo de vulnerabilidade que um scanner de modelo único costuma deixar passar: a falha que só aparece quando alguém compara um padrão correto de uso de memória num arquivo contra um padrão incorreto em outro arquivo completamente diferente do mesmo projeto. Cada agente, isolado, vê uma função por vez; o conjunto debatendo entre si consegue captar a relação entre partes de código que nenhuma análise isolada revelaria. Na prática, o sistema já entregou resultado: encontrou a CVE-2026-33824, uma falha de double-free no serviço IKEEXT do Windows, explorável remotamente sem autenticação, e a CVE-2026-33827, também corrigida — parte de um total de 16 vulnerabilidades reais que ajudou a identificar, incluídas na atualização de segurança de junho de 2026.

No Build 2026, em junho, a Microsoft ampliou o preview do MDASH e o integrou nativamente ao Defender Portal via conector com o GitHub Code Security — cada vulnerabilidade chega já enriquecida com sinal de risco real de produção (exposição à internet, sensibilidade do dado envolvido), o que permite priorizar por impacto real, não por severidade teórica. No benchmark CyberGym, referência do setor para avaliar sistema automatizado de descoberta de vulnerabilidade, o MDASH chegou a 96,55% de acerto — salto em relação aos 88,45% do lançamento, poucas semanas antes.

Os novos agentes do Security Copilot

Além do MDASH — focado especificamente em descoberta de vulnerabilidade de código —, a Microsoft vem ampliando o conjunto de agentes especializados dentro do Security Copilot, cada um cobrindo uma fatia da operação de segurança:

  • Agentes de inteligência de ameaça — geram relatório automático cruzando dado interno do ambiente com informação de ameaça externa, cortando o tempo que um analista gastaria compilando isso manualmente
  • Agentes para Microsoft Defender — cobrem triagem inicial de alerta, priorização por gravidade real e, em cenário bem definido, resposta automatizada — isolar um endpoint comprometido antes mesmo de um analista humano abrir o caso
  • Agentes para Microsoft Entra — apoiam revisão periódica de acesso, identificação de política de Conditional Access mal configurada, e gestão de identidade privilegiada, área que concentra boa parte do risco de identidade moderno
  • Agentes para Intune e Purview — cobrem verificação de conformidade de dispositivo, proteção de dado sensível e apoio à gestão do parque de dispositivos

O padrão entre todos eles é o mesmo do MDASH em escala menor: especialista artificial cuidando de uma fatia específica, em vez de um único sistema genérico tentando cobrir tudo de uma vez.

Como a IA está mudando os SOCs modernos

Investigação que antes exigia cruzar várias ferramentas manualmente hoje chega parcialmente pronta, com resumo de incidente já estruturado — menos trabalho braçal para o analista. O MTTR, tempo médio de resposta, historicamente um dos indicadores mais difíceis de melhorar em qualquer SOC, cai de forma mensurável quando a triagem e a priorização deixam de depender inteiramente de julgamento manual sob pressão. E há um fator mais estrutural por trás disso tudo: a escassez global de profissional de cibersegurança não vai se resolver sozinha tão cedo, e a IA amplia a capacidade de uma equipe pequena sem exigir que ela dobre de tamanho — para empresa de médio porte competindo por talento especializado contra orçamento de grande corporação, isso é questão de viabilidade, não conveniência.

Segurança para os próprios agentes de IA

No Build 2026, a Microsoft não tratou segurança só como proteção contra ataque externo — tratou também como governança do que os próprios agentes de IA da empresa podem fazer. O Agent 365 chegou como o plano de controle que estende Entra, Defender e Purview para cobrir identidade de agente com o mesmo rigor já aplicado a colaborador humano: aprovação de administrador exigida, capacidade de revisar, monitorar e bloquear qualquer agente em produção. O Microsoft Scout, primeiro agente da categoria “Autopilot” apresentada no evento, ilustra bem esse modelo — roda com identidade própria no Entra, não uma credencial de serviço genérica compartilhada.

O Microsoft Purview também ganhou controle específico para comportamento de agente de IA: prevenção de exfiltração de dado, definindo limite de movimentação para agentes; gestão de postura de segurança de dado (DSPM), monitorando continuamente onde agentes acessam informação sensível — dado pessoal, credencial, segredo de código-fonte; e detecção de risco agêntico, monitorando padrão de prompt arriscado em ferramentas de codificação assistida por IA, incluindo Claude Code, GitHub Copilot, OpenAI Codex e outras. Esse tipo de monitoramento não tinha precedente direto em arquitetura de segurança anterior à IA — reconhece que um agente de codificação comprometido ou manipulado é, na prática, um vetor de comprometimento de cadeia de suprimento de software.

A Microsoft também abriu dois projetos de código aberto para padronizar governança de agente em qualquer plataforma, não só dentro do próprio ecossistema: ASSERT, para avaliação de segurança orientada por política, e o Agent Control Specification, que define onde e como aplicar controle dentro do ciclo de execução de qualquer agente.

O que isso significa para empresas brasileiras

Microsoft 365 e o modelo de proteção baseado em identidade

Essa camada inteira de Defense AI só entrega valor sobre uma base sólida — e para a maioria das empresas brasileiras operando Microsoft 365, essa base é identidade bem configurada e defesa contínua, não algo pontual. Um SOC com IA rodando sobre ambiente sem MFA e sem Conditional Access adequado está automatizando a análise de um problema que a configuração básica já deveria ter reduzido.

Uma janela real para empresa de médio porte

Esse tipo de capacidade avançada de segurança sempre ficou restrito a orçamento de grande corporação. A tendência com Defense AI é de democratização progressiva: ganho operacional real (menos hora de analista em triagem repetitiva) e menos pressão para expandir equipe interna na mesma proporção do crescimento tornam essa camada cada vez mais alcançável para empresa que nunca teria orçamento para montar um SOC próprio do zero.

Governança de IA como parte da conversa, não depois dela

Quanto mais agente de IA opera dentro do ambiente de segurança de uma empresa, mais essa própria camada de IA precisa de governança — quem aprova, quem revisa, o que cada agente pode e não pode fazer, e como isso se documenta para efeito de compliance e LGPD. Detalhamos esse modelo, com papéis e checklist prático, no artigo sobre governança de agentes de IA.

Como preparar sua empresa para a era da Defense AI

  1. Avalie a maturidade da operação de segurança atual — antes de somar IA a um processo, entenda o estado real desse processo hoje, com dado, não suposição
  2. Fortaleça identidade e acesso — MFA, Conditional Access e revisão de privilégio administrativo são pré-requisito, não etapa posterior
  3. Adote arquitetura Zero Trust — verificar explicitamente, aplicar menor privilégio, presumir violação: os princípios que sustentam qualquer camada de IA de segurança que funciona de verdade
  4. Estruture um roteiro de adoção do Security Copilot — comece por um caso de uso específico e mensurável, não por uma implementação de escopo aberto
  5. Desenvolva competência interna em IA aplicada à segurança — a ferramenta acelera o trabalho da equipe; não dispensa a equipe de entender o que está sendo automatizado

Para fechar

A Microsoft está transformando o Security Copilot numa plataforma de defesa apoiada por IA, com dezenas — em alguns casos centenas — de agentes especializados assumindo a parte repetitiva do trabalho que antes consumia a maior fatia do tempo de qualquer equipe de segurança. Empresas que já juntam Security Copilot, Defender, Entra e Sentinel chegam mais preparadas para enfrentar uma geração de ataque que também usa IA do outro lado. A diferença entre quem aproveita isso bem e quem fica para trás continua sendo, no fim, a mesma de sempre: a disciplina nos fundamentos — identidade, dado, processo — sobre os quais qualquer camada de IA é construída.

Se sua empresa quer entender onde o Security Copilot e essa nova geração de defesa com IA se encaixam no seu ambiente Microsoft 365, vale começar por uma avaliação honesta de onde a operação de segurança está hoje — a InfoB pode ajudar nisso.

Perguntas frequentes

O que é o Microsoft Security Copilot?

A plataforma de IA da Microsoft focada em segurança, ligada a Defender, Entra, Sentinel, Intune e Purview. Correlaciona sinal de ameaça, resume incidente, prioriza alerta e, cada vez mais, executa parte da resposta através de agente especializado — não só responde pergunta de analista.

O que é o MDASH da Microsoft?

Um sistema que coloca mais de 100 agentes de IA para caçar vulnerabilidade em código real — não só apontar padrão suspeito, mas encontrar, debater e provar que a falha é de fato explorável. Ampliado no Build 2026, já achou falha corrigida em atualização de segurança da própria Microsoft, incluindo execução remota crítica.

O Security Copilot substitui analista de segurança?

Não é essa a proposta. Ele tira do analista o trabalho repetitivo — triagem, correlação, resumo — para sobrar tempo para o que exige julgamento. Com a falta de gente especializada no mercado, essa divisão deixou de ser luxo.

Empresa de médio porte consegue usar Security Copilot e Defense AI?

Sim, e a tendência é ficar cada vez mais acessível. O que precisa estar pronto antes é a base — identidade com MFA e Conditional Access, Defender ligado, algum processo de resposta a incidente já existindo. Sem isso, a IA só acelera um processo que ainda nem existe direito.